Java+FTP+nginx+Openvpn实现内网外数据直传

最新推荐文章于 2025-05-22 17:11:26 发布
原创 最新推荐文章于 2025-05-22 17:11:26 发布 · 1.2k 阅读 · 27 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#nginx #服务器 #负载均衡

        项目场景ABC三台电脑,AB同一局域网下,A内网、B可访问外网、C为公司电脑,需要将A电脑内网数据传输至公司。不知道有没有伙伴遇到这种场景,思路是A电脑的服务通过B电脑的nginx代理转发至C电脑,BC电脑网络互通问题采用Openvpn虚拟网段。思路是可行后边就开始一步步验证,就开始踩坑了。。。

        一、搭建FTP服务器

百度基本都是直接采用Windows自带的iis搭建FTP服务器,也可使用第三方程序搭建FTP例如FileZilla Server更方便操作。

附上链接Windows10 通过 IIS 搭建 FTP 服务器_iis 10 ftp服务器-CSDN博客  建议IP不要固定

 直接默认

二、编写业务代码(自行编辑,附上工具类)

package com.sclead.urdis.common.config;

import com.sclead.urdis.common.utils.date.DateUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.filefilter.TrueFileFilter;
import org.apache.commons.net.ftp.FTP;
import org.apache.commons.net.ftp.FTPClient;
import org.apache.commons.net.ftp.FTPReply;
import org.apache.tools.ant.taskdefs.Sleep;

import java.io.*;
import java.net.InetAddress;
import java.net.SocketException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;
import java.time.LocalDateTime;
import java.util.Date;

@Slf4j
public class FtpUtil {

    /**
     * 获取FTPClient对象
     *
     * @param ftpHost     FTP主机服务器
     * @param ftpPassword FTP 登录密码
     * @param ftpUserName FTP登录用户名
     * @param ftpPort     FTP端口 默认为21
     * @return
     */
    public static FTPClient getFTPClient(String ftpHost, String ftpUserName, String ftpPassword, int ftpPort) {

        FTPClient ftpClient = null;

        try {
            //创建一个ftp客户端
            ftpClient = new FTPClient();
            // 连接FTP服务器
            ftpClient.connect(ftpHost, ftpPort);
            // 登陆FTP服务器
            boolean login = ftpClient.login(ftpUserName, ftpPassword);
            log.info("登录FTP服务器:"+login);

            if (!FTPReply.isPositiveCompletion(ftpClient.getReplyCode())) {
                log.info("未连接到FTP,用户名或密码错误。");
                System.out.println("未连接到FTP,用户名或密码错误。");
                ftpClient.disconnect();
            } else {
                log.info("FTP连接成功。");
                System.out.println("FTP连接成功。");
            }
        } catch (SocketException e) {
            e.printStackTrace();
            log.info("FTP的IP地址可能错误,请正确配置。");
            System.out.println("FTP的IP地址可能错误,请正确配置。");
        } catch (IOException e) {
            e.printStackTrace();
            log.info("FTP的端口错误,请正确配置。");
            System.out.println("FTP的端口错误,请正确配置。");
        }
        return ftpClient;
    }


    /**
     * 下载文件
     *
     * @param ftpHost     ftp服务器地址
     * @param ftpUserName anonymous匿名用户登录,不需要密码。administrator指定用户登录
     * @param ftpPassword 指定用户密码
     * @param ftpPort     ftp服务员器端口号
     * @param ftpPath     ftp文件存放物理路径
     * @param fileName    文件路径
     */
    public static void downloadFile(String ftpHost, String ftpUserName, String ftpPassword, int ftpPort, String ftpPath, String localPath, String fileName) {

        FTPClient ftpClient = null;

        try {
            ftpClient = getFTPClient(ftpHost, ftpUserName, ftpPassword, ftpPort);
            ftpClient.setControlEncoding("UTF-8"); // 中文支持
            ftpClient.setFileType(FTPClient.BINARY_FILE_TYPE);
            ftpClient.enterLocalPassiveMode();
            ftpClient.changeWorkingDirectory(ftpPath);

