Sesi pelanggan ftp pasif disambungkan. Ciri-ciri protokol FTP

24.06.2018

Singkatan FTP berasal daripada bahasa Inggeris F ile T pemindahan P rotocol (protokol pemindahan fail) ialah protokol lapisan aplikasi untuk menukar fail melalui protokol pengangkutan TCP/IP antara dua komputer, klien FTP dan pelayan FTP. Ini adalah salah satu protokol yang tertua, tetapi masih aktif digunakan.

Protokol FTP direka untuk menyelesaikan masalah berikut:

akses fail dan direktori pada hos jauh

memastikan kebebasan klien daripada jenis sistem fail komputer jauh

penghantaran data yang boleh dipercayai

penggunaan sumber sistem jauh.

Protokol FTP menyokong dua saluran sambungan sekaligus - satu untuk pemindahan pasukan dan hasil pelaksanaannya, satu lagi untuk perkongsian data. Pada tetapan standard Penggunaan pelayan FTP port TCP 21 untuk mengatur saluran untuk menghantar dan menerima arahan dan port TCP 20 untuk mengatur saluran untuk menerima/menghantar data.

Pelayan FTP menunggu sambungan daripada klien FTP pada port TCP 21 dan, selepas membuat sambungan, menerima dan memproses Perintah FTP , mewakili biasa rentetan teks. Perintah mentakrifkan parameter sambungan, jenis data yang dipindahkan dan tindakan yang berkaitan dengan fail dan direktori. Selepas bersetuju dengan parameter penghantaran, salah seorang peserta pertukaran memasuki mod pasif, menunggu sambungan masuk untuk saluran pertukaran data, dan yang kedua mewujudkan sambungan ke port ini dan memulakan penghantaran. Setelah pemindahan selesai, sambungan data ditutup, tetapi sambungan kawalan kekal terbuka, membolehkan anda meneruskan sesi FTP dan membuat sesi pemindahan data baharu.

Boleh beroperasi dalam mod aktif atau pasif, yang menentukan cara sambungan data diwujudkan. Oleh itu, biasanya tiada masalah apabila membuka sambungan kawalan. Dalam mod aktif, pelanggan mula mendengar pada port rawak untuk sambungan data masuk dari pelayan.

Atas sebab ini, mod pasif telah diperkenalkan dan digunakan terutamanya pada hari ini. Menggunakan mod pasif adalah lebih baik kerana kebanyakan konfigurasi kompleks dilakukan hanya sekali pada bahagian pelayan, oleh pentadbir yang berpengalaman, dan bukannya secara individu pada bahagian klien, oleh pengguna yang tidak berpengalaman.

Protokol FTP boleh digunakan bukan sahaja untuk memindahkan data antara klien dan pelayan, tetapi juga antara dua pelayan. Dalam kes ini, klien FTP mewujudkan sambungan kawalan dengan kedua-dua pelayan FTP, menukar salah satu daripadanya kepada mod pasif, dan yang kedua kepada aktif, mewujudkan saluran pemindahan data di antara mereka.

Pelanggan FTP ialah program yang menyambung ke pelayan FTP dan melaksanakan operasi yang diperlukan untuk melihat kandungan direktori pelayan dan menerima, memindahkan dan memadam fail atau folder. Program sedemikian boleh digunakan sebagai pelayar biasa, komponen sistem pengendalian, atau dibangunkan khas produk perisian, seperti pengurus muat turun yang popular Muat turun Master atau bebas pelbagai fungsi FileZilla Pelanggan FTP .

Sesi contoh ini sepatutnya membantu menjadikan perkara lebih jelas sedikit. Secara tradisinya, ini adalah port 21 untuk port arahan dan port 20 untuk port data. Walau bagaimanapun, kekeliruan bermula apabila kami mendapati bahawa, bergantung pada mod, port data tidak sentiasa berada pada port.

Pelayan kemudiannya akan menyambung ke port data yang ditentukan pelanggan daripada port data tempatannya, iaitu port. Dalam langkah 3, pelayan memulakan sambungan dalam pelabuhan tempatan data dengan port data yang ditentukan sebelum ini oleh pelanggan. Dari firewall sisi pelanggan ia kelihatan seperti sistem luaran, yang memulakan sambungan kepada pelanggan dalaman - sesuatu yang biasanya disekat.

