Čo je pasívny režim. Aktívna a pasívna FTP prevádzka

Čo je aktívny režim a na čo slúži?
Aktívny a pasívny režim sú dva rôzne druhy pripojenia, ktoré určujú, ako sa budete pripájať k iným používateľom a poradie, v ktorom budú súbory prijímané.

Pasívny režim sa používa najjednoduchšie a mal by fungovať takmer v akomkoľvek prostredí. Ale jednoduchosť má svoju cenu. Pasívny režim má obmedzenia pripojenia ( pasívnych používateľov nemôže sa pripojiť k iným pasívnym) a tiež spôsobuje dodatočné zaťaženie rozbočovača, pretože všetky pripojenia v pasívnom režime prechádzajú cez rozbočovač. Tento režim by sa mal používať iba vtedy, keď nie je možné použiť aktívny režim.

Porovnanie

Nasledujúca tabuľka zobrazuje rozdiely medzi týmito dvoma režimami pripojenia

Nastavenie aktívneho režimu

Nižšie sú uvedené popisy, ako nakonfigurovať aktívny režim v závislosti od topológie siete.

Topológia A

Počítač priamo pripojený k internetu cez „modem“ (analógový, ISDN, DSL atď.) s dynamickou alebo statickou IP.

V v tomto prípadeč dodatočné nastavenia, okrem povolenia možnosti Aktívny režim v nastaveniach. DC ++ automaticky zistí vašu IP adresu a použije ľubovoľný voľný port.

Ak používate bránu firewall, vyberte v DC ++ konkrétny prístav... V nastaveniach brány firewall povoľte pripojenie DC ++ na zadanom porte.

Topológia B

Počítač ako súčasť siete pripojený k internetu cez smerovač. Počítač má statickú alebo dynamickú externú IP adresu. Technológie prekladu adries (napr. NAT) sa nepoužívajú.

Aktívny režim je nakonfigurovaný rovnakým spôsobom ako topológia A.

Topológia C

Počítač pripojený k internetu cez smerovač alebo bránu, ktorý používa technológiu NAT (Network Address Translation). NAT je technológia, ktorá umožňuje viacerým počítačom pristupovať k sieti cez jednu IP adresu. V tomto prípade má počítač svoju vlastnú intranetovú IP (adresy začínajúce na 192.168. *. *, 10. *. *. * Alebo 172 .. *. *).

Zvyčajne sa používajú domáce siete daný pohľad spojenia.

Nastavenie aktívneho režimu vyžaduje dva kroky:

* Nastavenie presmerovania portov na smerovači / bráne.
* Nastavenie aktívneho režimu v DC ++.

Nastavenie presmerovania portov

Bohužiaľ, proces nastavenia presmerovania nazývajú rôzni výrobcovia smerovačov rôzne. Môže sa nazývať: mapovanie prístavov, virtuálne servery alebo iné synonymá. Bez ohľadu na to, ako sa volajú, všetky používajú rovnaký princíp. Jeho myšlienka je nasledovná: router je nakonfigurovaný tak, že spojenie s konkrétnym portom na routeri (port, ktorý ste vybrali) je presmerované na konkrétny stroj v sieti.

Nastavenie DC ++

V ponuke „Nastavenia - Nastavenia pripojenia“ vyberte aktívny režim. Zadajte externú IP adresu. Zadajte číslo portu, mal by to byť port nakonfigurovaný na presmerovanie v predchádzajúcej časti.

» Prevádzkové režimy ftp serverov

FTP vyžaduje 2 spojenia - prvé pre príkazy a druhé pre dáta. Prvé spojenie (s dátami) ide vždy od klienta k serveru, ale smer druhého je rozdielny pre aktívny a pasívny režim.

V prípade aktívneho FTP ide druhé spojenie zo servera na klientsky počítač, ale keďže takéto spojenie bolo nemožné kvôli NAT a firewallom, vynašli pasívny režim, v ktorom server povie klientovi (prostredníctvom prvého pripojenia), na ktorom porte má otvoriť druhé pripojenie (zvyčajne je port vybraný serverom náhodne v určitom rozsahu) a druhé pripojenie je tiež otvorené z klientskeho počítača na server .

Jeden dôležitý bod je, že väčšina FTP serverov (aspoň pod Windowsom) neumožňuje obmedziť rozsah portov pre druhé pripojenie, čo komplikuje konfiguráciu firewallov a mnohým z nich znemožňuje normálnu ochranu. Napríklad, Serv-U- jeden z mála, ktorý umožňuje obmedziť tento rozsah.

Z "FAQ" TMeter

Protokol FTP zahŕňa dva rôzne spojenia medzi klientom a FTP serverom. Prvé spojenie sa nazýva spojenie „riadenie“. Je určený pre klienta na "prihlásenie" na FTP server, navigáciu medzi adresármi na FTP serveri atď. Ak chcete získať zoznam súborov zo servera, stiahnuť súbor zo servera alebo nahrať súbor na server, používa sa druhé pripojenie, nazývané dátové pripojenie.

Riadiace pripojenie je rovnaké pre aktívny aj pasívny režim. Klient inicializuje pripojenie TCP z dynamického portu (1024-65535) na port 21 na serveri FTP a povie: „Ahoj! Chcem sa s vami spojiť. Tu je moje meno a heslo." Ďalšie akcie závisí od toho, ktorý režim FTP (aktívny alebo pasívny) je zvolený.

V aktívny režim keď zákazník povie "Ahoj!" tiež oznámi serveru číslo portu (od dynamický rozsah 1024-65535), aby sa server mohol pripojiť ku klientovi a vytvoriť dátové pripojenie. FTP server sa pripája k zadanému číslu klientskeho portu pomocou TCP portu číslo 20 na prenos údajov.

V pasívny Keď klient povie „Ahoj!“, server oznámi klientovi číslo portu TCP (z dynamického rozsahu 1024-65535), ku ktorému sa môže pripojiť, aby vytvoril dátové spojenie.

Hlavný rozdiel medzi aktívnym režimom FTP a pasívnym režimom FTP je strane, ktorá otvára dátové pripojenie... V aktívnom režime musí klient akceptovať pripojenie zo servera FTP. V pasívnom režime klient vždy iniciuje spojenie.

