Kontakty

Pasívny režim ftp filezilla. Poďme si vytvoriť vlastný FTP server založený na FileZilla Server. Konfigurácia nastavení izolácie používateľov FTP servera

  • 12.04.2019

FileZilla Server je server, ktorý podporuje FTP a FTP cez SSL / TLS a poskytuje zabezpečené šifrované pripojenie k serveru.

FileZilla podporuje SSL. Váš prehliadač zachováva rovnakú úroveň šifrovania na ochranu vašich informácií. Keď používate SSL, vaše informácie sú šifrované, aby ich nikto nemohol špehovať, takže vaše súkromie je zaručené. Podporuje tiež kompresiu za chodu, ktorá urýchľuje prenos dát.
Bohužiaľ, možnosť kompresie údajov niekedy nemusí fungovať správne, preto sa odporúča používať ju opatrne. Je možné, že už komprimované súbory budú prenesené vo väčšej veľkosti ako pôvodné.

Podpora SFTP (SSH File Transfer Protocol) nie je na serveri Filezilla dostupná.

  • Spustite inštalačný program exe
  • Musíte vybrať port správcu a zapamätať si ho
  • Spustite rozhranie servera FileZilla
  • Zadajte admin port a heslo pre správcu, kliknite na ok / pripojiť
  • Vytvorte užívateľský profil a / alebo skupinu s povoleniami pre domovský adresár.
  • Vytvorte ďalší adresár a povoľte mapovanie názvu aliasu na domovský adresár (/ AliasName)
  • Dokončite inštaláciu

Inštalácia na Windows 7 so vstavaným firewallom

Po inštalácii sa uistite, že FileZilla Server je uvedený v zozname povolených programov vstavanej brány firewall. V Ovládací panel, otvorte Systém a zabezpečenie. V sekcii Windows Firewall musíte vybrať "Povolené programy", aby ste otvorili okno nastavení. Musíte vybrať možnosť Súkromné ​​aj Verejná sieť pre "FileZilla Server" (nie "FileZilla Server Interface". Ak "FileZilla Server" nie je v zozname, pridajte "C: \ Program Files \ FileZilla Server \ FileZilla server.exe" podľa toho, kde bol klient nainštalovaný). Ak nevyberiete Súkromná sieť, prichádzajúce FTP pripojenie bude zablokované.

FTP je skratka pre "File Transfer Protocol", čo znamená "File Transfer Protocol". Tieto súbory sú uložené na serveroch FTP a akcie so súbormi uloženými na serveri FTP sa vykonávajú pomocou špeciálnych programov nazývaných FTP klienti alebo správcovia FTP. Umožňujú sťahovať súbory z FTP servera, nahrávať ich tam, vytvárať na ňom nové priečinky a súbory, upravovať ich, spravovať prístupové práva k adresárom stránok atď. Aby sme teda mohli pracovať s webovou stránkou cez FTP, musíme sa pripojiť k FTP serveru pomocou FTP klienta.

Ak to chcete urobiť, musíte zistiť adresu servera FTP a vybrať klienta FTP. Adresa FTP servera je IP adresa alebo Doménové meno vaše stránky, ktoré nájdete v ovládacom paneli vášho hostingu.
Podľa môjho názoru sú najlepšie programy na správu FTP FileZilla a Total Commander. Dnes si rozoberieme program - FileZilla FTP klient.

Odporúčam stiahnuť FileZilla z oficiálnej webovej stránky vývojára http://filezilla.ru/. FileZilla je k dispozícii v troch verziách. Verzia s inštalátorom je dodávaná s poznámkou "odporúčame" na stránke vývojára - najlepšia a najspoľahlivejšia voľba pre začínajúceho používateľa. Všetko, čo musíte urobiť, je stiahnuť súbor, spustiť ho a potom prebehne proces inštalácie bez vášho zásahu. FileZilla má pohodlné a navyše rusifikované rozhranie, vďaka čomu je ideálnym pomocníkom pri práci s FTP.


Spustite stiahnutý inštalačný balík FTP klienta.


Zobrazí sa výzva na prijatie licenčnej zmluvy. Zmluvu prijímame kliknutím na tlačidlo „Súhlasím“.


Kliknutím na tlačidlo "Ďalej" pokračujte v inštalácii.



Zadajte cestu inštalácie pre FTP klienta Filezilla a znova kliknite na „Ďalej“.


Zobrazí sa výzva na vytvorenie názvu priečinka pre inštaláciu a uloženie predvoleného FTP klienta Filezilla.
Kliknite na „Inštalovať“ a po dokončení inštalácie „Dokončiť“. Program je nainštalovaný.

Konfigurácia pripojenia FTP klienta FileZilla s hostingom

Ak sa chcete pripojiť k svojej stránke cez FTP, v nastaveniach FileZilla musíte zadať adresu FTP servera, ako aj FTP prihlasovacie meno a heslo. Po inštalácii sa otvorí okno správcu FTP. Ak chcete nastaviť pripojenie FTP klienta FileZilla k nášmu hostingu, kliknite na tlačidlo "Otvoriť správcu stránky" v ľavom hornom rohu okna.


Ak chcete pridať prihlasovacie údaje k serveru FTP, kliknite na tlačidlo „Nová lokalita“ a sem zadajte názov lokality.


Ak máte veľa stránok s rôznymi témami, pre pohodlie ich možno systematizovať ich triedením do priečinkov. Ak to chcete urobiť, kliknite na tlačidlo "Nový katalóg" a zadajte názov priečinka. A až potom kliknite na tlačidlo „Nová lokalita“ a zadajte názov lokality.


Po výbere lokality v ľavom stĺpci (vyberte požadovanú lokalitu v zozname) sa vpravo zobrazia možnosti:

Všeobecné Tab

"Hostiteľ"- názov alebo IP adresa hostiteľského servera, ku ktorému sa chcete pripojiť. Ktorého hostiteľa špecifikovať si môžete pozrieť v ovládacom paneli hostingu (parametre pripojenia FTP) alebo v technickej podpore hostingu.
"prístav"- číslo portu pripojenia k serveru, zvyčajne nevyžaduje vyplnenie alebo je uvedené v ovládacom paneli hostingu.
"Protokol"- typ použitého protokolu pripojenia: FTP - normálny alebo SFTP - šifrovaný. Zvyčajne stačí FTP.
"šifrovanie"- schopnosť poskytovať šifrovanie prostredníctvom TLS (kryptografický protokol, ktorý poskytuje bezpečný prenos dát medzi klientom a serverom na internete, analóg SSL). Je lepšie ho nepovoliť, pretože TLS nefunguje na mnohých serveroch.
"Typ prihlásenia"- existuje niekoľko možností: anonymné (nie sú špecifikované žiadne údaje na zadanie), normálne (uveďte svoje FTP prihlasovacie meno a heslo, najbežnejšie používaný typ prihlásenia), vyžiadanie hesla (zadá sa prihlasovacie meno a následne sa požaduje heslo), interaktívny (používa sa veľmi zriedka), účet (účet sa zadáva spolu s prihlasovacím menom a heslom, používa sa veľmi zriedkavo).
"používateľ"- užívateľské meno (prihlásenie pre pripojenie cez FTP).
"heslo"- heslo pre FTP pripojenie.
"účet"- zvyčajne sa nevyžaduje pre vstup.
"komentáre"- vstupné pole pre komentáre k pridanej stránke.


Kliknutím na „OK“ použijete nastavenia.
Všetky nastavenia sú teda nakonfigurované a teraz sa môžete pripojiť k serveru FTP. Ak to chcete urobiť, v okne FileZilla stačí kliknúť na šípku vedľa tlačidla „Open Site Manager“ a vybrať hostiteľa, ktorého potrebujeme (ak máte viacero lokalít).


Program otvorí na ľavej strane zoznam diskov a adresárov vášho počítača ("Lokálny hostiteľ"), napravo - obsah servera FTP ("Vzdialený hostiteľ"). Zoznam diskov otvoríme kliknutím na znamienko plus a vyberieme ľubovoľný priečinok, jeho obsah sa zobrazí nižšie. Na serveri FTP nie sú žiadne disky, ale sú tu koreňové adresáre. Ak vyberiete jeden z adresárov, nižšie uvidíte jeho obsah. V spodnej časti stránky je panel aktuálnych úloh – zobrazuje priebeh prenosu súborov a priečinkov, ako aj úspešné a neúspešné prenosy. To je užitočné pri prenose veľkého počtu súborov.


Teraz zvážte jednoduché akcie s priečinkami a súbormi na FTP, ktoré musí robiť každý vlastník lokality.

Kopírujte súbory a priečinky cez FTP pomocou FTP klienta FileZilla

Súbory a priečinky môžete presúvať medzi počítačom a serverom cez FTP jednoduchým potiahnutím myšou. stlačil požadovaný súbor alebo priečinok ľavým tlačidlom myši, pretiahol ho tam, kde ho potrebujete, buď na FTP server alebo do počítača, a uvoľnil ľavé tlačidlo myši. Ak chcete presunúť skupinu súborov a priečinkov, musíte vybrať niekoľko súborov podržaním klávesu „ctrl“ alebo „Shift“ a kliknutím ľavým tlačidlom myši na súbory, ktoré potrebujete/ priečinky.
Nezáleží na tom, či kopírujete súbor z FTP servera alebo na server – táto metóda funguje všade a nazýva sa drag-and-drop, čo v latinčine znamená „ťahaj a pusť“.
Môžete tiež použiť kontextové menu: otvorte požadované priečinky na vašom počítači a serveri FTP, vyberte, podržte "Shift" alebo "Ctrl", potrebné súbory / priečinky a potom na ne kliknite kliknite pravým tlačidlom myši myšou a z rozbaľovacieho zoznamu vyberte "Stiahnuť" (ak sťahujeme z hostiteľa do počítača) alebo "Nahrať na server" (ak sa súbory nahrávajú na hostiteľa z počítača).


Operácie so súbormi a priečinkami na FTP serveri cez FileZilla

Všetky základné akcie so zapnutými súbormi a priečinkami vzdialený hostiteľ sú dostupné pomocou kontextového menu, musíte vybrať požadovaný objekt, stlačiť pravé tlačidlo myši a vybrať požadovanú položku:

  • premenovanie (položka "Premenovať");
  • editácia (položka "Zobraziť / Upraviť");
  • vymazanie (položka "Vymazať");
  • vytváranie nových adresárov na FTP serveri (položka "Vytvoriť adresár").

Buďte opatrní pri odstraňovaní súborov a priečinkov na serveri FTP, pretože neexistuje žiadny známy Koše systému Windows a informácie sa nedajú obnoviť.