Protokol FTP telah dibangunkan pada zaman klien dan pelayan berinteraksi secara langsung, tanpa sebarang transformasi perantaraan paket TCP, dan dalam mod standard menganggap kemungkinan itu penciptaan TCP- sambungan bukan sahaja atas inisiatif pelanggan, tetapi juga atas inisiatif pelayan dari port TCP 20 ke TCP - port klien, bilangan yang dihantar semasa penciptaan sesi data.

Output pelayan biasa ditunjukkan dalam warna hitam, manakala input pengguna ditunjukkan dalam huruf tebal. Terdapat beberapa perkara menarik tentang kotak dialog ini. Seperti yang anda lihat dalam contoh di bawah, ia diformatkan sebagai satu siri enam nombor yang dipisahkan dengan koma. Untuk mencari port sebenar, darab oktet kelima dengan 256 dan kemudian tambah oktet keenam kepada jumlah.

Dalam langkah 3, pelanggan kemudiannya memulakan sambungan data dari port datanya ke port data pelayan yang ditentukan. Paling banyak masalah besar adalah keperluan untuk membenarkan sebarang sambungan jauh ke bilangan port yang tinggi pada pelayan. Lampiran 1 untuk maklumat lanjut. Isu kedua ialah menyokong dan menyelesaikan masalah pelanggan yang menyokong mod pasif.

Realiti hari ini adalah sedemikian sehingga sambungan TCP dari pelayan ke pelanggan dalam kebanyakan kes mustahil, atau sangat sukar untuk dilaksanakan kerana fakta bahawa dalam kebanyakan kes, teknologi penyiaran digunakan untuk menyambung ke Internet alamat rangkaian NAT(Terjemahan Alamat Rangkaian) apabila klien tidak mempunyai antara muka rangkaian yang tersedia untuk membuat sambungan langsung sambungan TCP daripada Internet. Skim biasa sambungan standard Internet kelihatan seperti ini:

Ini boleh menjadi baik atau buruk bergantung pada apa yang pelayan dan tembok api dikonfigurasikan untuk dilakukan. Di sini kita melihat bahawa pelabuhan dibuka kepada sistem pelayan, bukan pada klien. Pelanggan akan membuat kedua-dua sambungan ke pelayan, tetapi salah satu daripadanya akan mempunyai port tinggi rawak yang hampir pasti akan disekat oleh tembok api sebelah pelayan.

Konfigurasi rangkaian untuk mod pasif

Nasib baik, terdapat beberapa jenis kompromi. Jadi apa-apa selain daripada julat port ini boleh menjadi tembok api sebelah pelayan. Walaupun ini tidak menghapuskan risiko kepada pelayan, ia mengurangkannya dengan ketara. Dalam Lampiran 1. Dalam mod pasif, kebanyakan beban konfigurasi adalah pada bahagian pelayan. Pentadbir pelayan mesti mengkonfigurasi pelayan seperti yang diterangkan di bawah.

Sambungan Internet dibuat melalui peranti khas - Penghala(penghala dengan fungsi NAT) mempunyai sekurang-kurangnya dua port rangkaian- satu disambungkan ke rangkaian pembekal, mempunyai antara muka rangkaian dengan alamat IP boleh hala (yang dipanggil "IP putih"), contohnya 212.248.22.144, dan port dengan antara muka rangkaian untuk menyambungkan peranti rangkaian tempatan dengan peribadi, alamat IP tidak boleh hala, contohnya 192.168 .1.1 (“IP kelabu”). Apabila membuat sambungan daripada peranti rangkaian tempatan ke nod rangkaian luaran, paket IP dihantar ke penghala, yang melakukan terjemahan alamat dan port supaya alamat pengirim menjadi miliknya. alamat IP putih. Hasil terjemahan disimpan dan apabila paket respons diterima, terjemahan alamat terbalik dilakukan. Oleh itu, penghala memastikan pemajuan paket TCP/IP daripada mana-mana peranti pada rangkaian tempatan ke rangkaian luaran dan memajukan paket respons yang diterima. Tetapi dalam kes di mana paket yang tidak berkaitan dengan paket tindak balas TCP diterima pada input antara muka rangkaian yang disambungkan ke rangkaian pembekal, pilihan tindak balas berikut adalah mungkin untuk perisian penghala:

Konfigurasi rangkaian untuk mod aktif

Dalam mod aktif, kebanyakan beban konfigurasi adalah pada bahagian klien. Supaya pelayan boleh menyambung dengan betul kepada klien untuk membuka sambungan data. Menggunakan kedua-dua sambungan komunikasi ini, dua mod operasi yang berbeza menentukan ke arah mana sambungan diwujudkan: mod aktif dan mod pasif.

