У меня есть linux (debian 7.1 wheezy), где я запускаю pure-ftpd, создал виртуальных пользователей, папку для ftp. Я также устанавливаю openssl, создаю частный сертификат для tls. Вроде все хорошо.
Я также попытался решить эту проблему, чтобы создать файл conf в /etc/pure-ftpd/conf/ForcePassiveIP
, где пишется внешний адрес. Но когда пользователь подключается с внешнего адреса, он получает внешний адрес, что нормально, но после того, как он получил еще одну ошибку с подключением. И я думаю, что это нехорошо, потому что пользователи из внутренней сети не смогут подключиться к ftp, потому что они получат внешний адрес из файла конфигурации ForcePassiveIP.
Возможно, я смогу сделать два ftps сервера с разными настройками, но я считаю это не оптимальным.
$ echo '30000 50000' > /etc/pure-ftpd/conf/PassivePortRange
$ service pure-ftpd restart
Также, если вы используете CSF или iptables, вам необходимо открыть все порты от 30000 до 50000.