Správa povolení súborov a priečinkov lokality pomocou FTP klienta FileZilla

Návštevníkom vašich stránok môžete povoliť vykonávať určité akcie. Nastavenie prístupových práv k súborom a priečinkom na stránke však už nie je záležitosťou používateľov, ale skriptov a redakčných systémov, ktoré na vašu stránku načítavajú používateľské dáta, napríklad obrázky. Ak však skriptu nepovolíte prístup do konkrétneho adresára, jednoducho tam nebude môcť uložiť používateľský materiál a namiesto svojho obrázka na vašom webe sa návštevníkovi zobrazí chybové hlásenie. Musíte to vedieť a používať, aby ste zaistili bezpečnosť stránky a chránili tie súbory, ktoré by sa nemali meniť.
Je veľmi dôležité správne nakonfigurovať prístupové práva k súborom / adresárom vašej stránky. Pre každý súbor / adresár môžete povoliť alebo zakázať čítanie, zápis a spustenie:

  • "čítanie" - prezeranie obsahu adresára, toto právo je štandardne priradené všetkým adresárom;
  • "write" - ukladanie údajov do adresára;
  • "execution" - spúšťanie skriptov z adresára.

Ak chcete vykonať zmeny v oprávneniach súboru / adresára pomocou programu Filezilla, nájdite ho na serveri FTP a kliknite naň pravým tlačidlom myši. V obsahové menu vybrať položku "Povolenia súboru".


Teraz môžete zmeniť atribúty súboru / adresára. Úplný prístup je udelený právami s číslom "777" - môžete zadať číslo alebo začiarknuť políčka. Ak ich chcete zakázať, stačí zrušiť začiarknutie políčok. Stlačením tlačidla "OK" použijete nastavenia.
Samostatne by sa malo povedať o udeľovaní prístupových práv k priečinkom. Nové prístupové práva môžete prideliť iba vybranému priečinku alebo dokonca súborom s priečinkami, ktoré sa nachádzajú v tomto vybratom priečinku.
Ak priečinok, prístupové práva, ku ktorým ste sa rozhodli zmeniť, bude obsahovať súbory alebo podpriečinky, tak tu by ste mali určiť, či na ne potrebujete presmerovať nastavené prístupové práva.
Ak zaškrtnete políčko „Presmerovať do podadresárov“ v zaškrtávacom políčku manažéra, potom sa hodnota prístupových práv, ktorú nastavíte, použije na všetky súbory a podadresáre, ktoré budú v tomto adresári a na samotný adresár.

Balík FTP klienta FileZilla s programom Poznámkový blok ++

Otvárajte súbory s príponou na úpravu php, css, html a js najlepšie v editore Notepad ++
Dovnútra FTP klient FileZilla otvorte súbor na úpravu, vyberte ho a kliknutím pravým tlačidlom myši vyberte v rozbaľovacom zozname položku „Zobraziť / Upraviť“.
Po výbere položky "Zobraziť / Upraviť" sa vybraný súbor otvorí s programom, ktorý je za toto rozšírenie v predvolenom nastavení zodpovedný. Aby sa súbory s vyššie uvedenými príponami otvárali v editore Notepad ++, musia byť vykonané určité nastavenia, to znamená prepojenie programu FileZilla s editorom Notepad ++. Ak to chcete urobiť, v programe FileZilla v horné menu vybrať si "Úpravy" → "Nastavenia"



V pravom stĺpci „Predvolený editor“ povoľte „Použiť nasledujúci editor“, potom kliknite na prehľadávať a vyberte Program Poznámkový blok++ (predvolené: C: \ Program Files (x86) \ Poznámkový blok ++ \ Poznámkový blok ++. exe). Kliknite na tlačidlo "OK". Teraz, keď upravujete súbory vo FileZilla, predvolene sa otvorí editor Notepad ++.
Po dokončení všetkých potrebných akcií cez FTP so súbormi lokality sa od nej odpojte kliknutím na tlačidlo "Odpojiť od prezeraného servera" v okne FTP klient zatiaľ čo FileZilla.


Ako vidíte, je radosť pracovať s webovou stránkou cez FTP, keď je na vašom počítači nainštalovaný taký inteligentný a pohodlný FTP klient, akým je FileZilla.

Dobrý deň, milí čitatelia! V nedávne časy prichádza veľa správ so žiadosťou, aby som vám povedal, ako nainštalovať svoj vlastný FTP server v domácich (alebo nie takých) podmienkach.

Príprava na inštaláciu servera FTP

Ako som sľúbil, na začiatok stručne o tom, čo je FTP pre tych co nevedia:

Chcel by som okamžite poznamenať, že článok zváži túto možnosť domáce použitie, bez prefíkanosti a jemné ladenie, ktoré sa používajú v prípade plnohodnotných firemných serverov.

Ak chcete nainštalovať, musíte si stiahnuť jednu z viacerých distribúcií, ktoré vám pomôžu nasadiť FTP-server. Osobne vám odporúčam použiť Server FileZilla, lebo on, ako klient, ktorého som raz spomínal (pozri článok na odkaze vyššie), sa veľmi ľahko inštaluje a konfiguruje a je tiež zadarmo.

Stiahnuť si ho môžete napríklad z tohto odkazu.

Nainštalujte FTP FileZilla Server

Po stiahnutí distribúcie v skutočnosti spustite jej inštaláciu (to znamená, že musíte kliknúť na stiahnuté exe-súbor) a postupujte podľa pokynov nižšie.

V prvom okne musíte súhlasiť Licenčná zmluva, kliknite na „ Ja súhlasím”.

Štandardné(Štandard) - možnosť inštalácie od začiatku pre plné fungovanie servera.

Plný(Full) - takmer to isté, ale skopíruje sa aj do inštalačného priečinka zdroj programy, pre prípad, že by ste v ňom chceli niečo zmeniť.

Iba služba FTP(Len služba) - služba FTP sa inštaluje priamo, bez prístupu k nej cez rozhranie. Užitočné, ak plánujete spravovať úložisko súborov z iného počítača.

Manažérske rozhranie(Len rozhranie) - na rozdiel od predchádzajúci odsek, je nainštalovaný iba grafický shell na správu servera, ale nie samotný server. Použite, ak chcete vzdialene pristupovať k serveru FTP.

Vlastnej inštalácie(Vlastné) – Môžete si slobodne vybrať, čo chcete umiestniť do svojho počítača.

V ďalšom okne musíte vybrať inštalačný priečinok, napríklad „ C: \ Program Files \ FileZilla Server“. Po výbere prejdite na ďalšie okno(Ďalšie).

Teraz nás inštalátor požiada, aby sme vybrali spôsob inštalácie a spustenia servera.

Sú tri možnosti:

Odporúča sa vybrať prvú alebo druhú možnosť. Jediný rozdiel je v tom, že v druhom prípade, aby server fungoval, budete musieť prejsť na „ Ovládací panel - Nástroje na správu - Správa služieb“, Nájdite službu v zozname a spustite ju sami kliknutím na tlačidlo Štart.

Okrem toho by ste v tejto fáze mali špecifikovať port, cez ktorý sa pripojí rozhranie správy servera, teda takpovediac vašu administračnú konzolu, ktorá vám umožní nastaviť nastavenia, zistiť, kto a kde je pripojený atď. Ak chcete zlepšiť zabezpečenie, zmeňte ho zo štandardného (14147) na niečo iné.

Štandardne je tiež zaškrtnutá možnosť spustiť server po inštalácii (Spustiť server po dokončení inštalácie)... Toto začiarkavacie políčko môžete ponechať alebo ho môžete odstrániť. To je tvoja vec. Potom prejdite do posledného okna pomocou tlačidla Ďalšie.

Tu vyberáme možnosti spustenia rozhrania.

Opäť sú tri z nich:

  • Pri prihlásení pre všetkých užívateľov
  • Pri prihlásení pre aktuálneho používateľa
  • Manuálne

Prvá možnosť bude fungovať, ak vy jediný používateľ počítač, na ktorom je nainštalovaný server, a vy, v zásade stále pod všetkými účtami operačného systému, sa rozhranie spustí automaticky alebo iba pod jedným.
Druhý je vhodný pre tých, ktorí nepracujú len na počítači. (to znamená, že na počítači je niekoľko účtov, ktoré používajú rôzni ľudia) a nechce, aby mu vládol nikto iný FTP server, to znamená, že rozhranie bolo spustené iba z účtu, v ktorom sa práve vykonáva inštalácia.

A tretia možnosť nastavuje parameter spustenia iba manuálne, to znamená, že sa vôbec nespustí so systémom.
Dovoľte mi pripomenúť, že rozhranie je niečo podobné administratívny program, ktorý vám umožňuje sledovať stav servera, spúšťať a zastavovať ho a konfigurovať ho.

Fajka (Spustite rozhranie po dokončení nastavenia) v tomto okne opäť nastaví spustenie rozhrania ihneď po ukončení inštalácie.

Keď to všetko pochopíte, môžete konečne začať inštalovať server (samozrejme pomocou tlačidla “ Inštalácia“)

Konfigurácia FTP servera FileZilla

Po inštalácii sa teda pri prvom spustení rozhrania zobrazí malé okno, v ktorom musíte zadať adresu a port pre pripojenie, ako aj heslo správcu (pri prvej inštalácii tam nie je)... Môžete zaškrtnúť možnosť „Stále sa pripojiť k tomuto serveru“ (Vždy sa pripojiť k tomuto serveru)... Kliknite na „ Dobre“.

Chcel by som zdôrazniť, že ide o lokálne pripojenie k serveru, konkrétne o pripojenie k administračnému rozhraniu, teda zadanie adresy 127.0.0.1 a prístav 14147 pre kamaráta, ktorý sa chce spojiť, je to zbytočné. Externé adresy, heslá a dochádzky potrebné na pripojenie k serveru budú prediskutované počas cesty.

Teraz prejdime k nastaveniam. Urobíte to tak, že prejdete na adresu „ Upraviť -> Nastavenia“Alebo kliknutím na tlačidlo na paneli rozhrania:

Pred vami sa otvorí okno nastavení. Na prvej karte (Všeobecné nastavenia) môžete nastaviť nasledujúce parametre:

Zhora nadol na snímke obrazovky:

  • Port, na ktorom sa budú klienti pripájať k serveru
  • Maximálny počet klientov
  • Počet vlákien
  • Rôzne časové limity (tri kusy)

V rámci tohto článku nás zaujímajú prvé dva body. Port možno ponechať tak, ako je, alebo ho môžete zmeniť, aby ste zlepšili bezpečnosť, ale potom o tom budete musieť informovať všetkých, ktorí sa chcú pripojiť.

Druhé nastavenie je zodpovedné za maximálny počet pripojení. Štandardne je hodnota parametra „ 0 “, To znamená, že ich počet nie je obmedzený. Tento parameter sa oplatí zmeniť, ak napríklad váš internetový kanál nedokáže zvládnuť záťaž, pretože sa k vám pripája toľko ľudí.