Firewall biasa yang dijalankan pada klien melihat permintaan sambungan pautan ini daripada pelayan sebagai tidak diminta dan menjatuhkan paket, menyebabkan pemindahan fail gagal. Secara lalai pelayan menggunakan pelabuhan yang tersedia dalam julat fana.

Paket diabaikan kerana tiada perkhidmatan rangkaian untuk memprosesnya.

Bungkusan diterima dan diproses perkhidmatan rangkaian penghala itu sendiri, jika perkhidmatan sedemikian wujud dan sedang menunggu sambungan masuk (“mendengar”) pada port yang nombornya ditunjukkan dalam paket yang diterima.

Paket dimajukan ke pelayan pada rangkaian tempatan yang menjangkakan jenis sambungan masuk ini mengikut peraturan pemetaan port yang ditentukan oleh tetapan penghala.

Memasang dan mengkonfigurasi Pelayan FTP FileZilla

Buka gesaan arahan pentadbir. Dokumen ini menerangkan cara menggunakan mod aktif atau pasif untuk menyambung ke pelayan Protokol Pemindahan Fail. Semasa sesi mod aktif biasa, port arahan menggunakan port 21 dan port data menggunakan port 21. Walau bagaimanapun, apabila anda menggunakan mod pasif, port data tidak selalu menggunakan port.

Konfigurasi terjemahan alamat rangkaian menyekat permintaan sambungan ini. Anda juga mungkin perlu membuka julat port pasif pada tembok api anda. Simpan perubahan pada fail konfigurasi. . Jalankan arahan berikut untuk membenarkan sambungan melalui julat port pasif tembok api pelayan anda.

Oleh itu, pada masa ini, mod operasi utama untuk protokol FTP telah menjadi apa yang dipanggil "mod pasif", di mana sambungan TCP dibuat hanya dari klien ke port TCP pelayan. Mod aktif digunakan dalam kes di mana ia mungkin untuk menyambungkan TCP dari pelayan ke port klien, contohnya, apabila mereka berada pada rangkaian tempatan yang sama. Mod sambungan FTP dipilih menggunakan arahan khas:

Untuk perubahan ini kekal, anda mesti. Untuk membuat perubahan ini kekal, anda mesti menambah port pasif pada fail konfigurasi. Kemas kini sistem mungkin menimpa perubahan konfigurasi ini. . Masalah ini mungkin menyerupai tembok api atau masalah sambungan lain, walaupun jika tembok api tidak wujud.

Dua mod pemindahan data dalam FTP

Untuk menyelesaikan isu ini, ikuti langkah berikut: Blog ini akan menjawab soalan anda tanpa meninggalkan sebarang keraguan. Mod aktif ialah mod lalai, yang dahulunya adalah satu-satunya. Ia berfungsi apabila pengguna menyambung dari mana-mana port rawak untuk memindahkan fail. Pemindahan fail ini menghubungkan klien ke port 21 pada pelayan. Pelayan menyambung dari port 20 ke port klien, yang didedikasikan untuk saluran data.

PASV- klien menghantar arahan untuk melakukan pertukaran data dalam mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlukan untuk menyambung untuk menerima atau menghantar data. Contoh serpihan sesi FTP dengan set mod pasif:

PASSV- arahan untuk bertukar kepada mod pasif yang dihantar oleh klien FTP ke pelayan FTP

Masalah FTP dalam rangkaian moden

Kini, setelah sambungan diwujudkan, pemindahan fail diwujudkan melalui port klien dan pelayan ini. Sekarang mari kita lihat dalam mod pasif. Perintah ini berfungsi sebagai permintaan untuk menyambungkan nombor port. Sebaik sahaja pelanggan menerima port, sambungan kedua segera dimulakan dan data dihantar. Prosedur ini berfungsi seiring dengan tembok api yang dikonfigurasikan untuk menggunakan pemajuan port keselamatan tambahan. Data kemudiannya akan dimajukan dari port firewall ke port pelayan.