Príklad aktívneho pripojenia:

Riadiace pripojenie: Klientsky port 1026>< Server port 20

Príklad pasívneho pripojenia:

Riadiace pripojenie: Klientsky port 1026> Serverový port 21 Dátové pripojenie: Klientsky port 1027< Server port 2065

Pred vysvetlením rozdielu medzi aktívnym a pasívnym režimom FTP práca, mali by ste zistiť, čo je samotné FTP a ako funguje. anglická skratka FTP znamenať Súbor Prenosový protokol , čo v ruštine znamená protokol prenosu súborov. Je určený na vytvorenie spojenia medzi klientom, teda používateľom, a vzdialeným serverom.

FTP vytvára dva typy spojení medzi klientom a serverom. Jeden z nich je tzv ovládacie pripojenie a je určený na prenos príkazov a druhý je tzv Dátové pripojenie a je určený na prenos rôzne súbory na server. S prvým typom pripojenia, teda s ovládaním, aktívne alebo pasívne režimy prevádzky FTP nemajú nič spoločné. Voľbu medzi týmito dvoma režimami vykonáva používateľ pri vytváraní dátového spojenia.

V čom je teda zásadný rozdiel?

Hlavný rozdiel medzi aktívnym a pasívnym prevádzkovým režimom protokolu FTP je v tom, ktorý z prepojenia klient-server vytvára spojenie na prenos dát, teda zhruba povedané, kto sa ku komu pripája. Líšia sa aj porty, na ktoré sa dáta prenášajú. V aktívnom režime prevádzky klient nadväzuje riadiace spojenie so serverom, ale spojenie na prenos dát vytvára server sám. V pasívnom režime dátové spojenie, ako aj riadiace spojenie so serverom, iniciuje iba klient. To znamená, že v aktívnom režime sa server pripája ku klientovi na prenos údajov a v pasívnom režime sa klient pripája k serveru.

Pozrime sa na tieto režimy jasnejšie.

Rozdiely medzi aktívnym a pasívnym režimom FTP

Poďme analyzovať vo formáte videa, ako sa pasívne a aktívne režimy protokolu FTP navzájom líšia.

V aktívnom aj pasívnom režime sa nadviazanie spojenia začína tým, že klient odošle požiadavku. Najskôr sa vytvorí riadiace spojenie. Na tento účel sa na klientovi vytvorí dočasný port s číslom v rozsahu od 1024 predtým 65535 na nadviazanie riadiaceho spojenia, ako aj port na prenos dát. V aktívnom režime sa všetko deje v nasledujúcom poradí:

1. 1024 —65535 21 .
2. 1036 ).
3. Klient odošle príkaz PORT, ktorý označuje použitie aktívneho režimu FTP, jeho IP adresu, ako aj číslo portu pre nadviazanie dátového spojenia, ku ktorému sa server pripojí (v príklade port 1037 ).
4. Príkaz je potvrdený serverom.
5. Klient dá serveru pokyn, aby použil príkazy FTP.
6. Server vytvorí dátové pripojenie. Na tento účel odošle požiadavku s 20 -tý port na port určený klientom vo štvrtom odseku ( 1037 ).
7. Klient odpovie na požiadavku.
8. Server potvrdí vytvorenie spojenia a umožní klientovi preniesť dáta.

Schematicky to možno vyjadriť takto:

V pasívnom režime je postup nadviazania dátového spojenia mierne odlišný. Akcie prebiehajú takto:

1. Klient posiela z časového portu v rozsahu 1024 —65535 žiadosť o číslo portu servera 21 .
2. Server odpovie na dočasný klientsky port (v príklade port 1036 ).
3. Klient potvrdí nadviazanie spojenia.
4. Klient odošle príkaz PASV, ktorý hovorí o používaní pasívneho FTP režimu.
5. Server potvrdí svoju prácu v pasívnom režime, odošle svoju IP adresu, ako aj číslo portu pre nadviazanie dátového spojenia, ku ktorému sa klient pripojí (v príklade 2154 ).
6. Z portu na prenos dát (v príklade 1037 ) klient odošle požiadavku na nadviazanie spojenia s portom vydaným serverom ( 2154 ).
7. Server potvrdí nadviazanie spojenia.
8. Klient vytvorí spojenie.
9. Klient nastavuje príkazy serveru (z riadiaceho portu na 21 , v príklade - z prístavu 1036 do prístavu 21 ), po ktorom je možný prenos údajov.

Znázornime to na diagrame:

Pasívny režim je pre klienta bezpečnejší. Odporúča sa použiť, ak máte nakonfigurovanú bránu firewall. Používanie aktívneho FTP cez bránu firewall môže viesť k chybám, pretože brána firewall zabráni serveru pripojiť sa ku klientovi. Preto sa odporúča na prenos údajov použiť pasívny režim FTP, aby sa predišlo takýmto chybám.

24.06.2018

& nbsp & nbsp Skratka FTP pochádza z angličtiny F ile T vyplatiť P rotocol (File Transfer Protocol) je protokol aplikačnej vrstvy na výmenu súborov cez transportný protokol TCP/IP medzi dvoma počítačmi, FTP klientom a FTP serverom. Je to jeden z najstarších a napriek tomu stále aktívne používaných protokolov.

Protokol FTP je určený na riešenie nasledujúcich úloh:

prístup k súborom a adresárom na vzdialených hostiteľoch

zabezpečenie nezávislosti klienta od typu systém súborov vzdialený počítač

spoľahlivý prenos dát

využívanie zdrojov vzdialeného systému.

Protokol FTP podporuje dva kanály pripojenia naraz - jeden na prenos tímov a výsledky ich implementácie, ostatné na výmenu údajov... o štandardné nastavenia FTP - server používa TCP port 21 na vytvorenie kanála na vysielanie a prijímanie príkazov a TCP port 20 na organizáciu kanála na príjem / prenos dát.

FTP server počúva pripojenia od FTP klientov na TCP porte 21 a po nadviazaní spojenia prijíma a spracováva FTP príkazy ktoré sú obvyklé textové reťazce... Príkazy definujú parametre pripojenia, typ prenášaných údajov a akcie s ohľadom na súbory a adresáre. Po odsúhlasení parametrov prenosu sa jeden z účastníkov výmeny stane pasívnym, čaká na prichádzajúce spojenia pre kanál výmeny dát a druhý nadviaže spojenie s tento prístav a spustí prenos. Po dokončení prenosu sa dátové spojenie zatvorí, ale riadiace spojenie zostane otvorené, čo umožní pokračovanie relácie FTP a vytvorenie nového dátového prenosu.