Ostatné možno ponechať nezmenené, pretože nastavenia sú optimálne pre domáce použitie.

V ďalšej podpoložke môžete nakonfigurovať uvítaciu správu, ktorú používatelia uvidia po pripojení. Napríklad: " Server Notes Sis. Admin!“. Tu môžete použiť aj takzvané textové parametre. Môžete napríklad nastaviť výstup pre klientov verzie ftp-server. Ak to chcete urobiť, zadajte okrem pozdravu aj kombináciu znakov % v... Na mieste, kde ich zadáte, sa automaticky zobrazí vyššie uvedená verzia.

Ďalej prejdite na podpoložku „ IP väzby“. Konfigurované tu IP-adresy, kde sú naše FTP server. Ak chcete, aby bol server prístupný iba z lokálna sieť, potom by ste namiesto hviezdičky mali zadať svoje miestne IP-adresa, ako napr 192.168.1.5 ... Inak sa tu nie je čoho dotýkať.

V pododstavci „ IP filter"Môžeš sa opýtať IP adresy (alebo ich rozsah), ktorému bude zakázané pripojiť sa k vášmu serveru, ako aj nastaviť výnimky zo zadaného rozsahu (druhé pole). Napríklad, ak chcete niekomu zakázať prístup a zakázať mu prístup na váš server, označte ho v prvom okne. Tiež, ak chcete udeliť prístup iba niekomu konkrétnemu a zakázať všetkým ostatným, vložte hviezdičku do prvého poľa a nastavte zoznam IP-adresy v druhom.

Karta “ Nastavenia pasívneho režimu”Upravuje parametre pre pasívne spojenie na server a jeho odpoveď. Tu sa oplatí niečo zmeniť iba vtedy, ak nie ste pripojení na internet priamo, ale cez router, na ktorom žije firewall a NAT... V tomto prípade môže byť potrebné uviesť v „ Použite nasledujúcu IP"Vaša vonkajšia." IP-adresa (môžete sa opýtať svojho poskytovateľa alebo v rozhraní smerovača), ako aj nastaviť rozsah portov (Použiť vlastný rozsah portov), ​​cez ktoré sa môže klient pripojiť k vášmu serveru v pasívnom režime. Možno sa oplatí dotknúť sa týchto nastavení iba v prípade problémov s pripojením používateľov. V prípade týchto a nemožnosti prísť na to svojpomocne vám poradím s nastaveniami výhradne pre vás (píšte komentáre).

Sekcia nastavení “ Zmiešaný”Obsahujú nastavenia, ktoré sú pre domáci FTP server bezvýznamné. Napríklad ako „ Nezobrazovať heslo v protokolových súboroch(Nezobrazovať heslá v denníku správ), “Spúšťacie rozhranie je minimalizované“(Začiatok minimalizovaný), ako aj veľkosť vyrovnávacích pamätí prenosu. Vo všeobecnosti sa tu nemusíte ničoho dotýkať.

Na stránke „ Nastavenia administrátorského rozhrania"Môžeš sa opýtať IP-adresa a port, cez ktorý bude dostupné rozhranie správy servera (rovnaký, ktorý sme pôvodne používali ako 127.0.0.1 a 14147 , teda ak chcete, môžete ich zmeniť)... Prípadne môžete špecifikovať IP-adresy, ktoré sa k nemu môžu pripojiť.

Sekcia nastavení “ Ťažba dreva"Umožňuje povoliť protokolovanie do súboru, konfigurovať ich maximálnu veľkosť (obmedziť veľkosť protokolového súboru na), zapisovať všetko do jedného súboru (Všetko prihláste na „FileZilla Server.log“) alebo si vytvorte samostatný na každý deň (v tomto prípade môžete obmedziť ich maximálnu trvanlivosť).

Karta “ Nastavenia GSS„Je zodpovedný za používanie protokolu Kerberos GSS... Pre bežné používanie táto možnosť nevyžaduje žiadnu konfiguráciu.

Potom máme „ Rýchlostné limity“. Môže pomôcť obmedziť rýchlosť prichádzajúcich a odchádzajúcich pripojení. Existujú dva spôsoby obmedzenia: nastaviť konštantný limit na celý čas alebo vytvoriť pravidlá pre konkrétny deň a/alebo hodinu. Limity sú uvedené v kilobajtoch.

Karta “ Kompresia prenosu súborov„Umožňuje vám povoliť režim kompresie súborov počas prenosu. V tomto prípade môžete nakonfigurovať minimálnu a maximálnu úroveň kompresie, ako aj zadať adresy IP, pre ktoré sa kompresia nepoužije. Nemusíte sa ničoho dotýkať.

Ak chcete nakonfigurovať zabezpečené pripojenie medzi klientom a serverom, prejdite na „ Nastavenia SSL / TLS“. Tu musíte povoliť podporu pre tieto protokoly a zadať cesty k súkromnému kľúču, súboru certifikátu a heslu. Pre bežného používateľa to nie je potrebné, takže tento článok nebude zahrnutý.

Nakoniec môžete povoliť automatické zakazovanie používateľov po n-tý pokus o neúspešné spojenie a čas zákazu. Ak to chcete urobiť, prejdite na „ Autobans"A ak to potrebujete, začiarknite políčko" Povoliť automatické zákazy", Uveďte v stĺpci" Zakázať IP adresu po"Počet pokusov, po ktorých sa vykoná blokovanie, ako aj čas blokovania v" Zákaz pre“. Niekedy je to potrebné, aby nechcené osoby svojimi pokusmi o pripojenie nevyžiadali váš server.

Počiatočné nastavenie používateľských účtov (používateľov) a zdieľaní (zdieľanie)

Teraz nakonfigurujeme prístup používateľov, konkrétne ich účty, heslá, priečinky atď.
Ako príklad si vytvorme čo najbežnejšieho používateľa a dajme mu prístup.

Ak chcete pridať nový účet, postupujte v hlavnom okne rozhrania po ceste „ Upraviť-> Používatelia“. Zobrazí sa nám okno pre prácu s používateľmi.

Ak chcete pridať nový, kliknite na „ Pridať“. Ďalej budete musieť nastaviť jeho názov, napr. anonymný, a členstvo v skupine (v našom prípade neuvádzame)... Nastavíme, stlačíme „ Dobre”.


Teraz pre nášho nového používateľa môžete nastaviť heslo a limit počtu pripojení. V prípade potreby to urobte zaškrtnutím „ heslo“A špecifikujte ho (heslo) v okne oproti. Dôrazne sa odporúča používať heslá pre používateľov z bezpečnostných dôvodov.

Ďalej prejdite na „ Zdieľať priečinky“. Tu vlastne nastavujeme, do ktorých priečinkov bude mať používateľ prístup. Urobíte to jednoducho: kliknite na „ Pridať"A vyber si požadovaný priečinok na disku. Vľavo k nemu môžete nastaviť prístupové práva: len na čítanie - “ Čítať", Záznam -" Napíšte", Vymazanie -" Odstrániť„A možnosť zmeny existujúce súbory v adresári - “ Pripojiť“. Nižšie môžete povoliť vytváranie, mazanie, zobrazovanie súborov a distribúciu povolení do podadresárov.

Nastavíme parametre a priečinky, ktoré potrebujete a .. OK

Na toto pôvodné nastavenie hotový. Pre domáce použitie viac nepotrebujete

Používateľský prístup na server.

Aby vaši priatelia mohli používať váš FTP server, musíte im ho poskytnúť IP-adresu, ako aj vami zadané používateľské meno(á), heslo(á) a v prípade potreby aj port (ak sa zmenil), ktorý musia uviesť vo svojom prednastavenom FTP-zákazník.

Naučte sa externe IP-adresa môže byť kontaktovaním poskytovateľa, pohľadaním do nastavení routra alebo jednoducho pomocou niektorej z mnohých služieb, ako napr. www.2ip.ru (ako ste pravdepodobne uhádli, potrebujete to, čo je napísané pod textom "Vaša IP adresa:").

Doslov.

Tu sú veci.

Napriek tomu, že článok je zameraný maximálne na malé domáce použitie, snažil som sa všetko vysvetliť čo najpodrobnejšie. požadované nastavenia a nuansy.

& nbsp & nbsp Skratka FTP pochádza z angličtiny F ile T vyplatiť P rotocol (File Transfer Protocol) je protokol aplikačnej vrstvy na výmenu súborov cez transportný protokol TCP/IP medzi dvoma počítačmi, FTP klientom a FTP serverom. Je to jeden z najstarších a napriek tomu stále aktívne používaných protokolov.

Protokol FTP je určený na riešenie nasledujúcich úloh:

  • prístup k súborom a adresárom na vzdialených hostiteľoch
  • zabezpečenie nezávislosti klienta od typu súborového systému vzdialeného počítača
  • spoľahlivý prenos dát
  • využívanie zdrojov vzdialeného systému.
    • Protokol FTP podporuje dva kanály pripojenia naraz - jeden na prenos tímov a výsledky ich implementácie, ostatné na výmenu údajov... o štandardné nastavenia Používa FTP server TCP port 21 na organizovanie kanála na vysielanie a prijímanie príkazov a TCP port 20 na organizovanie kanála na prijímanie/prenos dát.

    FTP server počúva pripojenia od FTP klientov na TCP porte 21 a po nadviazaní spojenia prijíma a spracováva FTP príkazy čo sú reťazce obyčajného textu. Príkazy definujú parametre pripojenia, typ prenášaných údajov a akcie s ohľadom na súbory a adresáre. Po odsúhlasení parametrov prenosu sa jeden z účastníkov výmeny stáva pasívnym, čaká na prichádzajúce spojenia pre kanál výmeny dát a druhý nadviaže spojenie s týmto portom a spustí prenos. Po dokončení prenosu sa dátové spojenie zatvorí, ale riadiace spojenie zostane otvorené, čo umožní pokračovanie relácie FTP a vytvorenie nového dátového prenosu.

    FTP možno použiť nielen na prenos údajov medzi klientom a serverom, ale aj medzi dvoma servermi. V tomto prípade FTP klient nadviaže riadiace spojenie s oboma FTP servermi, prepne jeden z nich do pasívneho režimu a druhý do aktívneho, čím medzi nimi vytvorí kanál na prenos dát.

    FTP klient je program, ktorý sa pripája k FTP serveru a vykonáva potrebné operácie na zobrazenie obsahu adresárov servera, prijímanie, prenos a mazanie súborov alebo priečinkov. Ako taký program možno použiť bežný prehliadač, komponenty operačného systému alebo špeciálne vyvinutý softvérové ​​produkty ako populárny správca sťahovania Stiahnite si Master alebo multifunkčné zadarmo FTP klient FileZilla.