227 Memasuki Mod Pasif (212,248,22,144,195,89)- Respons pelayan FTP, di mana 227 ialah kod tindak balas, mesej teks tentang bertukar kepada mod pasif dan dalam kurungan alamat IP dan nombor port yang akan digunakan untuk mencipta saluran penghantaran data. Alamat dan nombor port dipaparkan sebagai nombor perpuluhan, dipisahkan dengan koma. 4 nombor pertama ialah alamat IP (212.248.22.144), baki 2 nombor menentukan nombor port, yang dikira dengan formula - nombor pertama didarab dengan 256 dan nombor kedua ditambah kepada hasilnya, dalam dalam contoh ini nombor port 195*256 +89 = 50017

Ini memaksa pelanggan di luar mengakses pelayan secara langsung. Ini akan membantu membuka sambungan data kembali kepada pelanggan. Pelanggan kemudiannya akan membuat sambungan data ke pelayan. Ini adalah nasihat bahawa pelanggan tidak boleh bergantung pada nilai lalai kerana nilai ini tidak selamat.

Mod FTP aktif dan pasif

Apabila bahagian lain bersambung ke bahagian isyarat, penghantaran data akan berlaku. Setelah pemindahan data selesai, pihak yang memulakan pemindahan data akan menutup sambungan data, menandakan tamatnya fail. Anda mesti mendayakan julat port pasif dalam tembok api pelayan.

Nombor port alamat IP Pelanggan PORT- klien menghantar arahan untuk menubuhkan sesi dalam mod aktif. Alamat IP dan nombor port dinyatakan dalam format yang sama seperti dalam contoh sebelumnya, contohnya PORT 212.248.22.144,195,89 Untuk mengatur pemindahan data, pelayan itu sendiri menyambung kepada klien pada port yang ditentukan.

Memasang dan mengkonfigurasi Pelayan FTP FileZilla.

Anda boleh memuat turun pakej pemasangan Pelayan FileZilla untuk versi sistem pengendalian anda di

Saya harap semua pertanyaan anda perlu dijawab. Jika anda mempunyai lebih banyak soalan berkaitan perkara ini, sila beritahu kami. Sambungan data diwujudkan daripada port ephemeral pada hos pelayan ke port ephemeral pada hos klien. Dalam mod pasif, kedua-dua kawalan dan sambungan data diwujudkan keluar melalui tembok api ke Internet. Kawal sambungan Sambungan data. . Mod aktif ialah lalai, tetapi pengguna biasanya boleh bertukar kepada mod pasif.

Mod Pasif Dipertingkat Mod Pasif Dipertingkat sangat serupa dengan Mod Pasif. Sokongan yang anda gunakan bergantung pada topologi rangkaian anda. Pentadbir tembok api perlu menambah peraturan penapis statik untuk julat data pasif. Dalam kes ini, anda harus menggunakan mod pasif lanjutan. . Mod ini dipanggil standard dan pasif.

Pemasangan pelayan dilakukan dengan cara standard, kecuali item yang anda pilih tetapan untuk panel kawalan pelayan:

Ini adalah alat pengurusan pelayan utama di mana semua tetapan yang diperlukan. Secara lalai, panel kawalan beroperasi pada antara muka gelung balik tanpa akses kata laluan. Jika perlu, sebagai contoh, jika kawalan jauh pelayan FTP diperlukan, tetapan ini boleh ditukar.

Konfigurasi firewall yang menyediakan akses penuh ke semua port sementara untuk sambungan yang tidak diminta boleh dianggap tidak terjamin. Menggunakan makro ialah cara pilihan untuk menjana peraturan yang diterangkan di atas. Berikut adalah beberapa contoh.

Menyelesaikan masalah alamat IP dinamik

Pelayan berjalan di belakang pintu masuk yang menyamar. Apabila kes sedemikian berlaku, anda akan melihat mesej konsol seperti ini. Penyelesaian saya ialah menambah peraturan berikut. Jika anda menghadapi masalah dengan tembok api anda, sila baca bahagian ini dengan teliti.