Môže pracovať v aktívnom alebo pasívnom režime, ktorý určuje spôsob nadviazania dátového spojenia. Preto pri otvorení ovládacie pripojenie zvyčajne žiadny problém. V aktívnom režime začne klient počúvať na náhodnom porte prichádzajúce dátové spojenia zo servera.

Z tohto dôvodu bol zavedený pasívny režim, ktorý sa v súčasnosti používa najmä. Uprednostňuje sa pasívny režim, pretože väčšina komplexnú konfiguráciu vykonáva iba raz na strane servera skúsený administrátor a nie individuálne na strane klienta, neskúsení používatelia.

FTP možno použiť nielen na prenos údajov medzi klientom a serverom, ale aj medzi dvoma servermi. V tomto prípade FTP klient nadviaže riadiace spojenie s oboma FTP servermi, prepne jeden z nich do pasívneho režimu a druhý do aktívneho, čím medzi nimi vytvorí kanál na prenos dát.

FTP klient je program, ktorý sa pripája k FTP serveru a vykonáva potrebné operácie na zobrazenie obsahu adresárov servera, prijímanie, prenos a mazanie súborov alebo priečinkov. Ako taký program možno použiť bežný prehliadač súčasti operačného systému alebo špeciálne navrhnuté softvérové ​​produkty ako populárny správca sťahovania Stiahnite si Master alebo multifunkčné zadarmo FTP klient FileZilla.

Tieto ukážkové stretnutia by mali pomôcť veci trochu objasniť. Tradične je to port 21 pre príkazový port a port 20 pre dátový port. Zmätok však začína, keď zistíme, že v závislosti od režimu nie je dátový port vždy na porte.

Server sa potom pripojí k určenému dátovému portu klienta zo svojho lokálneho dátového portu, ktorým je port. V kroku 3 server inicializuje pripojenie miestny prístav dátový port s dátovým portom špecifikovaným klientom skôr. Z brány firewall na strane klienta to vyzerá takto vonkajší systém spustenie spojenia s interným klientom je to, čo je zvyčajne blokované.

Protokol FTP bol vyvinutý ešte v časoch, keď klient a server interagovali priamo, bez akýchkoľvek prechodných transformácií. TCP pakety a v štandardnom režime predpokladá možnosť vytvorenia TCP spojenia nielen na podnet klienta, ale aj na podnet servera z TCP porty 20 na TCP - port klienta, ktorého číslo sa prenáša počas vytvárania relácie prenosu údajov.

Normálny výstup servera je zobrazený čiernou farbou a užívateľský vstup zvýraznené zvýraznene... V tomto dialógu je niekoľko zaujímavých vecí. Ako môžete vidieť v príklade nižšie, je naformátovaný ako séria šiestich čísel oddelených čiarkami. Ak chcete nájsť skutočný port, vynásobte piaty oktet číslom 256 a potom pridajte šiesty oktet k súčtu.

V kroku 3 potom klient iniciuje dátové spojenie zo svojho dátového portu na špecifikovaný dátový port servera. Najviac veľký problém je potreba umožniť akékoľvek vzdialené pripojenie k veľkému počtu portov na serveri. Viac informácií nájdete v prílohe 1. Druhý problém sa týka podpory a riešenia problémov klientov, ktorí podporujú pasívny režim.

Dnešná realita je taká, že takéto TCP spojenie zo servera na klienta je v drvivej väčšine prípadov nemožné, alebo veľmi ťažko realizovateľné, pretože vo väčšine prípadov sa na pripojenie k sieti používa technológia s vysielaním. internet. sieťové adresy NAT(Network Address Translation), keď klient nemá sieťové rozhranie k dispozícii na vytvorenie priameho pripojenia TCP z internetu. Typická schéma štandardné pripojenie na internet vyzerá takto:

To môže byť dobré alebo zlé v závislosti od toho, na čo sú nakonfigurované servery a brány firewall. Tu vidíme, že port sa otvára o serverový systém skôr ako na klientovi. Klient vytvorí obe pripojenia k serveru, ale jedno z nich bude mať náhodne vysoký port, ktorý bude takmer určite blokovaný firewallom na strane servera.

Konfigurácia siete pre pasívny režim

Našťastie existuje určitý druh kompromisu. Takže všetko okrem tohto rozsahu portov môže byť firewall na strane servera. Toto síce neodstraňuje riziko pre server, no výrazne ho znižuje. V prílohe 1. V pasívnom režime je väčšina konfiguračného zaťaženia na strane servera. Správca servera musí nakonfigurovať server podľa popisu nižšie.

Internetové pripojenie je realizované cez špeciálne zariadenie - Router(smerovač s funkciou NAT) s aspoň dvoma sieťové porty- jeden poskytovateľ pripojený k sieti, ktorý má sieťové rozhranie so smerovateľnou IP adresou (tzv. „biela IP“), napríklad 212.248.22.144, a port so sieťovým rozhraním na pripojenie zariadení LAN so súkromnou, ne smerovateľná IP adresa, napríklad 192.168 .1.1 ("sivá IP"). Pri vytváraní spojení z sieťové zariadenia lokálna sieť do externých sieťových uzlov sa IP pakety odosielajú do smerovača, ktorý prekladá adresy a porty takým spôsobom, že zdrojová adresa sa stáva jeho biela IP adresa... Výsledky vysielania sa uložia a po prijatí paketu odpovede sa zobrazí spätná transformácia adresy. Router teda zabezpečuje preposielanie TCP / IP paketov z ľubovoľného zariadenia v lokálnej sieti externých sietí a preposielanie prijatých odpovedí. Ale v prípadoch, keď je na vstupe sieťového rozhrania pripojeného k sieti poskytovateľa prijatý paket, ktorý nemá nič spoločné s odozvou paketov TCP, sú možné nasledujúce možnosti reakcie softvéru smerovača:

Konfigurácia siete pre aktívny režim

V aktívnom režime je väčšina zaťaženia konfigurácie na strane klienta. Aby sa server mohol správne pripojiť ku klientovi a otvoriť dátové pripojenie. Pomocou týchto dvoch komunikačných spojení dve rôzne režimyúlohy určujú, ktorým smerom sa nadviažu spojenia: aktívny režim a pasívny režim.