    Protokol FTP bol vyvinutý ešte v časoch, keď klient a server interagovali priamo, bez akýchkoľvek prechodných transformácií TCP paketov a v štandardnom režime predpokladá možnosť vytvorenia TCP spojenia nielen z iniciatívy klienta, ale aj napr. iniciatíva servera z portu TCP 20 na TCP - port klienta, ktorého číslo sa prenáša počas vytvárania relácie prenosu údajov.

    Dnešná realita je taká, že takéto TCP spojenie zo servera na klienta je v drvivej väčšine prípadov nemožné alebo len veľmi ťažko realizovateľné, pretože vo väčšine prípadov sa využíva technológia s prekladom sieťových adries. pripojiť k internetu. NAT(Network Address Translation), keď klient nemá k dispozícii sieťové rozhranie na vytvorenie priameho TCP spojenia z internetu. Typická schémaštandardné internetové pripojenie vyzerá takto:

    Internetové pripojenie sa vykonáva prostredníctvom špeciálneho zariadenia - Router(smerovač s funkciou NAT) s aspoň dvoma sieťové porty- jeden poskytovateľ pripojený k sieti, ktorý má sieťové rozhranie so smerovateľnou IP adresou (tzv. „biela IP“), napríklad 212.248.22.144, a port so sieťovým rozhraním na pripojenie zariadení LAN so súkromnou, ne smerovateľná IP adresa, napríklad 192.168 .1.1 ("sivá IP"). Pri vytváraní spojení z sieťové zariadenia z lokálnej siete do externých sieťových uzlov, IP pakety sú odosielané smerovaču, ktorý prekladá adresy a porty takým spôsobom, že adresa odosielateľa sa stáva jeho biela IP adresa... Výsledky prekladu sa uložia a po prijatí paketu odpovede sa vykoná spätný preklad adresy. Router teda zabezpečuje preposielanie TCP / IP paketov z ľubovoľných zariadení v lokálnej sieti do externých sietí a preposielanie prijatých odpovedí. Ale v prípadoch, keď je na vstupe sieťového rozhrania pripojeného k sieti poskytovateľa prijatý paket, ktorý nemá nič spoločné s odpoveďovými TCP paketmi, sú možné nasledujúce možnosti odpovede softvér router:

    Paket je ignorovaný, pretože neexistuje sieťová služba, ktorá by ho spracovala.

    Paket prijme a spracuje samotná sieťová služba smerovača, ak takáto služba existuje a čaká na prichádzajúce spojenie ("počúvanie") na porte, ktorého číslo je uvedené v prijatom pakete.

    Paket je preposlaný na server v lokálnej sieti, na ktorý čaká daný pohľad prichádzajúce pripojenia podľa pravidiel mapovania portov špecifikovaných v nastaveniach smerovača.

    Preto sa v súčasnosti stal hlavným prevádzkovým režimom FTP takzvaný „pasívny režim“, v ktorom sa TCP spojenia vytvárajú iba z klienta na TCP port servera. Aktívny režim sa používa v prípadoch, keď existuje možnosť pripojenia TCP zo servera na klientske porty, napríklad keď sú v rovnakej lokálnej sieti. Výber režimu pripojenia FTP sa vykonáva pomocou špeciálnych príkazov:

    PASV- klient pošle príkaz na vykonanie výmeny dát v pasívnom režime. Server vráti adresu a port, ku ktorému sa potrebujete pripojiť na príjem alebo prenos údajov. Príklad úryvku relácie FTP s inštaláciou pasívny režim:

    PASSV- príkaz na prepnutie do pasívneho režimu, prenášaný cez FTP - klient na FTP server

    227 Vstup do pasívneho režimu (212,248,22,144,195,89)- odpoveď FTP servera, kde 227 je kód odpovede, textová správa o prechode do pasívneho režimu av zátvorkách IP adresu a číslo portu, ktoré budú použité na vytvorenie kanála prenosu dát. Adresa a číslo portu sa zobrazujú ako desatinné čísla oddelené čiarkami. Prvé 4 čísla sú IP adresa (212.248.22.144), zvyšné 2 čísla nastavujú číslo portu, ktoré sa vypočíta podľa vzorca - prvé číslo sa vynásobí 256 a k výsledku sa pripočíta druhé číslo. tento príkladčíslo portu 195 * 256 +89 = 50017

    PORT Číslo portu IP adresy klienta- klient odošle príkaz na vytvorenie relácie v aktívnom režime. IP adresa a číslo portu sú špecifikované v rovnakom formáte ako v predchádzajúcom príklade, napríklad PORT 212.248.22.144,195,89 Pre organizáciu dátového prenosu sa samotný server pripojí ku klientovi na zadanom porte.

    Inštalácia a konfigurácia FTP servera FileZilla.

    Stiahnuť ▼ inštalačný balík FileZilla Server pre verziu vášho operačného systému nájdete na

    Server sa inštaluje štandardným spôsobom, s výnimkou položky s výberom nastavení ovládacieho panela servera:

    Toto je hlavný nástroj na správu servera, prostredníctvom ktorého sa vykonávajú všetky potrebné nastavenia. V predvolenom nastavení funguje ovládací panel na rozhraní spätnej slučky bez prístupu pomocou hesla. V prípade potreby, napríklad ak potrebujete vzdialene spravovať FTP server, je možné tieto nastavenia zmeniť.

    Po dokončení inštalácie sa otvorí okno na pripojenie k serveru:

    Po zadaní IP adresy, čísla portu a hesla (ak ste ich zadali počas inštalácie) sa otvorí ovládací panel FileZilla Server:

    Hlavné menu a tlačidlá ovládacieho panela sú umiestnené v hornej časti okna. Nižšie sú uvedené dve oblasti - informačné správy server a štatistické informácie. Celkovo je ovládací panel FTP FileZilla Servver celkom jednoduchý a ľahko sa používa. Položky hlavného menu:

    Súbor- prevádzkové režimy ovládacieho panela FTP servera. Obsahuje pododstavce

    - Pripojte sa k serveru- pripojiť sa k serveru
    - Odpojiť- odpojiť sa od servera
    - Prestaňte- vypnutie ovládacieho panela.

    Server- Správa FTP servera. Obsahuje pododstavce:

    - Aktívne- spustiť / zastaviť FTP server. Keď je políčko zaškrtnuté, FTP server sa spustí, keď nie je začiarknuté, zastaví sa.
    - Zámok- zakázať / povoliť pripojenie k serveru. Ak je začiarkavacie políčko začiarknuté, nové pripojenia k serveru sú zakázané.

    Upraviť- úprava nastavení. Pododstavce:

    - nastavenie- základné nastavenia servera.
    - Používatelia- Užívateľské nastavenia FTP servera
    - skupiny- nastavenia skupín užívateľov.

    Ako príklad nakonfigurujme server pre nasledujúce podmienky:

  • server je za NAT, má súkromnú IP adresu, ale musí byť prístupný z internetu, podporuje pasívny režim a používa neštandardné TCP porty. Použitie neštandardných portov môže znížiť pravdepodobnosť hackerských útokov a navyše niektorí poskytovatelia využívajú filtrovanie prevádzky a blokujú štandardné 20 a 21 porty.
  • používatelia majú možnosť sťahovať zo servera, nahrávať na server, mazať a premenovávať súbory a priečinky.
  • v prípade použitia dynamická IP, je potrebné zabezpečiť dostupnosť servera podľa názvu DNS.
  • server bude fungovať na pracovnej stanici pod Windows 7 / Windows 8.
    • Inými slovami, musíte si vytvoriť FTP server prístupný cez internet na výmenu súborov medzi používateľmi, samozrejme zadarmo. Je celkom jasné, že okrem vytvorenia potrebnej konfigurácie samotného FTP servera bude potrebné zmeniť niektoré nastavenia routera, parametre Windows firewallu, vyriešiť problém dynamickej IP adresy tak, aby bol server prístupný podľa názvu bez ohľadu na o zmene IP adresy.

    Riešenie problému dynamickej IP adresy.

    & nbsp & nbsp Tento problém nevyžaduje riešenie v prípadoch, keď sa pri pripojení na internet používa statická IP adresa, alebo dynamická, ale v súlade s nastavením poskytovateľa je takmer vždy rovnaká. V opačnom prípade môžete použiť technológiu tzv Dynamický DNS (DDNS). Táto technológia umožňuje aktualizovať informácie o IP adrese na DNS serveri takmer v reálnom čase a pristupovať k routeru (a službám za ním) pod registrovaným menom, bez ohľadu na dynamickú zmenu IP.

    Na bezplatnú implementáciu tejto technológie sa budete musieť zaregistrovať v nejakej dynamickej službe DNS a nainštalovať klientsky softvér na aktualizáciu záznamu DNS, ak sa zmení príslušná adresa IP. Dynamický DNS je vo všeobecnosti podporovaný dodávateľmi sieťové vybavenie(D-Link, Zyxel a pod.), niektoré hostingové a špecializované spoločnosti, ako napríklad známa DynDNS. Po tom, čo sa však v druhej polovici roka 2014 všetky služby, ktoré boli registrovaným užívateľom poskytované bezplatne na nekomerčné využitie, stali spoplatnenými, asi najobľúbenejším riešením bolo využitie dynamického DNS na báze služby. No-IP.org, ktorá vo voľnom režime poskytuje podporné služby pre 2 uzly s dynamickou IP. Pre bezplatné používanie služba si bude vyžadovať registráciu a pravidelnú (približne 1 krát za mesiac) návštevu stránky na aktualizáciu informácií o uzloch používaných s dynamickou IP. Ak preskočíte aktualizáciu údajov uzla, služba bude pozastavená, a preto nebude možné pripojiť sa k uzlu podľa názvu. Pri spoplatnenom využívaní služby nie je aktualizácia potrebná.

    & nbsp & nbsp Takmer všetky moderné smerovače (modemy) majú vstavanú podporu pre dynamického klienta DNS. Jeho nastavenie je väčšinou veľmi jednoduché – do polí vyplníte používateľské meno a heslo, ako aj meno hostiteľa, ktoré ste získali pri registrácii v službe DDNS. Príklad pre Zyxel P660RU2

    & nbsp & nbsp Používanie klienta DDNS zabudovaného do smerovača / modemu je uprednostňované pred nástrojom na aktualizáciu Údaje DNS fungujúce v prostredí OS, pretože vám umožňuje implementovať ďalšie funkcie, ako je ovládanie smerovača cez internet, keď je počítač vypnutý a aktivácia na diaľku napájanie počítačov za technológiou NAT Zobuď sa lan.

