Может явно ftps через Filezilla, но не из кода
Это зависит полностью от того, сколько данных Вы перемещаетесь с машины на машину. Я подозреваю, что большинству веб-приложений, даже говорящих с базами данных, было бы нелегко насыщать ссылку на 100 Мбит/с. Сравнительное тестирование использования базы данных Вашего веб-сайта было бы хорошим началом. Это сказало, нет ли значительной разницы в стоимости, я предполагаю, что пошел бы с более быстрым, но если бы не было значительной разницы в стоимости, которую Вы, вероятно, не спросили бы.
скучайте по мне что-то очевидное
Вы могли бы делать ошибку размышления, что существует только один способ соединиться с FTP-сервером и следовательно предположить, что Ваш код делает то же самое как Клиент FileZilla.
Вы показываете журнал, когда он не соединяется. Необходимо сравнить его с журналом успешного соединения, чтобы видеть, как клиент соединяется. (Это не может использовать AUTH TLS или может использовать Пассивный Режим и т.д.),
Кроме того, я ничего не знаю о FileZilla, но та конфигурация (т.е. FTP, TLS и NAT) может вызвать проблемы, так так, чтобы некоторые FTP-серверы описали себя как благоприятных для NAT.
Решение проблем такого типа может быть трудным, потому что журналы обычно сообщают вам только часть того, что происходит.
Лучше всего на этом этапе использовать программное обеспечение для захвата и анализа пакетов (например, самый отличный - и бесплатный - wirehark ), чтобы увидеть, что на самом деле происходит по сети.
Убедитесь, что вы захватываете весь трафик между вашей машиной и удаленной системой, и попытайтесь увидеть, в чем разница вы можете определить между рабочим соединением и вашим кодом. Это может дать вам представление о том, в чем заключается проблема.
Обратите особое внимание на способ согласования TLS-соединения, поскольку это может указывать на реальную проблему (есть довольно красивый и простой для понимания документ, который можно найти на IBM ). Например:
- Если соединение прекращается после обмена сертификатами, это означает, что одна из сторон не может проверить сертификат другой стороны. Это довольно частый источник проблем с программным обеспечением TLS, особенно когда используются самозаверяющие сертификаты или частные корневые каталоги.
- Если соединение прерывается на первом этапе установления связи, может случиться так, что клиент и сервер не могут договориться какой протокол использовать (обычно из-за того, что одна из сторон ограничивает себя «безопасными» протоколами, которые другая не поддерживает).
- Если сервер установил флаг «требуется сертификат клиента», то возможно, что у вас нет 'не настраивать сертификат клиента для аутентификации.
- (и т. д.)
Если вы видите, что канал TLS был успешно согласован, тогда вам придется вздрогнуть: захватите сервер' s закрытый ключ и расшифровать трафик TLS. Однако это будет возможно только в том случае, если соединение TLS не использует обмен ключами DH , поэтому сначала отключите его на своем сервере или клиенте.
После того, как DH деактивирован и у вас есть закрытый ключ, вы можете следовать инструкциям на вики-странице Wireshark о SSL / TLS , в которой процесс довольно подробно объясняется, или в этой записи блога , которой, возможно, немного легче следовать.