Typický firewall spustený na klientovi vidí túto požiadavku na pripojenie majáka zo servera ako nevyžiadanú a zahodí pakety, čo spôsobí zlyhanie prenosu súboru. Server štandardne používa dostupný port v dočasnom rozsahu.

Paket je ignorovaný, pretože neexistuje sieťová služba, ktorá by ho spracovala.

Paket je prijatý a spracovaný sieťová služba samotný router, ak takáto služba existuje a čaká na prichádzajúce spojenie („počúvanie“) na porte, ktorého číslo je uvedené v prijatom pakete.

Paket je presmerovaný na server v lokálnej sieti, ktorý čaká na tento typ prichádzajúcich pripojení v súlade s pravidlami mapovania portov špecifikovanými v nastaveniach smerovača.

Inštalácia a konfigurácia FTP servera FileZilla

Sprístupniť príkazový riadok správca. Tento dokument vysvetľuje, ako používať aktívny alebo pasívny režim na pripojenie k serveru File Transfer Protocol. Počas typickej relácie prebudenia príkazový port používa port 21 a dátový port používa port. Keď však používate pasívny režim, dátový port nie vždy používa port.

Konfigurácie prekladu sieťových adries blokujú túto požiadavku na pripojenie. Možno budete musieť otvoriť aj rozsah pasívnych portov na vašej bráne firewall. Uložte zmeny do konfiguračného súboru. ... Spustite nasledujúce príkazy, aby ste povolili pripojenia cez rozsah portov pasívnej brány firewall vášho servera.

Preto sa v súčasnosti stal hlavným prevádzkovým režimom FTP takzvaný „pasívny režim“, v ktorom sa TCP spojenia vytvárajú iba z klienta na TCP port servera. Aktívny režim sa používa v prípadoch, keď existuje možnosť pripojenia TCP zo servera na klientske porty, napríklad keď sú v rovnakej lokálnej sieti. Výber režimu pripojenia FTP sa vykonáva pomocou špeciálnych príkazov:

Aby boli tieto zmeny trvalé, musíte. Aby boli tieto zmeny trvalé, musíte do konfiguračného súboru pridať pasívne porty. Aktualizácie systému môžu tieto zmeny konfigurácie prepísať. ... Tieto problémy môžu pripomínať problém s bránou firewall alebo iným pripojením, aj keď brána firewall neexistuje.

Dva režimy prenosu údajov na FTP

Ak chcete vyriešiť tieto problémy, postupujte podľa týchto krokov. Tento blog odpovie na vašu otázku bez akýchkoľvek pochybností. Aktívny režim je predvolený a predtým bol jediným režimom. Funguje, keď sa používateľ pripojí z ľubovoľného náhodného portu na prenos súboru. Tento prenos súborov pripojí klienta k portu 21 na serveri. Server sa pripája z portu 20 na klientsky port, ktorý je určený pre dátový kanál.

PASV- klient pošle príkaz na vykonanie výmeny dát v pasívnom režime. Server vráti adresu a port, ku ktorému sa potrebujete pripojiť na príjem alebo prenos údajov. Príklad fragmentu relácie FTP s nastavením pasívneho režimu:

PASSV- príkaz na prepnutie do pasívneho režimu, prenášaný cez FTP - klient na FTP server

Problémy s FTP v moderných sieťach

Teraz, po nadviazaní spojenia, sú vytvorené prenosy súborov cez tieto klientske a serverové porty. Teraz sa pozrime na pasívny režim. Tento príkaz funguje ako požiadavka na pripojenie čísla portu. Akonáhle klient dostane port, okamžite sa spustí druhé spojenie a dáta sa odošlú. Tento postup funguje v tandeme s bránou firewall, ktorá je nakonfigurovaná na používanie presmerovania portov dodatočné zabezpečenie... Údaje sa potom prenesú z portu brány firewall na port servera.

227 Vstup do pasívneho režimu (212,248,22,144,195,89)- Odpoveď FTP servera, kde 227 je kód odpovede, textová správa o prepnutí do pasívneho režimu av zátvorkách IP adresa a číslo portu, ktorý bude použitý na vytvorenie kanála prenosu dát. Adresa a číslo portu sa zobrazia ako desatinné čísla oddelené čiarkami. Prvé 4 čísla sú IP adresa (212.248.22.144), zvyšné 2 čísla nastavujú číslo portu, ktoré sa vypočíta podľa vzorca - prvé číslo sa vynásobí 256 a k výsledku sa pripočíta druhé číslo. tento príkladčíslo portu 195 * 256 +89 = 50017

To núti klienta mimo hraníc pristupovať priamo na server. Pomôže to otvoriť dátové pripojenie späť ku klientovi. Klient potom vytvorí dátové pripojenie na serveri. Toto je tip, že klienti by sa nemali spoliehať na predvolené hodnoty, pretože tieto hodnoty sú neisté.

Aktívny a pasívny režim FTP

Keď sa druhá strana pripojí k signalizačnej strane, dôjde k prenosu dát. Po dokončení prenosu dát strana, ktorá iniciovala prenos dát, ukončí dátové spojenie, čím signalizuje koniec súboru. V serverovej bráne firewall musíte povoliť rozsah pasívnych portov.

PORT Číslo portu IP adresy klienta- klient odošle príkaz na vytvorenie relácie v aktívnom režime. IP adresa a číslo portu sú špecifikované v rovnakom formáte ako v predchádzajúcom príklade, napríklad PORT 212.248.22.144,195,89 Pre organizáciu dátového prenosu sa samotný server pripojí ku klientovi na zadanom porte.

Inštalácia a konfigurácia FTP servera FileZilla.

Stiahnuť ▼ inštalačný balík Server FileZilla pre vašu verziu operačný systém môže byť zapnuté

Dúfam, že potrebujete dostať odpoveď na všetky vaše otázky. Ak máte v tejto súvislosti ďalšie otázky, dajte nám vedieť. Dátové spojenie sa vytvorí z dočasného portu na hostiteľovi servera do dočasného portu na hostiteľskom počítači klienta. V pasívnom režime je nadviazané riadiace aj dátové spojenie vychádzajúce cez firewall do internetu. Riadiace pripojenie Dátové pripojenie. ... Aktívny režim je predvolený, ale používateľ môže zvyčajne prejsť do pasívneho režimu.

