Nginx 反向代理 FTP 服务器的搭建指南

Nginx 本身不支持 FTP 协议的直接反向代理，因为 FTP 使用多个端口（控制端口 21 和数据端口），而 Nginx 主要设计用于 HTTP/HTTPS 协议。不过，我们可以通过以下两种方法实现类似功能：

方法一：使用 Nginx 代理 FTP 控制连接 + 被动模式

1. 配置 FTP 服务器使用被动模式(PASV)

   • 修改 vsftpd 或 proftpd 的配置文件
   • 设置被动模式端口范围（如 50000-51000）
   • 确保防火墙开放这些端口

   vsftpd 示例配置 (/etc/vsftpd.conf):

   pasv_enable=YES
   pasv_min_port=50000
   pasv_max_port=51000
   pasv_address=your.public.ip.or.domain
   

2. 配置 Nginx 代理 FTP 控制端口(21)

   • 使用 Nginx 的 stream 模块代理 TCP 流量

   Nginx 配置示例 (/etc/nginx/nginx.conf):

   stream {
      server {
          listen 21;
          proxy_pass ftp_server_ip:21;
          proxy_buffer_size 128k;
      }
   }
   

3. DNS 配置

   • 将 FTP 域名解析指向 Nginx 服务器

方法二：使用 SSH/SFTP 代替 FTP（推荐）

更安全的方法是使用 SFTP（基于 SSH 的文件传输），Nginx 可以轻松反向代理：

1. 配置 SSH/SFTP 服务器

2. Nginx 反向代理配置:

   server {
      listen 22;
      proxy_pass sftp_server_ip:22;
      proxy_buffer_size 128k;
   }
   

注意事项

1. 防火墙配置:

   • 开放 FTP 控制端口(21)和数据端口范围
   • 允许 Nginx 服务器与 FTP 服务器之间的通信

2. 安全性考虑:

   • 考虑使用 FTPS（FTP over SSL）或 SFTP
   • 限制 FTP 用户访问权限
   • 使用强密码或密钥认证

3. 性能考虑:

   • 对于大文件传输，被动模式端口范围应足够大
   • 考虑调整 Nginx 的缓冲区大小

替代方案

如果上述方法不能满足需求，可以考虑： - 使用专门的 FTP 反向代理软件如 haproxy - 使用云服务商提供的负载均衡器（很多支持 FTP 协议） - 完全迁移到 SFTP/SCP 协议

需要更详细的某个部分配置或有特定需求，请告知我可以提供更具体的配置示例。