在外需要访问公司内网文件服务器？Serv-U + 内网穿透 把 SFTP 端口穿透到公网

Serv-U 作为 FTP/FTPS 文件服务在局域网里用着挺顺手，权限控制也灵活，但一旦要到外网访问就麻烦了。公司没固定公网 IP，出口网络做了 NAT，端口映射要找网管申请，路由器策略还随时可能变。临时需要在外网取个文件，要么联系同事帮忙上传下载，要么干脆放弃。SFTP 用的 22 端口更难直接暴露给公网，安全策略一般都会拦掉入站连接。实际上这个需求不复杂------就是想在外头拿到内网服务器上的文件，不需要为了这件事专门折腾网络配置或者买专线。

cpolar 在这里做的是把 Serv-U 的 SFTP 端口从内网 NAT 后面打通出来，生成一个公网可以直达的 TCP 地址，不需要改路由器、不需要申请公网 IP，SFTP 客户端直接连这个地址就能访问内网文件。配置过程不长，Windows 上装好 cpolar，创建一条 TCP 隧道指向 22 端口，拿到公网地址后在 FileZilla 这类客户端里填进去就能连上。配固定地址的话地址不会变，长期用不需要每次重新复制新链接。

本文将详细介绍如何在 Windows 环境下，将本地 Serv-U 文件服务通过 cpolar穿透到外网 再通过外网连接使用，

文章目录

• • [1. 查看开启的监听器](#1. 查看开启的监听器)
  • [2. Windows安装Cpolar](#2. Windows安装Cpolar)
  • [3. 配置SFTP远程地址](#3. 配置SFTP远程地址)
  • • • 小结
  • [4. 固定SFTP远程地址](#4. 固定SFTP远程地址)
  • [5. 固定地址测试连接](#5. 固定地址测试连接)

1. 查看开启的监听器

打开我们创建域里面的详细信息---监听器列表可以看到,是默认开启SFTP监听器,端口是 22端口,接下来我们就是通过SFTP连接,方便 快捷.

如果没有看到 我们可以点击右下角添加一个SFTP连接的监听即可,添加好后 我们下面安装cpolar工具 实现远程连接.

2. Windows安装Cpolar

首先注册一个账号,点击下面地址访问cpolar官网，注册一个账号，然后再进入下载页面下载windows安装包.

• windows系统：在官网下载安装包后，双击安装包一路默认安装即可。

Cpolar安装成功后，在浏览器上访问本地9200端口【http://localhost:9200】，使用cpolar账号登录,即可看到Cpolar 管理界面,然后一切设置只需要在管理界面完成即可!

3. 配置SFTP远程地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道：

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：22 (这里端口填写我们在上面监听器看到的端口)
• 域名类型：临时随机TCP端口 (首次使用 选择随机地址测试)
• 地区：选择China vip

点击创建 (注意点击一次即可,不要重复点击!)

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的远程 TCP连接地址,这个地址就是远程连接的地址,在其他设备上的SFTP客户端,输入这个地址即可连接,下面进行连接测试

本例使用的连接端的filezilla, 主机名称填写: sftp://8.tcp.vip.cpolar.cn(⚠️注意不能漏掉sftp://协议名称),端口填写地址后面的五位数端口 再点击连接即可,如果出现弹框,点击接受, 然后可以看到 连接成功了,简单几部实现了远程连接本地Serv -U 文件服务

小结

为了更好地演示，我们在前述过程中使用了Cpolar生成的隧道，其公网地址是随机生成的。

这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在24小时内会发生随机变化，更适合于临时使用。

我们通常会使用固定TCP域名，原因是我希望将地址发送给同事或其他人时，它是一个固定、易记的公网地址，这样更显正式，便于流交协作。

4. 固定SFTP远程地址

上面步骤在cpolar中使用的是随机临时tcp端口地址，所生成的公网地址为随机临时地址，该公网地址24小时内会随机变化为了方便使用,我们接下来为其配置固定的TCP端口地址，该地址不会变化，设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将Cpolar升级到专业版套餐或以上。

登录Cpolar官网，点击左侧的预留，找到保留的tcp地址，我们来为Serv-U远程连接保留一个固定的地址：

• 地区：选择China vip
• 描述：即备注，可自定义

点击保留

地址保留成功后，系统会生成相应的固定公网地址，将其复制下来

再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理------隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑

修改隧道信息，将保留成功的固定tcp地址配置到隧道中

• 端口类型：修改为固定tcp端口
• 预留的TCP地址：填写官网保留成功的地址，

点击更新(只需要点击一次更新即可,不要重复点击)

隧道更新成功后，点击左侧仪表盘的状态------在线隧道列表，可以看到公网地址已经更新成为了和我们在官网固定的TCP地址和端口一致。这样表示地址已经成功设置固定了,下面测试固定地址连接

5. 固定地址测试连接

固定好了地址后,现在我们再次打开连接客户端,打开输入我们在cpolar中创建的固定公网tcp地址,然后点击连接,出现提示弹框点击确定即可

可以看到连接成功了,这样一个固定不变的公网TCP地址就设置好了,不用担心地址变化.只要本地serv-u服务和cpolar服务正常运行,随时随地的可以输入地址进行连接!

用这套方案的前提是内网机器能访问 cpolar 的服务器（出站 HTTPS 流量要通），Serv-U 本身已经配置好用户和目录权限。22 端口的 SFTP 比明文 FTP 安全一些，但毕竟是远程连接，建议用密码加密钥双因素，密码强度别太弱。

适合的场景是临时远程访问内网文件、给同事开一个固定的文件服务器入口这种，文件大、业务重要的话还是建议走公司正式的 VPN 或文件共享方案。