Estou tentando configurar um vsftpd no ubuntu
Instalei com sucesso o vsftpd instalado
Minhas redes funcionam assim
Rede Lan no host (host local, 127.0.0.1, 192.168.1.105) - > conecta-se ao roteador (192.168.1.1 (LAN) - > 10.255.1.204 (WAN)) - > conecta-se ao ISP (10.255.1.1 - > DNS - > 106.34.26.78 (ip público)). (Nota: Os endereços IP usados são apenas para ilustrar e não os reais)
Eu habilitei o encaminhamento de porta em meu roteador, que redireciona todas as solicitações para a porta 21 para minha máquina local na qual o deamon vsftp está em execução.
Eu posso acessar o ftp dos meus endereços de LAN internos e da interface que se conecta ao ISP (ou seja, 10.255.1.204). Mas não consigo acessá-lo do meu endereço IP público (por exemplo, 106.34.26.78), recebo a seguinte mensagem:
Status: Connecting to 106.34.26.78:21...
Status: Connection established, waiting for welcome message...
Response: 220 (vsFTPd 3.0.2)
Command: AUTH TLS
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
Meu vsftpd.conf (/etc/vsftpd.conf)
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/var/www
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES
#virutal user settings
user_config_dir=/etc/vsftpd_user_conf
guest_enable=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
nopriv_user=vsftpd
guest_username=vsftpd
Meu vsftpd (/etc/pam.d/vsftpd)
auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd
account required pam_permit.so
Eu estou quebrando minha cabeça sobre isso desde um mês agora, eu encontrei alguns artigos, mas eles não estavam relacionados ao acesso usando IP público.
EDITAR
Também habilitei o encaminhamento de porta na porta 20.
A partir da sua configuração de rede, o problema pode ser o de hairpin NAT
Além disso, você parece tentar negociar uma conexão TLS com o comando AUTTH TLS , mas tem não há referências para ativar o suporte a TLS no seu vsftpd.conf
Embora, para um servidor FTP diferente, também seja lida esta resposta sobre possíveis problemas com FTP sobre TLS e NAT.
Eu finalmente resolvi isso ativando o ssl e comentando algumas linhas no meu vsftpd.conf para permitir usuários do sistema em vez daqueles definidos usando o pam.d.
Agora posso acessar o sftp (e tenho uma strong dúvida de que o meu ISP está bloqueando o acesso no 21, de qualquer forma que me deu acesso mais seguro), de rede externa com o seguinte /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/var/www
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES
#virutal user settings
user_config_dir=/etc/vsftpd_user_conf
#guest_enable=YES
virtual_use_local_privs=YES
#pam_service_name=vsftpd
#nopriv_user=vsftpd
#guest_username=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
start on (filesystem
and net-device-up IFACE!=lo)
Espero que ajude qualquer um que encontre o mesmo no futuro.
Tags vsftpd