    V tých prípadoch, kde vstavaný DDNS klient nie je možný, si budete musieť vystačiť s aplikačným softvérom – klientskym programom dynamickej podpory DNS. Takýto program sa pravidelne pripája k serveru, ktorý udržiava registrovaný názov domény pridružený k smerovaču, cez ktorý je vytvorené internetové pripojenie, a pri zmene zavolá procedúru aktualizácie IP. Nastavenia servera sú robené tak, že porovnanie DNS mena a IP adresy internetového pripojenia prebehne vo veľmi krátkom čase a dynamická povaha adresy nemá prakticky žiadny vplyv na výkon pridružených služieb. s názvom DNS.

    Postup je nasledovný:

  • Ideme na stránku No-IP.org. Ak chcete pracovať s existujúcim alebo novým účtom, použite tlačidlo "Prihlásiť sa"(v pravej hornej časti stránky).

  • Tvoríme, ak ešte nevznikol, svoj vlastný účtu- stlačíme "Vytvoriť účet"... Registračný formulár sa z času na čas mení, je však povinné zadať požadované používateľské meno, heslo a váš e-mail. Na e-mail uvedený pri registrácii je zaslaný list s odkazom na potvrdenie registrácie. Pri registrácii vyberte voľný prístup- stlač tlačidlo Registrácia zadarmo po vyplnení všetkých povinných polí formulára.
  • Po úspešnej registrácii vstúpime na stránku a pridáme záznam pre našu stránku - stlačte tlačidlo "Pridať hostiteľov"

    V skutočnosti je potrebné zadať iba vybraný názov hostiteľa, v tomto prípade - myhost8.ddns.net... Ostatné parametre nie je potrebné meniť. Potom si musíte stiahnuť a nainštalovať špeciálny softvér - Dynamická aktualizácia klienta(DUC), odkaz na ktorý sa nachádza na hlavnej stránke webu. Po dokončení inštalácie sa DUC spustí a otvorí sa autorizačné okno, kde je potrebné zadať používateľské meno alebo e-mail a heslo, ktoré ste dostali pri registrácii na stránke no-ip.org. Potom stlačte tlačidlo Upraviť Hosta a začiarknite pred predtým vytvorený názov hostiteľa (myhost8.ddns.net). Teraz sa vybraný názov hostiteľa bude vždy zhodovať s „bielou IP adresou“ vášho internetového pripojenia. Ak máte problémy s aktualizáciou IP adresy, skontrolujte, či sieťovú aktivitu klienta DUC neblokuje firewall.

    Nastavenie FTP servera

    & nbsp & nbsp Používanie neštandardných čísel portov pre FTP server nie je vôbec potrebné, ak poskytovateľ nepoužíva filtrovanie návštevnosti, alebo ak sa nestaráte o skenovanie portov kvôli zraniteľnostiam a pokusom o hrubé vynútenie hesiel. V tomto článku je ako jedna z možných možností prezentované použitie FTP servera s neštandardnými TCP portami.

    Nastavenia FileZilla Server sa spúšťa cez menu "Upraviť" - "Nastavenia"

    okno Všeobecné nastavenia určený pre Všeobecné nastavenia FTP server.

    V poli "Počúvať na tomto porte" môžete zadať číslo portu pre prichádzajúce pripojenia TCP. Štandardne je toto pole nastavené na 21 a ak chcete použiť neštandardné číslo, musíte zadať vybranú hodnotu, napríklad - 12321 ... Používanie neštandardného portu TCP má určité nepríjemnosti, pretože vyžaduje, aby ste pri vytváraní relácie zadali jeho hodnotu:

    Ak sa server plánuje používať s prístupom z internetu aj v lokálnej sieti, má zmysel odísť štandardná hodnota 21 a použite neštandardné číslo portu pre pripojenia z internetu konfiguráciou presmerovania paketov prichádzajúcich na port 12321 smerovača na port 21 FTP servera v lokálnej sieti. Pri tomto nastavení nemusíte zadať číslo portu pre relácie FTP v rámci lokálnej siete.

    Ďalšie parametre sú pre ladenie výkonu a časové limity relácie. Môžu zostať nezmenené. V predvolenom nastavení možno ponechať aj zvyšné časti všeobecných nastavení:

    Uvítacia správa- text, ktorý sa odošle klientovi pri pripájaní.

    IP väzba- na ktorom sieťovom rozhraní sa budú očakávať pripojenia klientov. V predvolenom nastavení - na ľubovoľnom, ale môžete zadať konkrétny, napríklad - 192.168.1.3.

    IP filter- nastavenie pravidiel pre filtrovanie IP adries klientov. Štandardne - pripojenia sú povolené pre akúkoľvek IP adresu.

    kapitola Nastavenia pasívneho režimu slúži na nastavenie pasívneho FTP režimu a bude vyžadovať zmenu takmer všetkých predvolených parametrov.

    Čísla portov, ktoré sa použijú na prenos údajov v pasívnom režime, musíte nastaviť manuálne, pretože budete musieť nakonfigurovať smerovač, aby ich presmeroval na sieťové rozhranie, ktoré server počúva. Preto je potrebné zaškrtnutím políčka povoliť režim „Použiť vlastný rozsah portov“ a nastaviť rozsah – napr. 50000 predtým 50020 ... Počet portov, na ktorých server počúva, určuje limit pre počet súčasných prenosov údajov.

    Pododdiel špecifické pre IPv4 definuje IP adresu, ktorá bude odoslaná serverom ako odpoveď na príkaz PASV. V tomto prípade by to nemala byť vlastná IP servera 192.168.1.3, ale „biela IP“ nášho internetového pripojenia. Preto je potrebné nastaviť režim „Použiť nasledujúcu IP“ a namiesto IP adresy zadať meno získané pri registrácii v dynamickej službe DNS - myhost8.ddns.net... Prípadne môžete aktiváciou použiť režim externej detekcie IP adresy projektu FileZilla. "Načítať externú IP adresu z:". Táto možnosť možno vybrať v prípadoch, keď nemožno použiť funkciu dynamického DNS. Ak máte v úmysle použiť FTP server vo vašej lokálnej sieti, musíte nastaviť režim „Nepoužívať externú IP pre lokálne pripojenia (nepoužívať externú IP adresu pre pripojenia v rámci lokálnej siete)

    Ostatné nastavenia servera je možné ponechať nezmenené alebo v prípade potreby vykonať neskôr: Bezpečnostné nastavenia- Bezpečnostné nastavenia. V predvolenom nastavení - pripojenia sú odmietnuté, ktoré možno použiť na implementáciu DDoS útokov

    Zmiešaný- úprava veľkosti vyrovnávacích pamätí a iných parametrov protokolov a niektorých FTP príkazov.

    Nastavenia rozhrania správcu- nastavenia ovládacieho panela servera. Môžete zadať sieťové rozhranie, číslo načúvacieho portu, IP adresy, z ktorých je povolené pripojenie k ústredni a heslo.

    Ťažba dreva- nastavenia denníka udalostí servera. V predvolenom nastavení sa do súboru nezapisuje.

    Obmedzenie rýchlosti- nastavenia na obmedzenie rýchlosti prenosu dát. Štandardne - neobmedzene.

    Kompresia prenosu súborov- nastavenia kompresie súborov počas prenosu. Predvolená hodnota je bez kompresie.

    Nastavenia SSL / TLS umožňujúci šifrovanie prenášaných dát. Predvolená hodnota je žiadne šifrovanie.

    Autoban- povoliť automatické blokovanie používateľov, ktorí uhádnu heslo na pripojenie. Predvolené, Automatické blokovanie vypnuté.

    Konfigurácia presmerovania portov a brány firewall

    Aby bol FTP server dostupný z internetu, je potrebné nakonfigurovať router tak, aby prichádzajúce spojenia prichádzajúce na určité TCP porty externého rozhrania boli presmerované na TCP porty, ktoré počúva FTP server. interná sieť... Pre rôzne modely konfiguračné smerovače sa môžu líšiť v terminológii, ale ich význam je rovnaký - TCP paket prijatý na externé (WAN) rozhranie s určitý počet port do lokálnej siete na požadovanú IP adresu a port. Príklad nastavení smerovača D-Link DIR-320NRU pre presmerovanie portov používaného v pasívnom režime FTP:

    Pakety prijaté na rozhraní „biela IP“ s číslami portov v rozsahu 50000-50020 budú presmerované na IP adresu uvedenú v poli „Interná IP“ (v našom prípade 192.168.1.3). Podobne sa vytvorí presmerovanie pre port 50021, ak zmeníte číslo štandardný port, alebo na port 21 FTP servera, ak ste ho nechali nezmenený.

    Po použití týchto nastavení bude FTP server dostupný na URL ftp://myhost8.ddns.net:50021 alebo pre pripojenie v rámci lokálnej siete:

    ftp://192.168.1.3- ak ste nezmenili predvolené číslo portu (21) v nastaveniach servera FTP.

    ftp://192.168.1.3:50021- ak sa použije neštandardné číslo portu.

    Namiesto adresy IP možno použiť názov počítača, ak ho možno preložiť na adresu IP

    ftp: // comp1

    ftp://comp1.mydomain.ru

    Diagnostikovanie problémov

    Ak pripojenie k FTP serveru nefunguje, môžu nastať problémy s firewallom, ktorý blokuje pripojenia potrebné na prevádzku vytvoreného FTP servera. Ak používate vstavanú bránu firewall systému Windows, musíte pridať pravidlo na povolenie sieťovej aktivity pre službu "FileZilla FTP server". Ak sa používa firewall tretej strany alebo antivírus s filtrovaním návštevnosti, potom musíte pomocou dostupných nástrojov na nastavenie vytvoriť príslušné pravidlo, ktoré umožní sieťové pripojenia. Možnosti sú možné, ak sú vykonané nastavenia umožňujúce akékoľvek sieťová aktivita konkrétny program, alebo aby sa vybrané adresy a porty vzťahovali na všetky programy.

    Najlepším miestom na spustenie diagnostiky je samotný FTP server. Ako diagnostický nástroj môžete použiť štandard telnet - klient(úžitok telnet.exe). Všetky brány firewall neblokujú pripojenia na rozhraní spätnej slučky a na overenie správnosti nastavení servera sa k nemu môžete pripojiť zadaním príkazu:

    telnet localhost 21- ak sa používa štandardné číslo portu.

    telnet localhost 50021- ak sa zmenilo štandardné číslo portu.

    Po vykonaní tohto príkazu sa vytvorí pripojenie k serveru FTP cez rozhranie spätnej slučky a v okne telnetu by sa mala zobraziť výzva servera (uvítacia správa). Ak sa tak nestane, server môže byť zastavený, existuje konflikt portov alebo port 21 (50021) nepočúva. Na diagnostiku môžete použiť príkaz netstat:

    netstat –nab

    Možnosti príkazového riadku znamenajú:

    n- používajte číselné čísla portov a IP adresy

    a- zobraziť všetky pripojenia a počúvacie porty

    b- zobraziť názvy programov podieľajúcich sa na vytváraní spojení.