Pokročilý pasívny režim Pokročilý pasívny režim je veľmi podobný pasívnemu režimu. Podpora, ktorú používate, závisí od topológie vašej siete. Správca brány firewall musí pridať pravidlá statického filtra pre rozsah pasívnych údajov. V tomto prípade musíte použiť rozšírený pasívny režim. ... Tieto režimy sa nazývajú štandardné a pasívne.

Server sa inštaluje štandardným spôsobom, s výnimkou položky s výberom nastavení ovládacieho panela servera:

Je to hlavný nástroj na správu servera, prostredníctvom ktorého je všetko požadované nastavenia... V predvolenom nastavení funguje ovládací panel na rozhraní spätnej slučky bez prístupu pomocou hesla. V prípade potreby, napr diaľkové ovládanie FTP server, tieto nastavenia je možné zmeniť.

Konfigurácie brány firewall, ktoré poskytujú plný prístup na všetky efemérne porty pre nevyžiadané pripojenia môžu byť považované za nezabezpečené. Použitie makra je preferovaný spôsob generovania pravidiel popísaných vyššie. Tu je niekoľko príkladov.

Riešenie problému s dynamickou IP

Server beží za maskovacou bránou. Keď sa takéto prípady vyskytnú, zobrazí sa správa konzoly podobná tejto. Mojím riešením je pridať nasledujúce pravidlo. Ak máte problémy s firewallom, pozorne si prečítajte túto časť.

Po dokončení inštalácie sa otvorí okno na pripojenie k serveru:

Po zadaní IP adresy, čísla portu a hesla (ak ste ich zadali počas inštalácie) sa otvorí ovládací panel FileZilla Server:

Hlavné menu a tlačidlá ovládacieho panela sú umiestnené v hornej časti okna. Nižšie sú uvedené dve oblasti - informačné správy server a štatistické informácie. Celkovo je ovládací panel FTP FileZilla Servver celkom jednoduchý a ľahko sa používa. Položky hlavného menu:

Po nadviazaní spojenia sa klient overí na serveri a potom bude toto spojenie jedným klientom a server bude medzi sebou používať „chat“. Toto pripojenie sa nepoužije na prenos súborov a pre každý súbor sa vytvorí nové pripojenie na prenos údajov. Existujú dva spôsoby, ako otvoriť tieto nové dátové kanály: aktívne a pasívne.

Server sa potom pripojí k tomuto klientskemu dátovému portu pomocou vlastného lokálneho dátového portu, ktorým je port. Protokol prenosu súborov je jedným z najstarších a najpoužívanejších protokolov, ktoré sa dnes nachádzajú na internete. Jeho účelom je bezpečný prenos súborov medzi počítačmi v sieti bez toho, aby sa používateľ musel priamo registrovať vzdialený hostiteľ alebo mali znalosti o používaní vzdialeného systému. Umožňuje používateľom pristupovať k súborom na vzdialené systémy pomocou štandardnej sady jednoduchých príkazov.

Súbor- prevádzkové režimy ovládacieho panela FTP servera. Obsahuje pododstavce

- Pripojte sa k serveru- pripojiť sa k serveru
- Odpojiť- odpojiť sa od servera
- Prestaňte- vypnutie ovládacieho panela.

Server- Správa FTP servera. Obsahuje pododstavce:

- Aktívne- spustiť / zastaviť FTP server. Keď je začiarknuté políčko, FTP server sa spustí, keď nie je začiarknuté, zastaví sa.
- Zámok- zakázať / povoliť pripojenie k serveru. Ak je začiarknuté políčko, nové pripojenia k serveru sú zakázané.

Viac portov, viac režimov

Tento port sa používa na zadávanie všetkých príkazov serveru. Všetky dáta vyžiadané zo servera sa vrátia klientovi cez dátový port. Číslo portu pre dátové pripojenia a spôsob inicializácie dátových pripojení sa líšia v závislosti od toho, či klient požaduje dáta v aktívnom alebo pasívnom režime.

Nasledujúce režimy sú uvedené nižšie. Táto dohoda to znamená klientsky počítač musí mať povolené prijímať pripojenia na akomkoľvek porte. S nárastom nezabezpečených sietí, ako je internet, je dnes používanie brán firewall na ochranu klientskych počítačov bežné.

Upraviť- úprava nastavení. Pododstavce:

- nastavenie- základné nastavenia servera.
- Používatelia- Užívateľské nastavenia FTP servera
- skupiny- nastavenia skupín užívateľov.

Ako príklad nakonfigurujme server pre nasledujúce podmienky:

server je za NAT, má súkromnú IP adresu, ale musí byť dostupný z internetu, podporuje pasívny režim a používa neštandardné TCP porty. Používanie neštandardných portov môže znížiť pravdepodobnosť hackerské útoky a okrem toho niektorí poskytovatelia internetových služieb používajú filtrovanie prevádzky a blokujú štandardné 20 a 21 porty.

používatelia majú možnosť sťahovať zo servera, nahrávať na server, mazať a premenovávať súbory a priečinky.

v prípade použitia dynamickej IP-adresy je potrebné zabezpečiť dostupnosť servera podľa DNS-mena.

server bude fungovať pracovná stanica pod Windows 7 / Windows 8.

Inými slovami, musíte si vytvoriť FTP server prístupný cez internet na výmenu súborov medzi používateľmi, samozrejme zadarmo. Je celkom jasné, že okrem vytvorenia potrebnej konfigurácie samotného FTP servera budete musieť zmeniť niektoré nastavenia smerovača, parametre Windows firewall, Riešenie dynamická IP aby bol server prístupný podľa názvu bez ohľadu na zmenu IP adresy.

Riešenie problému dynamickej IP adresy.

Klient sa potom pripojí k tomuto portu na serveri a stiahne požadované informácie. Zatiaľ čo pasívny režim eliminuje problémy s komunikáciou brány firewall na strane klienta pri pripájaní k údajom, môže byť ťažké ho spravovať POŽARNE dvere na strane servera. Tiež zjednodušuje proces konfigurácie pravidiel brány firewall pre server. Časť 8 „Nastavenia siete“. V závislosti od určitého konfigurácie siete tento režim musí byť aktívny alebo pasívny.

