救助：vsftpd 不同方式遠端登錄速度變化大 附配置文件

救助：vsftpd 不同方式遠端登錄速度變化大 附配置文件

在建立ftp伺服器過程中首先測試的主動模式 無ssl／tls功能 在網關處做了nat后發布到網路上，外網電腦測試帶寬效果很好約2M速率。
後來加上了被動模式支持，出現不能列表的錯誤，查看資料后打開了pasv_promiscuous=YES列表成功就是速度超慢，下載速度10K，這時主被動模式皆可使用，被動速度慢。
之後添加了ssl支持在外網上測試出現主動模式不能連接，被動模式可以連接上不過速度依舊特別慢，問題主要是外網連接，在內網各個模式均可使用並且速度都很好。
請大家幫忙看一下conf文件是配置的問題還是網關轉發的問題？謝謝（測試過程全部採用虛擬帳號無本地帳號）

anonymous_enable=NO
local_enable=YES
write_enable=NO   （conf文件關閉寫入功能，每個帳號採用不同的許可權管理文件）
local_umask=022
anon_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
listen=YES
#listen_ipv6=YES
guest_enable=YES
guest_username=********** （用戶名略掉）
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vsftpd.user.cfg
hide_file={.*}
use_localtime=YES
pasv_enable=YES
port_enable=YES
pasv_address=**********  （這裡應該寫公有地址還是應該寫私有地址呢？目前寫的是私有地址）
pasv_promiscuous=YES
port_promiscuous=NO
pasv_min_port=3100
pasv_max_port=3200
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem

Tags: