如何搭建与配置TFTP服务器：一份详细指南

TFTP（简单文件传输协议）是一种基于UDP协议、设计简洁的文件传输协议，常用于网络设备（如路由器、交换机）的固件升级、配置文件备份或无盘工作站的系统引导。与功能完整的FTP相比，TFTP无需身份验证，传输效率高，但安全性较低，因此通常仅在受信任的局域网环境中使用。。本文将详细介绍在Windows和Linux两大主流操作系统上安装、配置并启动TFTP服务器的完整步骤。

在Windows系统上搭建TFTP服务器

Windows系统并未内置TFTP服务器功能，因此我们需要借助第三方软件。其中，“SolarWinds TFTP Server”是一款广受欢迎且免费的图形化工具。首先，从其官网下载并安装该软件。安装完成后启动，主界面会清晰显示服务器状态、当前传输日志以及可配置的选项。。默认情况下，服务器根目录位于安装路径下，您可以通过“文件”菜单中的“配置”选项，轻松更改根目录路径到您指定的文件夹（例如 D:\TFTP-Root）。。在“安全”选项卡中，您可以设置允许的客户端IP地址范围以增强控制。配置完毕后，点击“服务器”菜单下的“启动”，TFTP服务便会开始运行，并在系统托盘中显示活动图标。

对于喜欢使用命令行或Windows内置功能的用户，Windows 10/11的“启用或关闭Windows功能”中提供了“TFTP客户端”，但服务器端仍需额外安装。另一种方法是使用Windows Server版本中的“TFTP服务器”角色服务，通过服务器管理器添加该角色即可。

在Linux系统上搭建TFTP服务器

在Linux环境下，搭建TFTP服务器通常更为直接。以常见的Ubuntu/Debian系发行版为例，首先打开终端，使用包管理器安装`tftpd-hpa`（一个功能强大的TFTP服务器守护进程）：
sudo apt update && sudo apt install tftpd-hpa
安装完成后，主要的配置文件是 `/etc/default/tftpd-hpa`。使用文本编辑器（如nano）进行编辑：
sudo nano /etc/default/tftpd-hpa

关键配置项包括：
TFTP_DIRECTORY：设置为您的TFTP根目录，例如“/var/lib/tftpboot”。请确保该目录存在且权限正确（通常需设置为777或由tftp用户拥有）。
TFTP_ADDRESS：默认为“:69”，表示监听所有接口的69端口。
TFTP_OPTIONS：这里是重要的参数集。“--secure”将客户端访问限制在根目录内；“-c”允许创建新文件；“-l”以独立模式运行。一个常见的设置是：TFTP_OPTIONS="--secure --create"。配置保存后，使用以下命令重启服务使其生效：
sudo systemctl restart tftpd-hpa
最后，使用 sudo systemctl status tftpd-hpa 来验证服务是否已成功激活并运行。

防火墙配置与基本测试

无论哪种系统，服务器启动后，都必须确保防火墙放行了UDP 69端口。在Linux上，可以使用：
sudo ufw allow 69/udp
在Windows上，则需通过“Windows Defender 防火墙”的高级设置，添加入站规则。

测试是验证服务器是否工作的关键。从同一网络内的另一台计算机，使用TFTP客户端尝试连接。在Linux测试机上，可以安装`tftp-hpa`客户端，然后执行：
tftp 服务器IP地址
进入交互模式后，使用 `get 文件名` 下载或 `put 文件名` 上传来测试。在Windows测试机上，如果已启用TFTP客户端功能，可以在命令提示符中使用：
tftp -i 服务器IP地址 GET 文件名

成功完成以上步骤后，一个功能完备的TFTP服务器就已准备就绪。请务必牢记，由于TFTP协议本身缺乏加密和强认证机制，切勿在公共或不安全的网络中使用，且传输敏感文件时应考虑更安全的替代方案，如SFTP或SCP。定期检查服务器日志，并严格控制可访问的目录权限，是维护其稳定与安全运行的良好习惯。