            File localFile = new File(localPath + File.separatorChar + fileName);
            OutputStream os = new FileOutputStream(localFile);
            ftpClient.retrieveFile(fileName, os);
            os.close();
            ftpClient.logout();

        } catch (FileNotFoundException e) {
            log.error("没有找到" + ftpPath + "文件");
            e.printStackTrace();
        } catch (SocketException e) {
            log.error("连接FTP失败.");
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
            log.error("文件读取错误。");
            e.printStackTrace();
        }
    }

    /**
     * 上传文件
     *
     * @param ftpHost     ftp服务器地址
     * @param ftpUserName anonymous匿名用户登录,不需要密码。administrator指定用户登录
     * @param ftpPassword 指定用户密码
     * @param ftpPort     ftp服务员器端口号
     * @param ftpPath     ftp文件存放物理路径
     * @param fileName    文件路径
     * @param input       文件输入流,即从本地服务器读取文件的IO输入流
     */
    public static void uploadFile(String ftpHost, String ftpUserName, String ftpPassword, int ftpPort, String ftpPath, String fileName, InputStream input) {
        FTPClient ftp = null;
        try {
            ftp = getFTPClient(ftpHost, ftpUserName, ftpPassword, ftpPort);
            //ftp.setRemoteVerificationEnabled(false);  // 关闭远程IP校验
            ftp.setUseEPSVwithIPv4(true);
            // 检查目标目录是否存在,不存在则逐层创建
            String[] folders = ftpPath.split("/");   //循环创建子目录
            for (String folder : folders) {
                // 跳过空目录
                if (folder.isEmpty()) {
                    continue;
                }
                folder = new String(folder.getBytes("GBK"), FTP.DEFAULT_CONTROL_ENCODING);  //指定FTP中文格式
                // 尝试切换到当前目录,如果失败则创建目录
                if (!ftp.changeWorkingDirectory(folder)) {
                    ftp.makeDirectory(folder);
                    if (!ftp.changeWorkingDirectory(folder)) {
                        throw new IOException("无法切换到目录:" + folder);
                    }
                }
            }
            ftp.enterLocalPassiveMode();
            ftp.setFileType(FTP.BINARY_FILE_TYPE);
            String fullPath = ftpPath + "/" + fileName; // 完整的文件路径
            log.info("当前存入FTP路径为:"+fullPath);
            fullPath = new String(fullPath.getBytes("GBK"), FTP.DEFAULT_CONTROL_ENCODING); // 确保路径编码正确
            boolean b = ftp.storeFile(fullPath, input);
            if(b){
                System.out.println("上传文件成功");
            }
            //fileName = new String(fileName.getBytes("GBK"), FTP.DEFAULT_CONTROL_ENCODING);
            //ftp.storeFile(fileName, input);
            input.close();
            ftp.logout();
            System.out.println("结束本次上传");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /**
     * 创建目录(有则切换目录,没有则创建目录)
     * @param dir
     * @return
     */
    public boolean createDir(String dir,FTPClient ftp){

        String d;
        try {
            //目录编码,解决中文路径问题
            d = new String(dir.toString().getBytes("GBK"),"iso-8859-1");
            //尝试切入目录
            if(ftp.changeWorkingDirectory(d))
                return true;

            String[] arr =  dir.split("/");
            StringBuffer sbfDir=new StringBuffer();
            //循环生成子目录
            for(String s : arr){
                sbfDir.append("/");
                sbfDir.append(s);
                //目录编码,解决中文路径问题
                d = new String(sbfDir.toString().getBytes("GBK"),"iso-8859-1");
                //尝试切入目录
                if(ftp.changeWorkingDirectory(d))
                    continue;
                if(!ftp.makeDirectory(d)){
                    System.out.println("[失败]ftp创建目录:"+sbfDir.toString());
                    return false;
                }
                System.out.println("[成功]创建ftp目录:"+sbfDir.toString());
            }
            //将目录切换至指定路径
            return ftp.changeWorkingDirectory(d);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