    Príklad výsledkov zobrazených príkazov:

    Aktívne spojenia

    Meno & nbsp & nbsp Miestna adresa & nbsp & nbsp Externá adresa & nbsp & nbsp Stav
    TCP & nbsp & nbsp & nbsp & nbsp 0.0.0.0:21 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 0.0.0.0 0 & nbsp & nbsp & nbsp & nbsp & nbsp POČÚVANIE
    TCP & nbsp & nbsp & nbsp & nbsp 0.0.0.0:135 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp 0.0.0.0 0 & nbsp & nbsp & nb ZOZNAM & nbsp & nbsp & nbsp nb
    RpcSs

    V stĺpci Miestna adresa existuje hodnota 0.0.0.0:21 , ktorý hovorí, že program s názvom FileZilla Server.exe počúva (stav POČÚVANIE) TCP port číslo 21 na všetkých sieťové rozhrania... Ak bolo v nastaveniach servera FTP zadané konkrétne rozhranie a iné číslo portu, bude táto hodnota obsahovať IP: port, napríklad - 192.168.1.3:50021

    Ak chcete zobraziť výsledky v režime stránky, môžete použiť príkaz:

    netstat -nab | viac

    Alebo použite výsledky vyhľadávania podľa čísla portu: netstat -nab | nájsť ": 21"

    Ak server nie je dostupný na rozhraní bez spätnej slučky a je dostupný na spätnej slučke, musíte porozumieť nastaveniam brány firewall.

    Nastavenie používateľov a skupín.

    Používatelia a skupiny sa konfigurujú cez menu "Upraviť" - "Používatelia" ("Skupiny"). Nie je potrebné vytvárať skupiny, ale niekedy je to vhodné pre prípady, keď je používateľov veľký počet a ich práva k FTP serveru sa líšia. Nastavenia pre skupiny aj používateľov sú takmer totožné:

    Tento príklad zobrazuje výsledok pridania používateľa FTP servera s názvom užívateľ1 má plné práva na zápis, čítanie, mazanie a zlučovanie súborov, ako aj na prezeranie obsahu, mazanie a vytváranie podadresárov v adresári C: \ ftp \ verejné

    Na stránke generál vykonáva sa pridávanie, mazanie a zmena vlastností používateľa.
    Na stránke Zdieľané priečinky vykonajú sa nastavenia, ktoré určujú zoznam adresárov systému súborov, ktoré použije server FTP na poskytnutie prístupu k nim prostredníctvom protokolu FTP. Každému používateľovi alebo skupine používateľov môže byť pridelený vlastný adresár určité práva vo vzťahu k jeho obsahu.
    Na stránke Obmedzenia rýchlosti môžete nastaviť limity výmenného kurzu dát.
    Na stránke IP filter môžete nastaviť pravidlá filtrovania pre IP adresu používateľa zadaním adries, z ktorých je pripojenie k serveru zakázané alebo povolené.

    Zoznam základných FTP príkazov

    ABOR - Zrušenie prenosu súboru
    CDUP - Zmena adresára proti prúdu.
    CWD - Zmena aktuálneho adresára.
    DELE - Odstrániť súbor (názov súboru DELE).
    HELP - Zobrazí zoznam príkazov akceptovaných serverom.
    LIST - Vráti zoznam súborov v adresári. Zoznam sa odosiela cez dátové pripojenie (port 20).
    MDTM - Vráti čas úpravy súboru.
    MKD - Vytvoriť adresár.
    NLST - Vráti zoznam adresárových súborov v kratšom formáte ako LIST. Zoznam sa odosiela cez dátové pripojenie (port 20).
    NOOP - prázdna prevádzka
    PASV - Vstup do pasívneho režimu. Server vráti adresu a port, ku ktorému sa potrebujete pripojiť, aby ste mohli vyzdvihnúť údaje. Prenos sa spustí, keď zadáte RETR, LIST atď.
    PORT - Vstup do aktívneho režimu. Napríklad PORT 12,34,45,56,78,89. Na rozdiel od pasívneho režimu sa pri prenose dát ku klientovi pripája samotný server.
    PWD – Vráti aktuálny adresár servera.
    QUIT - Odpojiť
    REIN - Opätovná inicializácia pripojenia
    RETR - Stiahnite si súbor. RETR musí predchádzať príkaz PASV alebo PORT.
    RMD - Odstrániť adresár
    RNFR a RNTO - Premenovanie súboru. RNFR - čo premenovať, RNTO - čo.
    SIZE - Vráti veľkosť súboru
    STOR - Nahrajte súbor na server. STOR musí predchádzať príkaz PASV alebo PORT.
    SYST – vráti typ systému (UNIX, WIN,)
    TYP – Nastavte typ prenosu súborov (A- ASCII text, I - binárne)
    USER - Používateľské meno na prihlásenie na server

    Ukážka relácie FTP

    FTP klient sa pripája k serveru pomocou používateľského mena užívateľ1, s prázdnym heslom a stiahne súbor s názvom cpu-v... Správy z FTP servera sú zvýraznené červenou farbou a správy z FTP klienta sú zvýraznené modrou farbou. Výmena smerníc a parametrov sa môže mierne líšiť pre rôzne verzie Softvér FTP klienta a FTP servera.

    Po pripojení server odošle informácie o sebe klientovi:
    220-FileZilla Server verzia 0.9.45 beta
    220-napísal Tim Kosse ( [e-mail chránený])
    220 Navštívte http://sourceforge.net/projects/filezilla/
    Klient odovzdá používateľské meno:
    USER používateľ1
    Server požaduje heslo:
    331 Vyžaduje sa heslo pre užívateľa1
    Klient odovzdá prázdne heslo:
    PASS
    Server skontroluje používateľský účet a nahlási začiatok relácie:
    230 Prihlásený
    Klient sa pýta na typ operačného systému na serveri:
    SYST
    Server hlási, že typ Unix emulovaný serverom Filezilla:
    215 UNIX emulovaný FileZilla
    Klient požaduje zoznam parametrov podporovaných serverom:
    FEAT
    Server odpovie zoznamom podporovaných parametrov:
    211-Vlastnosti:
    MDTM
    ODDYCHOVÝ PRÚD
    VEĽKOSŤ
    Typ MLST *; veľkosť *; úprava *;
    MPSVR
    UTF8
    CLNT
    MFMT
    211 Koniec
    Klient sa pýta na aktuálny adresár servera:
    OZP
    Server hlási, že aktuálny adresár je root ("/"):
    257 "/" je aktuálny adresár.
    Klient hlási, že bude prenášať binárne dáta:
    TYP I
    Server potvrdí typ prenášaných údajov:
    200 Typ nastavený na I
    Klient hlási, že bude používať pasívny režim FTP:
    PASV
    Server hlási prechod do pasívneho režimu a odošle IP a port pre pasívny režim FTP.
    227 Vstup do pasívneho režimu (212,248,22,114,195,97)
    Klient požaduje prijatie súboru s názvom cpu-v z aktuálneho adresára servera
    RETR cpu-v
    Server informuje o začatí prenosu dát:
    150 Otvára sa dátový kanál na sťahovanie súborov zo servera "/ cpu-v"
    Po dokončení server hlási úspešný prenos:
    226 úspešne prenesené "/ cpu-v"

    Na záver dodám, že projekt Filezilla zahŕňa nielen vývoj a podporu vysokej kvality bezplatný FTP server ale aj populárny bezplatný FTP klient

    Článok so stručným popisom bezplatného FTP klienta pre Linux, Mac OS a Windows. Tento FTP klient podporuje mnoho aplikačných protokolov prenosu dát - FTP, FTP cez SSL / TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS a FTP-Proxy. Inými slovami, Filezilla FTP Client je všestranný softvér na príjem a prenos súborov naprieč všetkými modernými aplikačné protokoly medzi uzlami na rôznych platformách.

    Táto časť stručne zhodnotí históriu a technické detaily súvisiaci s protokolom FTP. Podrobnosti nájdete v špecifikáciách.

    Historické pozadie

    Na pozadí rýchlo sa rozvíjajúcej internetovej siete vyzerá protokol FTP nielen staro, ale skutočne archaicky. Prvý návrh špecifikácií protokolu pochádza z roku 1971, pričom súčasná špecifikácia bola navrhnutá v roku 1985. Za posledné dve desaťročia sa protokol zásadne nezmenil.

    V tých časoch internet využívali najmä univerzity a výskumné centrá. Komunita používateľov bola malá, väčšina z nich sa poznala a všetci spolupracovali. Internet bol priateľskou sieťou a neexistoval žiadny bezpečnostný problém ako taký.

    Tie dni prešli a veľa sa zmenilo. Technologický pokrok bol rýchlejší, než si ktokoľvek predstavoval, a zároveň vyrástla nová generácia používateľov. Internet je dnes už všadeprítomný fenomén, vďaka ktorému spolu v mnohých komunikujú milióny ľudí rôzne cesty... Hlavná hmatateľná zmena: Internet sa stal nepriateľským. Dostupnosť a otvorenosť webu prilákala zlomyseľných používateľov, ktorí aktívne využívajú chyby a neskúsenosť iných.

    Vedľajším efektom tohto vývoja udalostí boli nasledujúce javy:

    • NAT smerovače. Väčšina siete používa IPv4, ktorý má obmedzený adresný priestor (IPv6 je určený na vyriešenie tohto problému). Pomocou smerovačov NAT môžu systémy s veľkým počtom zariadení zdieľať rovnakú IP adresu.
    • Personálne firewally na ochranu používateľov pred chybami v operačných systémoch a aplikáciách.

    Vo väčšine prípadov sú tieto javy v rozpore s fungovaním protokolu. Situáciu zhoršujú chyby v samotných smerovačoch a firewalloch.

    Avšak, s správne nastavenie FTP ponúka spoľahlivý a overený spôsob prenosu súborov.

    Technické detaily

    Hlavným rozdielom medzi FTP a inými protokolmi je použitie sekundárnych pripojení na prenos súborov. Pri pripojení k FTP serveru sa vytvorí tzv. testovacie pripojenie , cez ktorý sa prenášajú protokolové príkazy a odpovede na tieto príkazy. Aby bolo možné preniesť výpis súboru alebo adresára, klient musí odoslať príkazy cez riadiace spojenie, po ktorom a Dátové pripojenie.

    Existujú dva spôsoby vytvorenia tohto spojenia: aktívny a pasívny režim.

    V pasívnom režime, ktorý sa odporúča, klient odošle na server príkaz PASV, na ktorý server odpovie adresou. Klient potom odošle príkaz na prenos súboru alebo zoznamu adresára a vytvorí sekundárne pripojenie na adresu, ktorú dostal zo servera.

