ぶっちゃけた話、「<a href=”https://www.server-world.info/query?os:Ubuntu_15.04&p:ftp&f:7" target:”_blank”>https://www.server-world.info/query?os:Ubuntu_15.04&p:ftp&f:7」を参照して行いました。
これ以外にすることはパッシブモードで応答するグローバルIPアドレス(またはfqdn名)を「MasqueradeAddress」で指定し、パッシブモードで使用するポートを「PassivePorts」で指定する、だけです。私の場合はDDNSを使っているのでfqdn名を記入し、使用するポートを60000~65534にしました(こんなにいらない)。ただ、DDNSで使用する場合はサーバーモードはstandaloneではなくinetdにする必要があり、また「DynMasqRefresh」を適切な秒数を指定します(私は300秒にしました)。あとルーターでパッシブポートを開ける必要があります。
そしてこれをやると通信が暗号化できますが、LAN内からFTPサーバーにつなぐとファイル一覧が見れなくなります。ヘアピンNATを実装しているルーターならばおそらくできると思いますが、それを実装しているのは一部のルーターだけなのでだいたい見れなくなります。
それを解決するにはどうするかというとFTPクライアントの設定でパッシブモードを使わないようにするだけです。FFFTPならば「PASVモードを使う」のチェックを外すだけです。これで見れるようになります。
また、一部クライアントではファイル一覧表示までの時間がかかるようになるようです。もしかしたらサーバーが遅いだけかもしれませんが…。ネットワーク経路の問題?遅いと言われてスマホの4G回線からつないでみましたが普通の早さでファイル一覧が表示されたので…。この辺はよくわかりません。もしかしたらサーバーにキャッシュがあるのかな…。
煮え切らない終わり方でごめんなさい。