Я недавно установил vsftpd для прослушивания порта 990 для FTP через явный SSL. Я знаю из RFC, что 990 обычно используется для неявного. Однако у нас есть другие серверы FTPS, к которым осуществляется доступ из Интернета через один IP-адрес с NAT со статической переадресацией портов. Насколько мне известно, это означает, что нам нужно использовать разные номера портов для каждого демона сервера FTPS, запущенного с другого компьютера (физического / виртуального и т. Д.).
Многие клиентские программы FTP поддерживают ручное указание того, к какому порту подключаться и в каком режиме подключаться, т. Е. Неявно / вместо явного.
т.е. CuteFTP работает нормально, ftp-ssl на debian работает нормально.
Однако я встречал несколько FTP-клиентов, таких как FTP On the Go PRO для iPhone, которые настроены на неявный режим на портах 990/989 и явный режим на порты FTP по умолчанию 21/20.
FTP On the Go Разработчики PRO до сих пор отказывались встраивать опцию, разрешающую явный режим FTP на порте 990/989 - и не признают проблему NAT и переадресации портов.
Это заставило меня задать вопрос: есть ли что-то принципиально неправильное в приложении, поддерживающем FTPES на портах 990/989?
Я считаю, что нужно иметь возможность настроить клиента для подключения к любому рабочему порту.