Ako naznačuje ich názov, príkazový kanál sa používa na prenos príkazov, ako aj na odpovedanie na tieto príkazy, zatiaľ čo dátový kanál sa používa na prenos údajov. Na druhej strane, port, ktorý použijete pre dátové spojenie, sa môže líšiť v závislosti od zvoleného dátového režimu. Ak zvolíte aktívny režim, dátovým spojom bude zvyčajne port. Ak si však vyberiete pasívny režim, port, ktorý sa má použiť, bude náhodný.

& nbsp & nbsp Tento problém nevyžaduje riešenie v prípadoch, keď sa pri pripojení na internet používa statická IP adresa, alebo dynamická, ale v súlade s nastaveniami poskytovateľa je takmer vždy rovnaká. V opačnom prípade môžete použiť technológiu tzv Dynamický DNS (DDNS) . Táto technológia, umožňuje aktualizovať informácie o IP adrese na serveri DNS takmer v reálnom čase a pristupovať k smerovaču (a službám za ním) pod registrovaným názvom, bez ohľadu na dynamickú zmenu IP.

Na bezplatnú implementáciu tejto technológie sa budete musieť zaregistrovať v nejakej dynamickej službe DNS a nainštalovať klientsky softvér na aktualizáciu záznamu DNS, ak sa zmení príslušná adresa IP. Dynamický DNS je vo všeobecnosti podporovaný dodávateľmi sieťové vybavenie(D-Link, Zyxel a pod.), niektoré hostingové a špecializované spoločnosti, ako napríklad známa DynDNS. Po tom, čo sa však v druhej polovici roka 2014 všetky služby, ktoré boli registrovaným užívateľom poskytované bezplatne na nekomerčné využitie, stali spoplatnenými, asi najobľúbenejším riešením bolo využitie dynamického DNS založeného na službe. No-IP.org ktorý v Voľný režim poskytuje podporné služby pre 2 uzly s dynamickou IP. Pre bezplatné používanie služba si bude vyžadovať registráciu a pravidelnú (približne 1 krát za mesiac) návštevu stránky na aktualizáciu informácií o uzloch používaných s dynamickou IP. Ak preskočíte aktualizáciu údajov uzla, služba bude pozastavená, a preto nebude možné pripojiť sa k uzlu podľa názvu. o platené použitie aktualizácia služby nie je potrebná.

& nbsp & nbsp Takmer všetky moderné smerovače (modemy) majú vstavanú podporu pre dynamického klienta DNS. Jeho nastavenie je väčšinou veľmi jednoduché – do polí vyplníte používateľské meno a heslo, ako aj názov hostiteľa získaný pri registrácii v službe DDNS. Príklad pre Zyxel P660RU2

& nbsp & nbsp Používanie klienta DDNS zabudovaného do smerovača / modemu je uprednostňované pred nástrojom na aktualizáciu Údaje DNS fungujúce v prostredí OS, pretože vám umožňuje implementovať ďalšie funkcie, ako je ovládanie smerovača cez internet, keď je počítač vypnutý a aktivácia na diaľku napájanie počítačov za technológiou NAT Zobuď sa lan.

V tých prípadoch, keď sa vstavaný DDNS klient nedá použiť, budete si musieť vystačiť s aplikačným softvérom – klientskym programom dynamickej podpory DNS. Takýto program sa pravidelne pripája k serveru, ktorý udržiava registr Doménové meno pripojený k smerovaču, cez ktorý je nadviazané internetové pripojenie, a pri zmene vyvolá procedúru aktualizácie IP. Nastavenia servera sú robené tak, že porovnanie DNS mena a IP adresy internetového pripojenia prebehne vo veľmi krátkom čase a dynamická povaha adresy nemá prakticky žiadny vplyv na výkon pridružených služieb. s názvom DNS.

A v skutočnosti je všetko jednoduché, keď existujú znalosti o tom, čo sa deje ... pre ľudí, ktorí chcú na to prísť - prečítajte si časť „teória“ nižšie, zvyšok „sprievodcu“ na obrázkoch o nastavení, napríklad Zyxel Keenetic II Giga(firmvér V2) a Server G6FTP na jednom z počítačov vo vašej domácej sieti.

Pri práci na FTP protokol medzi klientom a serverom sú vytvorené dve spojenia - riadiace (cez neho sa odosielajú príkazy) a spojenie na prenos dát (cez neho sa prenášajú súbory). Riadiace pripojenie je rovnaké pre aktívny aj pasívny režim. Klient inicializuje pripojenie TCP z dynamického portu (1024-65535) na port 21 na serveri FTP a povie: „Ahoj! Chcem sa s vami spojiť. Tu je moje meno a heslo." Ďalšie akcie závisia od zvoleného režimu FTP (Aktívny alebo Pasívny).
Aktívny režim... Keď zákazník povie "Ahoj!" tiež oznámi serveru číslo portu (z dynamického rozsahu 1024-65535), aby sa server mohol pripojiť ku klientovi a vytvoriť dátové spojenie. FTP server sa pripája na zadané číslo portu klienta pomocou portu TCP 20 na prenos údajov. Pre klienta je toto spojenie prichádzajúce. Preto je často ťažké pracovať v aktívnom režime pre klientov za firewallom alebo NAT, alebo si vyžaduje dodatočné nastavenia.
Pasívny režim... V pasívnom režime, keď klient povie „Ahoj!“, server oznámi klientovi svoju IP adresu a číslo TCP portu (z dynamického rozsahu 1024-65535), ku ktorému sa môže pripojiť a nadviazať dátové spojenie. Ďalej ich budeme nazývať pasívne porty. Zároveň, ako je ľahké vidieť, porty v takomto spojení, ako zo strany klienta, tak aj zo strany servera, sú ľubovoľné. V pasívnom režime môže klient jednoducho pracovať so serverom cez svoj firewall, ale často na podporu pasívneho režimu serverom je potrebná vhodná konfigurácia firewallu už na strane servera.

Hlavným rozdielom medzi aktívnym režimom FTP a pasívnym režimom FTP je strana, ktorá otvára dátové pripojenie. V aktívnom režime musí byť klient schopný prijať toto pripojenie zo servera FTP. V pasívnom režime toto pripojenie vždy iniciuje klient sám a server ho už musí akceptovať.

Pasívny režim FTP je určený na pripojenie klientov za firewallom. V domácich sieťach by mal byť tento konkrétny režim prevádzky hlavným režimom servera FTP, ak chcete, aby používatelia nemali problémy s prístupom.