}

因为项目需要需要用到中文,工具类都附带了中文转换,如不需要可将其取消。

//ftp.setRemoteVerificationEnabled(false);  // 关闭远程IP校验
   ftp.setUseEPSVwithIPv4(true);

这两句代码费了好大劲找资料,在本项目都需要开启,第一个IP校验通过nginx代理后再经过FTP服务器返回的IP地址不一致再进行数据传输就会报错,所以需要开启。如果是第三方服务器可以直接在服务端禁用IP校验,windows的FTP服务暂时未找到此设置选项。  第二个是在复杂的网络环境下确保数据连接正常,项目所有思路都是通的,本地测试是在同一局域网但是只要一放到现场通过nginx代理转发上传文件就报错,差点推翻重来。。。

  1. EPSV (Extended Passive Mode):EPSV 是 FTP 的扩展被动模式。在 FTP 中,传输数据需要建立数据连接。标准的被动模式(PASV)使用端口 21 作为控制连接,然后服务器在另一个端口(通常是端口号大于1024)上打开数据连接。EPSV 是扩展的被动模式,它使用了更多的端口范围(如 IPv6 的范围),同时也能够支持 IPv4。

  2. 方法作用setUseEPSVwithIPv4(true) 方法告诉 FTP 客户端在使用 IPv4 时,也使用 EPSV 命令来建立数据连接。EPSV 命令可以在某些网络环境下提高 FTP 数据传输的可靠性和兼容性。如果你的 FTP 服务器支持 EPSV 命令,并且你的网络环境有可能受到防火墙或 NAT 网络设备的影响,这个设置可能会帮助你解决数据连接问题。

  3. 为什么要使用 EPSV:传统的被动模式(PASV)可能在防火墙或 NAT 设备后面导致连接失败,因为它涉及到服务器在动态端口上打开连接,这些端口可能被防火墙阻塞。EPSV 命令通过使用服务器控制端口 21 上的被动数据连接,可以避免这些问题,提高连接的成功率和稳定性。

三、nginx代理配置

stream {
        upstream ftp {  # FTP控制面转发
                server 10.8.0.194:21;
        }

        upstream ftpt1 {  # FTP控制面转发
                server 10.8.0.194:10001;
        }
upstream ftpt2 {  # FTP控制面转发
                server 10.8.0.194:10002;
        }

upstream ftpt3 {  # FTP控制面转发
                server 10.8.0.194:10003;
        }


        server {    # 转发FTP控制面请求
                listen 21;   #监听端口
                proxy_pass ftp;	
       }

        server {    # 转发FTP控制面请求
                listen 10001;   #监听端口
                proxy_pass ftpt1;	
       }
        server {    # 转发FTP控制面请求
                listen 10002;   #监听端口
                proxy_pass ftpt2;	
       }
        server {    # 转发FTP控制面请求
                listen 10003;   #监听端口
                proxy_pass ftpt3;	
       }
}

简约有效,刚开始只配置了21端口连接登录FTP,后边登录连接都没有问题然后上传文件一直报错,后边查资料了解FTP文件传输分为主动模式与被动模式,文件上传与登录连接是两个不同的链路,主动模式是客户端设定端口传输,被动模式是服务端随机分配端口告知客户端进行文件上传。需要详细了解的可以自行百度。 很奇怪的是本地测试不需要指定端口,只要一挂上vpn通过vpn的虚拟ip传输就要报错,后边通过指定被动模式IP范围并将指定的IP配置好nginx解决。

windows中自带的FTP服务在防火墙支持服务里边指定。以上大多是遇到的困难点、也方便自己日后再有需要参考记录,还有openvpn网络互通也有其他方式实现自行斟酌。