    V aktívnom režime klient otvorí soket na lokálnom zariadení a odošle adresu soketu serveru pomocou príkazu PORT. Po odoslaní príkazu na prenos súborov alebo výpisu server vytvorí spojenie so zadanou adresou, ktorú zadal klient.

    V oboch prípadoch sa súbor / výpis prenesie cez dátové pripojenie.

    Vytváranie odchádzajúcich pripojení vyžaduje menej parametrov pre smerovače / firewally ako vytváranie prichádzajúcich pripojení. V pasívnom režime je pripojenie odchádzajúce z klienta a prichádzajúce na server. V aktívnom režime si klient a server menia roly – prichádzajúce pripojenie pre klienta a odchádzajúce pripojenie pre server.

    Upozorňujeme, že rozdiel je len v poradí pripojenia, po vytvorení dátového pripojenia je možné dáta načítať aj odobrať.

    Typická konfigurácia siete môže vyzerať takto:

    V pasívnom režime teda musia byť router a firewall na strane servera nakonfigurované tak, aby prijímali a posielali prichádzajúce spojenia. Na druhej strane by na strane servera mali byť povolené iba odchádzajúce pripojenia a vo väčšine prípadov sú povolené odchádzajúce pripojenia.

    Podobne v aktívnom režime musia byť smerovač a firewall na strane klienta nakonfigurované tak, aby prijímali a preposielali prichádzajúce pripojenia. Je zrejmé, že na strane servera by mali byť povolené iba odchádzajúce pripojenia.

    Pretože server zvyčajne obsluhuje veľa klientov, je oveľa jednoduchšie nakonfigurovať smerovač a firewall na strane servera raz pre pasívny režim, než konfigurovať klientsky smerovač / firewall pre každého klienta v aktívnom režime. Preto sa odporúča pasívny režim.

    NAT smerovače

    Väčšina používateľov širokopásmového pripojenia má medzi počítačom a sieťou smerovač NAT. To môže byť nezávislé zariadenie(Možno bezdrôtový router), alebo vstavaný router v DSL- resp Káblový modem... V prostredí NAT sú všetky zariadenia za smerovačom miestna sieť(LAN), každé zo zariadení v sieti má lokálnu IP adresu (štyri malé čísla oddelené bodkami). NAT router má zase svoju vlastnú lokálnu IP adresu, ako aj externú IP adresu na identifikáciu v globálnej sieti. Lokálne adresy sú platné len v rámci LAN, nemajú pre vzdialené zariadenie žiaden význam. Príklad:

    Predpokladajme, že server je za routerom NAT. Simulujme situáciu, v ktorej sa klient pripojí v pasívnom režime, ale server nedostane externú IP adresu smerovača. V tomto prípade server odošle svoju lokálnu adresu klientovi, po čom sa môžu stať dve veci:

    • Ak sa klient nenachádza vo vnútri NAT, spojenie sa preruší, pretože adresa servera nie je platná.
    • Ak sa klient nachádza vo vnútri NAT, adresa servera môže byť rovnaká ako adresa zariadenia vo vlastnej sieti klienta.

    Je zrejmé, že v oboch prípadoch pasívny režim nebude fungovať.

    Ak je teda server za smerovačom NAT, musí mu byť poskytnutá adresa IP smerovača, aby pasívny režim fungoval. V oboch prípadoch server odošle klientovi externú adresu smerovača. Klient vytvorí spojenie s routerom, ktorý následne prenesie spojenie na server.

    Firewally

    Účel osobný firewall je chrániť používateľa pred bezpečnostnými chybami v operačnom systéme alebo používaných aplikáciách. Škodlivé aplikácie, ako napríklad červy, často zneužívajú tieto zraniteľnosti na infikovanie vášho systému cez sieť. Firewally pomáhajú predchádzať takýmto prípadom.

    Najmä pri používaní FTP môžu používatelia brány firewall dostávať takéto správy:

    Trojan Netbus je zablokovaný na porte 12345, ktorý používa proces FileZilla.exe

    Takmer vo všetkých prípadoch je takáto správa - falošný poplach... Každá aplikácia si môže zvoliť ľubovoľný port pre internetovú komunikáciu. Môže sa stať, že FileZilla vyberie port, ktorý je náhodne predvoleným portom pre trójskeho koňa alebo iný malvér. Distribúcia FileZilla stiahnutá z oficiálnej stránky neobsahuje vírusy.

    Inteligentné smerovače, brány firewall a sabotáž údajov

    Niektoré smerovače alebo firewally sú dostatočne chytré. Analyzujú pripojenia a keď sa zistí pripojenie FTP, potichu nahradia údaje prenášané medzi klientom a serverom. Toto správanie je sabotážou údajov a môže byť problematické, ak používateľ toto správanie výslovne nepovolí.

    Uveďme si príklad. Predpokladajme, že klient je za smerovačom NAT a pokúša sa pripojiť k serveru. Predpokladajme tiež, že klient nevie, že je za NAT a používa aktívny režim. Klient odošle na server príkaz PORT so svojou lokálnou, nesmerovateľnou IP adresou:

    PORT 10,0,0,1,12,34

    Tento príkaz povie serveru, aby sa pripojil na 10.0.0.1 na porte 12 * 256 + 34 = 3106

    Potom smerovač NAT potichu nahradí príkaz vrátane externej adresy IP a tiež vytvorí dočasný port na presmerovanie relácie FTP, možno aj na inom porte:

    PORT 123,123,123,123,24,55

    Tento príkaz povie serveru, aby sa pripojil k 123.123.123.123 na porte 24 * 256 + 55 = 6199

    Toto správanie umožňuje smerovaču NAT povoliť nesprávne nakonfigurovanému klientovi použiť režim budenia.

    Prečo je toto správanie neprijateľné? Ak sa táto funkcia používa štandardne bez súhlasu používateľa, nasleduje veľa problémov. FTP pripojenie bude v zásade fungovať, ale akonáhle sa vyčerpajú triviálne prípady použitia, prenos sa preruší a nezostanú žiadne špecifické prostriedky na diagnostiku problému.

    • Smerovač NAT slepo predpokladá, že niektoré pripojenia patria k FTP na základe údajov, ako sú cieľové porty alebo odpovede servera:
      • Napriek tomu neexistuje žiadna záruka, pokiaľ ide o použitý protokol automatická detekcia(takéto prípady sa nazývajú falošný poplach). Aj keď je to nepravdepodobné, je celkom možné, že syntax príkazu PORT sa môže v budúcich verziách FTP zmeniť. NAT router úpravou príkazu PORT zmení bez vedomia užívateľa parametre, ktoré nepodporuje, kvôli čomu sa spojenie ukončí.
      • Protokol detekovaný smerovačom nemusí rozpoznať FTP. Predpokladajme, že smerovač monitoruje iba cieľový port a ak je tento port 21., bude rozpoznaný ako FTP. Pripojenia v aktívnom režime z nesprávne nakonfigurovaného klienta k serveru na porte 21 budú fungovať, ale pripojenia k iným serverom na neštandardných portoch nebudú.
    • Je zrejmé, že smerovač NAT nebude môcť upraviť pripojenie, ak je relácia FTP šifrovaná, takže používateľ bude zmätený, pretože fungovať budú iba nešifrované spojenia.
    • Predpokladajme, že klient za smerovačom NAT odošle "PORT 10,0,0,1,12,34". Ako NAT router vie, že klient nie je správne nakonfigurovaný? Je to možné aj v prípade správne nakonfigurovaného klienta, ktorý spustí FXP (server-to-server) prenos medzi serverom, ku ktorému je pripojený, a zariadením, ktoré je v lokálnej sieti servera.

    Ako vidíme, funkcie špecifické pre protokol štandardne povolené na smerovači NAT môžu spôsobiť veľa problémov. Dobrý NAT router vždy a kompletne pracuje s protokolom bez toho, aby poznal samotný protokol. Výnimkou môže byť prípad, keď používateľ túto funkciu výslovne použil a je si vedomý všetkých možných následkov.

    V tejto podsekcii sme sa zamerali na kombináciu smerovača NAT na strane klienta v aktívnom režime. Rovnaké zdôvodnenie platí pre server za NAT a odpovede na príkaz PASV.

    Konfigurácia klienta FileZilla

    Je zrejmé, že ak sa chcete pripojiť k akémukoľvek serveru, váš firewall to musí pre FileZilla umožňovať. Väčšina bežných FTP serverov používa port 21, SFTP servery používajú 22 a FTP cez SSL / TLS (implicitný režim) je štandardne 990. Čísla portov nie sú pevne zakódované, preto je najlepšie povoliť odchádzajúce pripojenia k akémukoľvek portu.

    Pretože na internete je dostatok nesprávne nakonfigurovaných serverov alebo serverov, ktoré nepodporujú oba režimy prenosu, odporúčame použiť oba režimy prenosu na vašej strane.

    Pasívny režim

    Klient nemôže povedať serveru, aby vybral port na prenos údajov v pasívnom režime, takže ak chcete použiť pasívny režim, musíte povoliť odchádzajúce pripojenia na ľubovoľnom porte vášho počítača.

    Aktívny režim

    V aktívnom režime klient otvorí soket a čaká na prenosové spojenie zo servera.

    V predvolenom nastavení klient FileZilla žiada operačný systém o IP adresu a voľné číslo portu. Táto konfigurácia bude fungovať iba vtedy, ak priame spojenie s internetom bez smerovačov NAT musí váš firewall umožňovať pripojenia na všetkých portoch nad 1024.

    Ak máte smerovač NAT, musíte FileZilla poskytnúť externú IP adresu, inak nebudú pripojenia v aktívnom režime fungovať pre servery mimo vašej lokálnej siete:

    • Statická adresa IP môže byť špecifikovaná v dialógovom okne preferencií FileZilla.
    • Ak je vaša IP adresa dynamická, máte možnosť povoliť, aby FileZilla automaticky prijímala externú IP adresu na vyhradenej stránke pri každom spustení. Na túto stránku sa od vás neprenesú žiadne informácie okrem verzie klienta FileZilla, ktorú používate.

    Ak nechcete povoliť prichádzajúce pripojenia na všetkých portoch alebo ak je váš počítač umiestnený za smerovačom NAT, povedzte FileZilla, aby používala špecifický rozsah portov pre pripojenia v aktívnom režime. Tento rozsah bude potrebné otvoriť aj pre váš firewall. Ak máte smerovač NAT, musíte tieto porty preposlať do lokálneho počítača, kde je nainštalovaná FileZilla. Môžete odskočiť rozsah portov, alebo každý port samostatne, záleží na modeli vášho routera.

