阿里云服务器内网的存在导致使用火车头采集器FTP连接不成功的解决办法

本文真实解决了笔者自身遇到的问题。
请按教程一步不少的执行。

一：项目背景

本次项目是站点使用的谷歌云gcp服务器，安装的宝塔面板6.8.8版本，火车头采集器是V7.6开新版，火车头采集器位于阿里云杭州使用的win08系统。

二：报错详情

火车头采集器采集页面使用FTP测试上传文件时，提示如上图错误。

Failed to connect fore data transfer:500 I won't open connectiON to 172.16.*.* (only to 47.110.*.*)

三：原因分析

通过搜索引擎检索，发现是因为阿里云等云服务器商，都会有内网的存在，而172.16.*.*正式我这台win08的火车头采集器所在的服务器的内网地址。

而正是因为有内网，所以通往我FTP地址的数据，会首先通过内网地址A转到公网地址B再转到FTP地址C。

此时FTP地址C会认为这个经过A中转的数据包是被劫持的，是不可信的。所以就造成了FTP连接不成功。

四：解决办法

使用ftp的被动模式。

如图，仅需勾选上被动模式即可！

五：扩展知识

FTP链接不成功，也很有可能是防火墙的端口未放行。

5.1宝塔的pureftp设置

在宝塔面板方面，宝塔面板采用的是pureftp软件，默认开启了FTP的主动模式与被动模式。同时在宝塔的防火墙里面也开启了FTP的主动与被动的端口。

但是在宝塔ftp里，有一点设置被很多人忽略。就是在pureftp中设置vps的公网IP地址。

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

在pureftp里面有设置的地方，平时是被#注释掉的，因为一般不会遇到问题，如果遇到了问题，就需要自己设置一下了。

在pureftp的配置修改里，搜索ForcePassiveIP

大约是在188行，可以看到这一行前面有#，将#删掉，同时将192.168.0.1改为你的vps的真实地址。

然后点击保存-->重启ftp。

5.2谷歌云GCP的安全组（防火墙设置）

关于谷歌云GCP的安全组（防火墙）的设置，之前写过简单的教程。

简单说，FTP需要开放20、21、39000-40000这些端口

5.3火车头采集器所在的云主机的安全组（防火墙设置）

开启20、21、39000-40000这些端口的TCP/UDP链接。