SFTP 通过 SSH 建立加密连接，比 FTP 具有更好的安全性和更简单的协议特征（单连接和端口），如果不是因为加密甚至拥有更好的性能。

正常情况下我们直接用 SSH 的账号方式即可连接 SFTP，但这时用户是可以见到整个系统的目录的，如果想让用户通过 SFTP 登录后根目录在指定目录，应该要怎么做呢。

      最近在公司内部的 FreeBSD 上搭建了一个 samba 服务用于内网 smb 文件存储与共享，共享的文件位于独立的 ZFS 数据集上，有的数据集是游客权限都可写的，为了保证数据的安全决定使用 ZFS 的快照功能来防止数据的误删改等等，ZFS 的快照可以做到只占用差异的空间并且能够在瞬间建立从而保留某一刻的完整数据，虽然可以使用 zfs snapshot 命令来创建快照，但如果可以象 FreeNAS 那样建立自动快照任务并且指定保存时间，管理起来就轻松多了。

虽然 VNET 很好，但是在虚拟机中使用时你可能没那么多IP，而你即希望每个 Jail 都有独立的网络栈，又想要他们可以访问外网，此时 NAT 就派上用场了。

通过 NAT 将 Jail 置于子网段中，与主网段隔绝，通过 NAT 和端口转发来处理，对外一致以主机IP端口来访问，对内又有独立的网络栈，另外这种形式在虚拟机中使用不需要网卡开启混杂模式、MAC伪装等要求，兼容性，稳定性都更好。

最近研究了各大 NAS 系统，自己在矿难机中安装了 FreeNAS 系统（11.2 版本），这个系统很好用，不仅把 ZFS 的功能发挥到了极致，各种同步任务、还是 Jail、VM 管理等都非常方便，但又兴起研究了一下同源的低配版 XigmaNAS，在服务器的虚拟机中给了4G4核的配置开了一台 XigmaNAS，这个系统占用资源确实很低，但配置烦琐、功能布局凌乱，不过介于研究性质，我们还是继续下去。

Frpc 或 Frps 在运行过程中有时候会因一些异常情况突然停止，这时搭建的服务就变的不可用，其实只要使用 FreeBSD 自带的 daemon  工具，即可做到当工作进程异常中止时自动重启工作进程，又可直接使用 service 命令进行管理。