    TCP

    Konfigurácia a testovanie servera FileZilla

    Nastavenie servera je do značnej miery rovnaké ako nastavenie klienta, hlavný rozdiel je v tom, že v prípade servera je aktívny a pasívny režim obrátený.

    Je dôležité poznamenať, že kontrola prevádzky servera vo väčšine prípadov prebieha chybným spôsobom, najmä majitelia smerovačov NAT často robia túto chybu. Keď ste v lokálnej sieti, môžete server otestovať iba pomocou lokálnej adresy IP. Použitie externej adresy v rámci lokálnej siete vo väčšine prípadov nebude fungovať z jedného z nasledujúcich dôvodov:

    • Router zablokuje prístup na svoju externú adresu zvnútra lokálnej siete ako možný útok
    • Smerovač prepošle spojenie vášmu ISP, ktorý ho zablokuje ako možný útok.

    Aj keď sa vám podarilo pripojiť, nemáte žiadnu záruku, že používateľ z externej siete to bude môcť urobiť a navyše nahrať súbory na váš server. Jediným spoľahlivým prostriedkom na overenie prevádzky servera je pripojenie mimo vašej lokálnej siete.

    Aktívny režim

    Uistite sa, že server FileZilla má povolené vytvárať odchádzajúce pripojenia na akomkoľvek porte, pretože v tomto režime klient určí port pre pripojenie.

    Na lokálnej strane pripojenia sa server FileZilla pokúša použiť port, ktorý je o jeden nižší ako port pre riadiace pripojenie (napríklad port 20, ak server akceptuje pripojenia na porte 21). Nie vždy je to však možné, preto by ste sa na túto funkciu nemali vždy spoliehať.

    Pasívny režim

    V tomto prípade nastavenie servera prakticky zopakuje nastavenie klienta v aktívnom režime.

    V pasívnom režime server otvorí soket a čaká na pripojenie od klienta.

    Server FileZilla štandardne žiada operačný systém o IP adresu počítača a voľný port. Táto konfigurácia funguje iba vtedy, ak je počítač priamo pripojený k internetu bez smerovačov NAT a pre bránu firewall je nastavené povolenie na prichádzajúce pripojenia na všetkých portoch nad 1024.

    Ak máte smerovač NAT, musíte serveru FileZilla oznámiť svoju externú IP adresu, inak budú pripojenia v pasívnom režime fungovať iba v rámci lokálnej siete:

    • Statická IP adresa môže byť špecifikovaná v dialógovom okne FileZilla Server Settings.
    • Ak je vaša IP adresa dynamická, máte možnosť povoliť serveru FileZilla automaticky prijímať externú IP adresu na vyhradenej lokalite pri každom spustení. Na túto stránku sa od vás neprenesú žiadne informácie okrem verzie servera FileZilla, ktorý používate.

    Ak si nie ste istí výberom, použite druhú možnosť.

    Ak nechcete povoliť prichádzajúce pripojenia na všetkých portoch alebo ak je váš počítač umiestnený za smerovačom NAT, povedzte serveru FileZilla, aby pre pripojenia v aktívnom režime používal špecifický rozsah portov. Tento rozsah bude potrebné otvoriť aj pre váš firewall. Ak máte smerovač NAT, musíte tieto porty presmerovať na lokálny počítač, kde je nainštalovaný server FileZilla. Môžete odskočiť rozsah portov, alebo každý port samostatne, záleží na modeli vášho routera.

    Dostupné porty sa pohybujú od 1 do 65535, porty pod 1024 sú vyhradené pre iné protokoly. Pre aktívny režim FTP je najlepšou voľbou číslo portu rovné alebo vyššie ako 50 000. Vzhľadom na TCP zariadenie (protokol, ktorý je pod vrstvou FTP a používa sa na prenos dát), port nemožno opätovne použiť ihneď po každom pripojení . Rozsah portov by teda nemal byť príliš úzky, inak nebudete môcť preniesť veľa malých súborov. Vo väčšine prípadov postačuje rozsah 50 portov.

    Riešenie problémov

    Bohužiaľ, veľa osobných firewallov a vlastných routerov je chybných alebo v niektorých prípadoch dokonca schopných sabotovať FTP (napr. SMC Barricade v1.2).

    V prvom rade používajte najnovší stabilný softvér vrátane firmvéru firewallu a smerovača.

    Ak to nefunguje, máte možnosť to skúsiť vymazať váš firewall na analýzu situácie. Jednoduché vypnutie brány firewall nie vždy pomôže. niektoré brány firewall nemožno úplne vypnúť.

    Ak je to možné, skúste sa pripojiť k internetu priamo bez smerovača.

    Ak sa pokúšate nakonfigurovať server a funguje správne vo vašej lokálnej sieti, ale nie je dostupný mimo nej, skúste zmeniť port pripojenia. Niektorí poskytovatelia internetových služieb nepovoľujú svojim klientom hostiť servery a blokovať porty pod 1024.

    Ďalší dôvod možný problém možno používa 21. port ako predvolený pre váš FTP server. Na strane vášho ISP môže byť firewall, ktorý môže neočakávane zmeniť port pre príkaz PASV. Skúste použiť iný port, ako je predvolený port pre váš server FTP.

    Ak sa vám z času na čas zobrazí hlásenie „nemožno otvoriť dátové pripojenie“, t.j. FTP klient sa dokáže jednoducho pripojiť k FTP serveru dostatočný počet krát, kým nedostanete túto správu, možnou prekážkou môže byť antivírus na klientskom PC nakonfigurovanom tak, aby blokoval odchádzajúce pripojenia na určitom rozsahu portov. Keď server beží v pasívnom režime, určujú sa odchádzajúce porty klienta náhodne a pri výbere portov, ktoré spadajú do blokovaného rozsahu, dostanete chybové hlásenie. Ak chcete vykonať presnú diagnózu, mali by ste zobraziť antivírusové protokoly na klientskom počítači, ktorý dostane túto chybu. Vo všeobecnosti môže akýkoľvek softvér schopný blokovať celý rad odchádzajúcich portov spôsobiť problémy tohto druhu.

    Časové limity pri prenose veľkých súborov

    Ak prevod nie je veľké súbory prebieha bez problémov, ale sťahovanie veľkých súborov je prerušené časovým limitom, dôvodom je nesprávne nakonfigurovaný smerovač a / alebo firewall umiestnený medzi klientom a serverom.

    Ako bolo uvedené vyššie, FTP používa dve TCP spojenia: riadiace spojenie na odosielanie príkazov a prijímanie odpovedí na príkazy a tiež dátové spojenie. Podľa princípu FTP práca riadiace spojenie sa nepoužíva počas prenosu súborov.

    Špecifikácia TCP nešpecifikuje časový limit na udržanie nepoužívaného pripojenia. Očakáva sa, že pripojenie bude pretrvávať na dobu neurčitú, kým nebude explicitne ukončené. Väčšina smerovačov a brán firewall však po určitom čase automaticky zatvorí bezplatné pripojenia. Navyše vo väčšine prípadov je spojenie ukončené bez toho, aby o tom boli informovaní jeho účastníci. V prípade dlhšieho prenosu dát cez FTP to znamená, že riadiace spojenie môže byť ukončené, ale klient ani server o tom nebudú informovaní. Server teda po prenesení všetkých dát stále očakáva, že je možné použiť riadiace spojenie a klientovi pošle potvrdenie o prenose cez neho. Podobne je klient pripravený na použitie riadiaceho spojenia a čaká na odpoveď zo servera. Ale odvtedy riadiace spojenie bolo prerušené, táto odpoveď nebude nikdy doručená, čo bude mať za následok časový limit.

    Na vyriešenie tohto problému poskytuje špecifikácia TCP spôsob odosielania paketov na podporu nepoužívaného pripojenia, čo signalizuje partnerom, aby si pripojenie ponechali pre budúce použitie. Špecifikácia TCP však výslovne uvádza, že takéto pakety je možné odosielať iba raz za dve hodiny. Za týmto účelom, berúc do úvahy oneskorenia siete, je životnosť nepoužívaného pripojenia stanovená špecifikáciou na 2 hodiny a 4 minúty.

    Prekážkou v tom je, že mnohé smerovače a brány firewall prerušia pripojenia, ktoré neboli používané menej ako 2 a 4 minúty. Toto správanie porušuje špecifikáciu TCP protokol, RFC 5382 to dostatočne objasňuje. Inými slovami, smerovače a firewally, ktoré prerušia pripojenie skôr ten správny moment, nemožno uznať za pracovníkov, keďže nedajú sa použiť na dlhodobé FTP prenosy. Bohužiaľ, výrobcovia smerovačov a predajcovia firewallov pre spotrebiteľov sa nestarajú o dodržiavanie špecifikácií.

    Na vyriešenie tohto problému je potrebné odstrániť takéto firewally a vymeniť nefunkčný router za kvalitný.

    Konfigurácia servera FileZilla pod bránou Windows Firewall

    Ak máte problémy s konfiguráciou servera FileZilla, keď je spustená brána Windows Firewall (najmä ak sa klientovi pripájajúcemu sa k takémuto serveru zobrazí chyba „Nedá sa získať zoznam adresára“), musíte server FileZilla pridať do zoznamu. Výnimky systému Windows POŽARNE dvere. Ak to chcete urobiť, musíte vykonať nasledujúce kroky:

    • Otvorte bránu Windows Firewall z ovládacieho panela
    • Ak používate Vista, kliknite na „Zmeniť nastavenia“
    • Vyberte kartu „Výnimky“.
    • Kliknite na "Pridať program .."
    • NEVYBERAJTE "FileZilla Server Interface" zo zoznamu, musíte kliknúť na "View ..."
    • Nájdite inštalačný adresár FileZilla Server (zvyčajne "C: \ Program Files \ FileZilla Server \")
    • Vyberte „FileZilla server.exe“ a kliknite na Otvoriť (opakujte znova, NEVYBERAJTE „FileZilla Server Interface.exe“)
    • Vyberte "FileZilla server.exe" zo zoznamu a kliknite na "OK"
    • Uistite sa, že "FileZilla server.exe" je v zozname vylúčení a začiarknite príslušné políčko
    • Kliknutím na tlačidlo "OK" zatvorte okno

    To umožňuje fungovanie pasívneho režimu. Ak aj potom máte problémy s pripojením (v rámci siete alebo mimo nej), skontrolujte nastavenia smerovača alebo skúste pridať číslo portu do nastavenia systému Windows Firewall na karte „Výnimky“.

    Pozrite si KB 931130 od spoločnosti Microsoft na FileZilla s povoleným smerovaním a vzdialeným prístupom alebo bránou aplikačnej vrstvy.




    • Súvisiace články

    Najnovšie články
    Populárne články
    Voľba redaktora
    rzdoro.ru