java和c++写一个vpn实例的思路
2302_77692709的博客
04-20 2613
sendto(socket, pptp_init_pkt, ...) // 发送PPTP初始化包。recvfrom(socket, buf, ...) // 接收PPTP确认响应。... // LCP, PAP/CHAP, IPCP 协议。// 在PPTP隧道上建立PPP连接并进行PPP认证。// 连接GRE socket,建立PPTP隧道。// 勾选代理,获取输入端口并调用C++ setProxy函数。- 显示VPN连接统计信息如连接时长、发送/接收流量等。// 设置环境变量来配置代理。
通过Nginx做一个openVPN配置文件下载页面
衡水铁头哥的博客
01-18 1419
正文共:800 字 9 图,预估阅读时间:1 分钟通过前面的了解,我们发现openVPN服务器的部署还是非常简单的(openVPN连接操作指南、openVPN服务器配置的31个关键点),而且我们把客户端连接openVPN要使用的证书和配置文件也做了合一处理(配置优化:将openVPN的配置文件合4为1),如果还要优化,那就是建一个WEB页面,用于下载客户端软件和配置文件。这个需求应该挺简单的,毕竟...
Nginx代理FTP
yeahpeople的博客
05-12 4526
需求 近期,需要通过Nginx代理内网FTP服务,以便网用户进行访问,故针对此展开技术调研。 软件版本: Nginx: 1.18.0; vsftpd: 3.0.2; CentOS: CentOS Linux release 7.9.2009 (Core). 2 FTP模式 FTP具有两个端口,分别为控制端口(完成诸如登录,目录查询/切换等命令),数据端口(负责具体数据传输). CentOS上安装vsftpd后,启动服务可发现vsftpd在21端口上监听命令(此时无客户端接入),具体如下图所示: FT
java的http客户端通过vpn访问服务失败
qq_38127559的博客
04-13 2103
问题描述: java后端需要调用远程es-server服务查询相关信息。浏览器中访问正常,telnet远程登陆也是正常的。但是后端应用启动后,通过http访问远程es-server时候,一直报java.net.ConnectException: Timeout connecting 异常,详情: Caused by: java.net.ConnectException: Timeout connecting to ***** at org.apache.http.nio.pool.RouteSpecif
java网络编程 UDP通信协议实现局域网内文件的发送和接收
yvge669的博客
07-22 1975
经过多次试验别的小文件均可,但是UDP协议是不可靠的,在进行大文件的传送的时候,有可能会丢包,导致整个文件内容错乱甚至是打不开。要实现两台内网下的机子进行通信,首先得知道接收方的内网IP,获取IP的方式;可以打开任务管理器的以太网进行查看;也可以通过win+r输入cmd,然后输入ipconfig回车进行查看接收端的内网ip。我现在要将E盘下的的LCD1602的PDF文件发送到192.168.1.6()发现文件存在,并且可以正常打开。...
服务器内网服务器组成局域网,并通过nginx访问内网服务
yangyouchang的专栏
06-03 3166
前言: 阿里云服务器ip:218.*.*.* 公司内网ip:192.168.0.* 公司内网的网站​可以用个阿里云ip地址或者域名访问 一、安装openvpn 推荐安装 博文: http://qicheng0211.blog.51cto.com/3958621/1575273​​ 二、配置服务端 ​1、进入/usr/share/easy-rsa/2.0/ 2、执行 ....
同时连接多个以及如何配置?
amspony的博客
12-25 3938
同时连接多个以及如何配置?
Openvpn部署(1)
bajidakuangfengb的博客
06-27 1741
虚拟专用网络(VPN)是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。虚拟)是一种通过安全性较低的(如 Internet)创建安全加密连接的技术。VPN 技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN 用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问 VPN 服务器
openVPN学习与使用
qq_39577008的博客
06-18 473
