提升 vsftpd 传输速度的系统化做法

一 基础排查与网络优化

• 检查链路质量：用 ping 观察延迟与抖动，用 traceroute/mtr 定位丢包或跨网瓶颈；尽量使用更稳定的链路或更近的接入点。
• 放开必要端口与模式：在防火墙放行 21/TCP（控制）、20/TCP（主动数据，如启用）、被动端口区间（如 50000–60000/TCP），以及 990/TCP（FTPS）。公网环境优先使用被动模式，减少 NAT/防火墙导致的连接受阻与重传。
• 减少并发冲突：合理设置 max_clients、max_per_ip，避免过多并发把带宽与磁盘打满，反而拉低单连接吞吐。
• 监控与定位：用 iftop 看实时带宽占用，配合 htop/vmstat/iostat 判断 CPU、内存、磁盘 IO 是否成为瓶颈。

二 vsftpd 配置优化

• 启用被动模式并固定端口区间，便于防火墙放行与连接稳定：
  pasv_enable=YES
  pasv_min_port=50000
  pasv_max_port=60000
• 解除不必要的速率限制（默认即为不限制），让带宽跑满：
  local_max_rate=0
  anon_max_rate=0
• 控制并发与连接上限，避免资源争用：
  max_clients=100
  max_per_ip=10
• 安全与可用性基础项（按需）：
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  chroot_local_user=YES
• 启用加密时注意开销（FTPS/SSL 会略降速度）：
  ssl_enable=YES
  rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
  rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
• 修改后检查并重载：
  sudo systemctl restart vsftpd

三 系统与内核参数调优

• 提升文件句柄与网络缓冲：编辑 /etc/sysctl.conf，适度增大如 fs.file-max、net.core.rmem_max、net.core.wmem_max、net.ipv4.tcp_rmem、net.ipv4.tcp_wmem，并执行 sysctl -p 生效。
• 存储侧优化：优先使用 SSD、合理的 I/O 调度器 与挂载选项（如 noatime），并确保磁盘未成为瓶颈（用 iostat 观察 await、svctm、util）。

四 传输策略与替代方案

• 大文件传输尽量使用单个大连接而非多连接分片，减少握手与调度开销；并发过多会触发带宽争用与上下文切换。
• 若安全性允许且对速度更敏感，可考虑使用基于 SSH 的 SFTP（单端口、穿 NAT 更友好，避免 FTP 多端口与被动端口管理）。
• 客户端侧也可做限速验证（如 trickle），用于排除“客户端限速”造成的假性慢速。

五 快速检查清单与示例配置

• 快速检查清单

  • 防火墙已放行 21/TCP、990/TCP、50000–60000/TCP。
  • 使用被动模式（PASV），并固定端口区间。
  • 未设置 local_max_rate/anon_max_rate 限制（或设置为合理上限）。
  • 并发连接数不过载（依据带宽与磁盘 IO 调整）。
  • 链路稳定（ping/mtr 无明显丢包与抖动）。
  • 服务器资源充足（CPU/内存/磁盘 IO 未达瓶颈）。

• 示例配置片段（/etc/vsftpd.conf，按需合并到现有配置）
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  chroot_local_user=YES
  pasv_enable=YES
  pasv_min_port=50000
  pasv_max_port=60000
  max_clients=100
  max_per_ip=10
  local_max_rate=0
  anon_max_rate=0

  如需加密

  ssl_enable=YES

  rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

  rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

  修改后执行：sudo systemctl restart vsftpd。