# cd /usr/ports/ftp/vsftpd
# make config (เลือกให้ support SSL ด้วย)

สร้าง ssl key ก่อน

# openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout /usr/local/etc/vsftpd.pem -out /usr/local/etc/vsftpd.pem

สร้างไฟล์ /usr/local/etc/vsftpd.chroot_list ขึ้นมาโดยใส่ชื่อ root เข้าไป (เป็นการบังคับว่า user root เท่านั้นที่สามารถออกมานอก home ได้)

เมื่อลงเสร็จก็ เอา config นี้ไปใส่ใน /usr/local/etc/vsftpd.conf ได้เลย (config นี้ไม่อนุญาติ anonymous)

xferlog_file=/var/log/vsftpd.log
ftpd_banner="Welcome to Sixhead Server"
listen=YES
max_clients=200
max_per_ip=5
file_open_mode=0777
local_umask=0022
 
local_enable=YES
write_enable=YES
 
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
 
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
 
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
 
one_process_model=NO
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000
 
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=NO
 
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/usr/local/etc/vsftpd.pem
rsa_private_key_file=/usr/local/etc/vsftpd.pem

start service

/usr/local/libexec/vsftpd /usr/local/etc/vsftpd.conf &

ทุกครั้งที่จะ restart service ก็ให้ kill process ทิ้งก่อน (เพราะเรารันแบบ stand alone)
ลองใช้ ftp client connect ดูถ้าเราใช้ ssl ด้วยก็ให้เลือก FTPES - FTP over explicit TLS/SSL
แนะนำ Filezilla ถ้ายังไม่สำเร็จให้ลอง

ssl_enable=NO

ไปก่อนแล้ว connect ที่ port 21 ตามปกติ