Teraz cvičte na obrázkoch.

Najprv naviažeme počítač na IP, v mojom prípade je to 10.0.0.100

potom sme sa postavili štandardné porty ftp

a pridajte porty na prácu v pasívnom režime

Protokol prenosu súborov, prvýkrát štandardizovaný začiatkom 70-tych rokov, patrí k protokolom aplikačnej vrstvy a využíva prenos TCP protokol... FTP bol vyvinutý v dobe, kedy klienti a servery komunikovali medzi sebou priamo, bez sprostredkovateľov a s minimom prekážok.

Problémy s FTP v moderné siete

V moderných sieťach (NAT, firewall, load balancer) nasledujúce funkcie FTP bráni správnemu fungovaniu:

1. Dve samostatné TCP spojenia/ IP: na prenos dát a na prenos príkazov;
2. Dátové spojenie je možné nadviazať na náhodné číslo prístav;
3. Dátové pripojenie môže byť zo servera na klienta alebo z klienta na server;
4. Cieľová adresa dátového spojenia (výber prevádzkového režimu) je dohodnutá za behu medzi klientom a serverom prostredníctvom príkazového spojenia;
5. Počas prenosu údajov cez dátové pripojenie je príkazové pripojenie nečinné.

Problém 1 je spôsobený tým, že smerovač alebo vyrovnávač zaťaženia musia udržiavať dve spojenia medzi rovnakým zdrojom a umývadlom.

Problém 2 je spôsobený skutočnosťou, že FTP nemôže fungovať, ak sú prichádzajúce porty prísne obmedzené len na tie, ktoré sú známe. Tie. v normálny režim FTP nemôže fungovať, len keď je otvorený 21 prichádzajúci port používa pripojenie na prenos príkazov, potrebuje tiež sadu otvorených portov vysoká hodnota(49152-65534) na prenos dát.

Problém 4 je spôsobený skutočnosťou, že pri použití NAT je potrebné za chodu zmeniť obsah paketov pripojenia na prenos príkazov s cieľom nahradiť internú adresu servera externou a tiež presmerovať pakety prichádzajúce na externý server. adresu na internú adresu servera.

Problém 5 je spôsobený skutočnosťou, že smerovacie zariadenia môžu prerušiť „zavesené“ spojenia na prenos príkazov.

Dva režimy prenosu údajov na FTP

FTP podporuje dva režimy prevádzky: aktívny a pasívny. Líšia sa v mechanizme vytvárania dátového spojenia:

• V aktívnom režime sa server pripája zo svojho 20. portu na určený klientsky port.
• V pasívnom režime sa klient pripája zo svojho náhodného portu k určenému portu servera.

Všetci moderní FTP klienti teda vyjednávajú so serverom, z koho sú dáta prenášané a kto iniciuje spojenie. Zákazník môže špecifikovať použitie aktívny režim odoslaním príkazu "PORT", ktorý povie serveru, aby sa pripojil na konkrétnu IP a port klienta a začal odosielať dáta. Alebo zákazník môže použiť pasívny režim odoslaním príkazu „PASV“ na server, ktorý oznámi serveru, že klient očakáva, že IP a port servera začnú prijímať údaje.

Keďže klient sa najprv pripojí k serveru, aby vytvoril spojenie na prenos príkazov, bolo by logické, keby klient nadviazal aj dátové spojenie, t.j. odosielal príkaz PASV (pri odstraňovaní problému medzi FTP a firewallom). Nie je to však tak, tvorcovia špecifikácie FTP sa z nejakého dôvodu rozhodli, že preferovaný režim by mal byť PORT a podpora PASV na strane klienta je dokonca voliteľná.

FTP podporuje prihlasovacie meno a heslo, ale nie je bezpečné. sú prenášané v čistom texte. Pri používaní webového prehliadača môžete prejsť priamo na adresu URL.

FTP: // :@:/

Príklad relácií využívajúcich aktívny a pasívny režim prenosu údajov

Príklad aktívneho režimu, kedy sa klient pripojí anonymne a vykoná jeden aktívny prenos dát (skenovanie adresára).

Zákazník:	USER anonymný
Server:
Zákazník:	PASS [e-mail chránený]
Server:	230 Prihlásený anonymne.
Zákazník:	PORT 192,168,1,2,7,138	Klient chce, aby sa server pripojil k portu 1930 a IP adresa je 192.168.1.2.
Server:	Príkaz 200 PORT bol úspešný.
Zákazník:	ZOZNAM
Server:	150 Otvorenie ASCII údaje o režime pripojenie pre / bin / ls.	Server sa pripája z portu 21 na port 1930 a IP adresu 192.168.1.2.
Server:	226 Výpis dokončený.	Údaje boli úspešne prenesené.
Zákazník:	UKONČIŤ
Server:	221 Dovidenia.

Príklad pasívneho režimu

Zákazník:	USER anonymný
Server:	331 Prihlásenie hosťa ok, pošlite svoju e-mailovú adresu ako heslo.
Zákazník:	PASS [e-mail chránený]
Server:	230 Prihlásený anonymne.
Zákazník:	PASV	Klient požiada server o údaje o pripojení.
Server:	227 Vstup do pasívneho režimu (172,16,3,4,204,173)	Server odpovie klientovi, že sa potrebuje pripojiť k portu 52397 a IP adrese 172.16.3.4.
Zákazník:	ZOZNAM
Server:	150 Dátové pripojenie prijaté od 172.16.3.4:52397; spustenie prenosu.	Klient sa pripojil k serveru na porte 52397 a IP adrese 172.16.3.4.
Server:	226 Výpis dokončený.	Údaje boli úspešne prenesené.
Zákazník:	UKONČIŤ
Server:	221 Dovidenia.

Konkrétne problémy:

Režim PORT - FTP klient za NAT alebo firewallom

Najväčším problémom, ktorému čelia FTP klienti používajúci aktívny režim, je, že server sa musí sám pripojiť na IP adresu klienta. Ak je v ceste firewall, ktorý preruší všetky prichádzajúce pripojenia, relácia FTP zlyhá. Ďalším problémom je, ak je klient za NAT a používa internú ip adresu. Klient nahlásením svojej internej adresy serveru ho odsúdi na nemožnosť pripojenia.

Riešenie 1: FTP klient musí byť nakonfigurovaný na používanie pasívneho režimu.