搭建openVPN服务 一、安装openvpn 1.更新软件包 yum -y update 2.安装epel扩展源 yum -y install epel-release 3.安装openvpn和easy-rsa yum -y install openvpn easy-rsa 4.复制easy-rsa文件 [root@localhost ~]# cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa [root@localhost ~]# cd /etc/openv
使用VPN时,Java程序无法访问远程网络的解决办法
viman3344的专栏
04-08 1689
电脑连接VPN之后,Java程序无法连接远程服务,比如第三方接口、远程数据库连接、远程微服务等,可以尝试如下办法解决。
Java版本的VPN(wlcn)
最新发布
忙碌的吴小二博客
05-22 886
Java版VPN(wlcn)项目更新与使用指南 该项目开源于Gitee,最新版本1.3.1-JDK17-SNAPSHOT新增了HTTP和SOCKS代理功能,支持客户端与服务端之间的多向代理,并引入了路由管理功能,允许用户通过页面配置虚拟IP并代理到指定IP。项目提供了详细的架构图和UI操作示例,展示了客户端和服务端的路由管理界面。使用手册涵盖了Mac和Windows系统的代理配置方法,包括通过Wi-Fi代理和第三方软件Proxifier实现全局代理的步骤。Proxifier的配置指南详细说明了如何设置SOC
java程序无法访问远程数据库或远程服务(VPN)
icefox_zhaoyt的博客
01-15 1345
打开idea >> run >> edit configurations >>templates >> 选择运行的模版,我们一般用Application 、JUNIT和SpringBoot (视情况而定) 增加 参数(-Djava.net.preferIPv4Stack=true) eclipse(应该也是同理运行需要配置此参数) 如果使用的是tomcat则在tomcat启动参数里面添加-Djava.net.preferI...
nginx 代理转发 FTP
热门推荐
邪人君子的博客
05-09 3万+
这里实现FTP 转发,其实和 SFTP 转发是一样的。详情见我的另一篇文章 Nginx代理转发SFTP 上次写的 代理转发 SFTP 是在 linux 上测试的,本篇文章则是在 Windows 环境下测试的。 关于 Windows 环境怎么搭建 FTP 服务器,请参阅我的另一篇文章 图解 —— Windows 下 FTP 服务器搭建及验证全过程 配置文件 同样打开 nginx.conf 配置文件,做如下配置,和SFTP的转发配置完全一样 stream { upstream ftp{ .
NGINX通过Stream转发ftp请求
weixin_33932129的博客
01-11 2166
一、NGINX 1.9之前,需要安装第三方的TCP插件: http://www.cnblogs.com/i-blog/p/6165378.html 二、1.9之后直接使用Stream配置就可以了,当然需要先安装stream模块: 1.nginx 增加tcp./configure --with-stream --with-pcre=../pcre-8.38./configure --with-...
JAVA文件传输
m0_56073435的博客
06-29 2626
1.1 Java语言Java语言的优点主要表现在:简单、面向对象、多线程、分布性、体系结构中立、安全性等方面。
基于java的各种程序,链接vpn后连接数据库超时问题
springMVC使用multipart实现Ctrl建批量上传图片
02-02 2818
在虚拟机中加 -Djava.net.preferIPv4Stack=true
nginx能否转发ftp流量以及应对措施
rock---you的博客
03-19 913
NGINX转发 FTP 流量。FTP 是一个,需要使用(通常是端口 21)和(被动模式使用随机高端口,主动模式由客户端提供端口)。NGINX 主要用于处理 HTTP/HTTPS 流量,并不支持 FTP 协议的代理或转发。
nginx代理ftp端口,实现文件传输
MarshalEagle的博客
09-16 8756
1.需求背景 2.安装nginx注意事项 查看nginx离线安装 这里补充下:因为代理ftp端口需要用到nginx的stream模块,所以在配置nginx的时候需带上参数: --with-stream 核心配置: stream { upstream ftpServer { server 172.16.2.30:40000 max_fails=3 fail_timeout=5s weight=1; } #转发控制连接请求 ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值