群晖不用主目录ftp

、创建共享文件夹
1、进入控制面板，选择共享文件夹，新增，填写好共享文件夹名，下一步。
2、继续下一步。
3、继续下一步（可根据实际情况进行设置配额）。
4、应用。
二、创建专属FTP用户组
1、进入控制面板，选择用户群组，新增，填写好用户群组名称，下一步。
2、给用户群组设置共享文件夹权限，下一步。
3、下一步（可根据实际情况进行设置配额）。
4、给用户群组设置应用访问权限，DSM勾上拒绝，FTP勾上允许。这样设置的话属于该用户群组的用户就只能访问FTP而不能访问NAS，增加安全性。
5、下一步（可根据实际情况进行限速）。
6、应用。
三、创建FTP用户
1、进入控制面板，选择用户帐号，新增，填写好用户名和密码，下一步。
2、用户加入创建的FTP用户群组。
3、给用户设置共享文件夹访问权限。
4、下一步（可根据实际情况对用户进行配额）。
5、给用户设置应用访问权限，下一步。
6、下一步（可根据实际情况对用户进行限速）。
7、应用。
四、开启FTP服务
1、 进入控制面板，选择文件服务，选择右边的FTP，勾选上启用FTP服务（无加密），设置好FTP服务所使用的端口编号。
2、滚动条下拉，选择高级设置。
3、在高级设置中勾选启动FTP文件传输日志，勾选更改用户根目录（勾选上这个设置FTP用户的根目录就是选择用户中用户或用户群组对应的共享文件夹目录），然后点击选择用户。
4、点击新增，选择相应的用户或者用户群组，并设置FTP的根目录，FTP的根目录就是选择的共享文件夹。建议选择用户群组，这样每次新增用户时只需加入用户群组即可，无需再设置FTP。
5、最后应用即可。
群辉
FTP
FTP服务
项目FTP
文件服务器
无锡手机靓号一点也不贵，11月30日三折即可获取！
云联靓号
广告
h群辉远程ftp服务器,如何通过 FTP 访问 Synology NAS 中的文件
5265阅读·0评论·0点赞
2021年7月30日
群晖外网FTP无法访问的解决方法
5482阅读·0评论·0点赞
2021年9月11日
玩转黑群晖（持续更新）
1892阅读·0评论·0点赞
2022年10月17日
[量子互联] 内网穿透之FTP服务配置
2750阅读·0评论·0点赞
2019年8月24日
教你如何搭建自己的FTP服务器
49W阅读·2评论·32点赞
2016年7月25日
玩转群晖NAS套件系列七：File Station的安装与使用保姆级教程！
5067阅读·0评论·0点赞
2020年12月29日
限时优惠-签单送MSP上云咨询、云工具(高达1,850美元)及惊喜礼品
中国移动国际
广告
群晖系统ftp服务器,群晖对接云服务器ftp
1989阅读·0评论·0点赞
2021年8月11日
群晖的通过CIFS，FTP，>FTP分主动模式和被动模式情况如下：
主动FTP：
命令连接：客户端 >1023端口 -> 服务器 21端口
数据连接：客户端 >1023端口 <- 服务器 20端口
被动FTP：
命令连接：客户端 >1023端口 -> 服务器 21端口
数据连接：客户端 >1023端口 -> 服务器 >1023端口
所以说你使用内网穿透那么配置就很关键了，如果说你的内网穿透软件只支持一个端口或者只支持单向端口，在被动模式下，服务器是不知道客户机是连接的那个端口，自然就找不到了。所以说配置FTP首先要学习FTP理论，小白上手就直接配肯定出问题。

1首先我们上传frpsexe（frp服务器端）以及frpsini（服务器端配置文件）到公网服务器上，然后我们执行 frpsexe -c frpsini 命令，启动frp服务器端，启动前需要修改配置文件，代码如下：
服务器端配置
[common]
# frp监听的端口，默认是7000，可以改成其他的
bind_port = 7000
# 授权码，请改成更复杂的，这个token之后在客户端会用到
token =12345678

# frp管理后台端口，请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码，请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true
2可以看到服务器端启动成功，然后我们访问7500端口,输入账号密码，可以看到管理端启动成功。
客户端配置
首先我们上传frpcexe（frp客户端）以及frpcini（客户端配置文件）到内网主机电脑上，启动前需要修改配置文件，代码如下：
# 客户端配置
[common]
server_addr = 服务器ip
# 与frpsini的bind_port一致
server_port = 7000
# 与frpsini的token一致
token = 12345678

# 配置ssh服务， 也可以用来映射其他端口如3389
[ssh]
type = tcp
local_ip = 127001
local_port = 22
# 这个remote_port端口自定义，配置完成后会在公网服务器开启6000端口，来映射内网主机22端口
remote_port = 6000
#socks5代理配置 ，一般这个用途比较多
[socks5]
type=tcp
plugin=socks5
# socks代理账号密码，需要修改不要使用弱口令
plugin_user=admin
plugin_passwd=admin
#映射到共外网服务器的端口
remote_port = 8000
2然后我们配置frpcini中的服务器ip，然后运行 frpcexe -c frpcini 命令，可以看到连接成功
socks5代理配置
1当我们在客户端配置文件中使用了socks5，当我们运行命令连接服务器时，会提示"sock5 start proxy success"
2然后我们安装proxifier（由于软件付费，需要激活码的粉丝可以私信我），安装完成后代开proxifier配置socks代理,首先我们点击"Profile"中的"Proxy Servers"
2然后我们选择添加，然后输入 公网服务器的IP地址和端口，以及frpcini文件中的socks5账号和密码 。
3然后点击"ok",之后会d窗，然后点击"是"
4然后我们就完成了socks5代理配置，现在自己的电脑全部的流量都会通过内网主机代理出去，我们就可以直接访问内网主机的内网，以及配置渗透工具进行内网渗透。可以看到代理检测成功。

1、Ngrok
ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。
参考博客：10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供>