Riešenie 2. Nastavenie NAT sledovanie FTP pripojení. Keď je klient v aktívnom režime, zariadenie NAT musí prepísať internú adresu klienta a nahradiť ju externou adresou zariadenia. Potom sa spojenie na prenos dát z FTP servera, ktoré príde na externú adresu zariadenia NAT, prepošle na internú adresu FTP klient za NAT.

Režim PASV - FTP server za firewallom

Keď je FTP server za firewallom, klienti budú mať problémy s používaním pasívneho režimu na pripojenie k dočasnému portu FTP servera. Väčšina častý problém keď firewall za FTP serverom povoľuje len určitý počet spojení na známe porty a ostatné blokuje.

Riešenie 1: Správca môže na bráne firewall otvoriť skupinu portov, cez ktoré je možné vytvoriť spojenie s FTP serverom.

Riešenie 2: Ak existuje podpora zo strany brány firewall, správca môže nakonfigurovať, aby sa porty automaticky otvorili na vytvorenie pasívneho pripojenia k serveru FTP. Toto nastavenie je podobné tomu, ktoré je popísané pre aktívny klient za NAT. Keď teda firewall monitoruje odpoveď FTP servera na pasívnu požiadavku klienta, dočasne otvorí port špecifikovaný v odpovedi, a to len pre IP, z ktorej pasívna požiadavka pochádza.

Režim PASV - FTP server za NAT

V režime PASV FTP server odpovedá klientovi svojou internou IP adresou a portom, čo odsúdi klienta na nemožnosť pripojenia.

Riešenie 1: Nakonfigurujte NAT na snooping FTP spojení na prenos dát. Keď server odošle pasívnu odpoveď, zariadenie NAT musí prepísať internú adresu servera a nahradiť ju externou adresou zariadenia. Potom spojenie na prenos dát z FTP klienta, prichádzajúce na externú adresu zariadenia NAT, prepošle na internú adresu FTP servera za NAT.

Režim PASV - FTP server za vyrovnávačom zaťaženia

Balancér je jedna IP adresa, na ktorú bude spojenie presmerované na jeden z vyvážených serverov. Balancér predstavuje dva problémy pre FTP. Prvý je spôsobený skutočnosťou, že medzi FTP serverom a klientom je vytvorených niekoľko spojení: jedno na prenos príkazov a jedno alebo viac na prenos údajov. V pasívnom režime musí vyrovnávač zaťaženia presmerovať dátové pripojenie na rovnaký server ako príkazové pripojenie. Druhý problém je dôsledkom prvého: keď FTP server odpovie pasívnou odpoveďou, táto odpoveď bude obsahovať internú adresu FTP servera, nie externú adresu balancera.

Riešenie 1. Všetkým FTP server pre balancer priraďte legitímnu IP adresu prístupnú zvonku. V tomto prípade bude FTP server schopný samostatne obsluhovať FTP klientov v pasívnom režime, pričom obíde balancer.

Riešenie 2. Konfigurácia balancéra na monitorovanie FTP spojení pre prenos dát. Keď server odošle pasívnu odpoveď, balancer musí prepísať internú adresu servera a nahradiť ju externou adresou balancera. Potom spojenie na prenos dát z FTP klienta, prichádzajúce na externú adresu balancera, prepošle na internú adresu FTP servera za balancerom.

Riešenie 3. Nakonfigurujte FTP server tak, aby jeho odpovede pasívneho režimu obsahovali externú adresu balancera, nie servera, a dúfa, že balancer presmeruje spojenie na čakajúci server.

Neriešiteľný problém – firewally na oboch koncoch

Keď sú klient aj server za bránami firewall, ktoré obmedzujú všetky prichádzajúce pripojenia okrem skupiny známych portov, začnú problémy. Klient nemôže použiť aktívny režim, pretože server sa k nemu nebude môcť pripojiť a nemôže použiť pasívny režim, pretože nepripájajte sa k serveru FTP.
V tomto prípade musíte zmeniť nastavenia brány firewall a je lepšie to urobiť na strane servera.

FTP server na neštandardnom porte

Niektoré smerovacie zariadenia sú schopné spracovať relácie FTP iba ​​vtedy, ak prídu štandardný port server. Preto, ak FTP server počúva na neštandardnom porte, musíte nakonfigurovať smerovacie zariadenie tak, aby vedelo, že za týmto portom je FTP server a správne spracovávalo pripojenia.

Napriek tomu môže firewall na strane klienta prekážať. To sa môže stať, ak firewall na strane klienta striktne vyžaduje, aby dátové pripojenie FTP zo servera FTP pochádzalo z portu 20 (v aktívnom režime). Ak FTP server beží na porte N, potom podľa špecifikácie FTP budú jeho dátové spojenia vychádzať z portu N - 1 a sú blokované klientskou bránou firewall.

Problémy spôsobené bránami firewall, ktoré predčasne ukončujú relácie FTP

Tento problém sa najčastejšie vyskytuje počas prenosu veľký súbor... Po odsúhlasení parametrov pripojenia a spustení prenosu bude príkazové spojenie nečinné, kým sa prenos súboru nedokončí. Ak router o FTP nevie a prenos súboru trvá dlhšie, ako je na ňom počítadlo aktivity spojenia, spojenie z pohľadu routera vyprší a ukončí sa a prichádzajúce pakety budú zahodené.

Riešením tohto problému je zariadenie, ktoré udržiava spojenie na vysielanie príkazov v aktívnom stave, aj keď sa cez neho už dlhšiu dobu neprenášajú žiadne pakety. Ďalšou možnosťou je povoliť funkciu „Keep Alive“ v zásobníku TCP / IP protokolov na strane klienta alebo servera, ktorá v určitých intervaloch odosiela paket na kontrolu dostupnosti, a ak cieľová strana neodpovedá, normálne zatvorí spojenie. Ak prijímajúca strana odpovie, spojenie zo strany brány firewall sa bude považovať za aktívne.

• Vždy, keď je to možné, používajte pasívny režim (predvolené vo webových prehliadačoch)
• Ak je pripojenie k serveru FTP úspešné, ale prehľadávanie adresárov alebo prenos súborov sa skončí odpojením, problém je s najväčšou pravdepodobnosťou v časovačoch aktivity pripojenia na bráne firewall.
• Používajte zariadenia, ktoré podporujú funkcie FTP