代理模式说明

　　FTP客户端穿越代理服务器有三种方式：

• FTP客户端配置通用代理模式
• FTP客户端配置FTP代理模式
• 浏览器直接访问FTP服务器

通用代理模式

　　这种模式是通常使用的模式，使用HTTP CONNECT方法，将HTTP作为隧道协议传输FTP流量，在FTP数据包的外层再打上一层HTTP包头，好处是无需修改代理服务器配置，直接使用8080的通用代理端口即可，缺点是代理服务器无法对传输的内容和行为进行扫描和控制。

FTP代理模式

　　使用这种模式可以使得ProxySG具备了对使用FTP协议传输的内容行为的控制和记录能力，但需要在ProxySG上开放对FTP 21端口的Intercept，另外，需要注意的是，如果部署了CAS，使用FTP代理模式将会使所有FTP下载的文件送往CAS扫描，下载大文件会等很长时间，FTP客户端会因为等待超时主动中断连接，所以需要在FTP客户端上将超时设定取消。

浏览器直接访问

　　依然使用HTTP协议传输FTP流量，不过这次使用的是通用的HTTP GET请求方法，好处是无需安装FTP客户端即可访问FTP服务器，缺点依然是代理服务器无法对此行为和内容进行控制。

FTP代理模式配置

　　以上是FileZilla FTP客户端配置FTP代理模式的截图，需要严格按照自定义中的内容配置才可以通过ProxySG。如果在ProxySG上没有配置认证，需要将其中的” %s” 和 “ACCT %w”去掉。

注意：在FTP代理模式下，ProxySG的认证必须使用Proxy模式，其他模式会导致FTP服务器认证失败