Setelah pemasangan selesai, tetingkap jemputan akan dibuka untuk menyambung ke pelayan:

Selepas memasukkan alamat IP, nombor port dan kata laluan (jika anda menyatakannya semasa proses pemasangan), panel kawalan Pelayan FileZilla dibuka:

Di bahagian atas tetingkap terdapat menu utama dan butang panel kawalan. Di bawah adalah dua kawasan - mesej maklumat pelayan dan maklumat statistik. Secara keseluruhannya, panel kawalan FTP FileZilla Servver agak mudah dan mudah digunakan. Item menu utama:

Setelah sambungan diwujudkan, pelanggan akan mengesahkan ke pelayan, dan kemudian sambungan itu akan menjadi satu pelanggan dan pelayan akan "berbual" antara satu sama lain. Sambungan ini tidak akan digunakan untuk memindahkan fail, dan untuk setiap fail sambungan baharu akan diwujudkan untuk memindahkan data fail. Terdapat dua cara untuk membuka saluran data baharu ini: aktif dan pasif.

Pelayan kemudiannya akan menyambung ke port data klien ini menggunakan portnya sendiri pelabuhan tempatan data, iaitu port. Protokol Pemindahan Fail ialah salah satu protokol tertua dan paling biasa digunakan yang terdapat di Internet hari ini. Tujuannya adalah untuk memindahkan fail dengan selamat antara komputer pada rangkaian tanpa memerlukan pengguna untuk log masuk terus ke hos jauh atau mempunyai pengetahuan tentang cara menggunakan sistem jauh. Ia membolehkan pengguna mengakses fail pada sistem jauh menggunakan set standard arahan mudah.

Fail- mod pengendalian panel kawalan pelayan FTP. Mengandungi sub-item

- Sambung ke Pelayan- sambung ke pelayan
- Putuskan sambungan- putuskan sambungan daripada pelayan
- Berhenti- penutupan panel kawalan.

pelayan- Pengurusan pelayan FTP. Mengandungi subperenggan:

- Aktif- mula/hentikan pelayan FTP. Jika kotak semak ditanda, pelayan FTP dimulakan, jika tidak ditanda, ia dihentikan.
- Kunci- melarang/membenarkan sambungan ke pelayan. Apabila kotak semak ditandakan, sambungan baharu ke pelayan adalah dilarang.

Berbilang port, berbilang mod

Port ini digunakan untuk mengeluarkan semua arahan kepada pelayan. Sebarang data yang diminta daripada pelayan dikembalikan kepada klien melalui port data. Nombor port untuk sambungan data dan cara sambungan data dimulakan berbeza bergantung pada sama ada klien meminta data dalam mod aktif atau pasif.

Mod berikut disenaraikan di bawah. Konvensyen ini bermakna bahawa komputer pelanggan mesti dibenarkan menerima sambungan pada mana-mana port. Dengan kebangkitan rangkaian yang tidak selamat seperti Internet, penggunaan tembok api untuk melindungi mesin pelanggan kini menjadi perkara biasa.

Sunting- tetapan penyuntingan. Sub-item:

- tetapan- tetapan pelayan asas.
- Pengguna- Tetapan pengguna pelayan FTP
- Kumpulan- tetapan kumpulan pengguna.

Sebagai contoh, mari kita konfigurasikan pelayan untuk keadaan berikut:

pelayan berada di belakang NAT, mempunyai alamat IP peribadi, tetapi mesti boleh diakses dari Internet, menyokong mod pasif dan menggunakan bukan standard port TCP. Menggunakan port bukan standard mengurangkan kemungkinan serangan penggodam, dan sebagai tambahan, sesetengah pembekal menggunakan penapisan trafik dan menyekat port standard 20 dan 21.

pengguna mempunyai keupayaan untuk memuat turun dari pelayan, memuat naik ke pelayan, memadam dan menamakan semula fail dan folder.

sekiranya menggunakan alamat IP dinamik, adalah perlu untuk memastikan ketersediaan pelayan dengan nama DNS.

pelayan akan beroperasi stesen kerja dalam persekitaran OS Windows 7 / Windows 8.

Dengan kata lain, anda perlu mencipta pelayan FTP yang boleh diakses dari Internet untuk bertukar-tukar fail antara pengguna, sudah tentu secara percuma. Agak jelas bahawa sebagai tambahan kepada mewujudkan konfigurasi pelayan FTP yang diperlukan itu sendiri, anda perlu menukar beberapa tetapan penghala, tetapan firewall Windows, dan menyelesaikan masalah alamat IP dinamik supaya pelayan boleh diakses dengan nama, tanpa mengira daripada perubahan dalam alamat IP.

Menyelesaikan masalah alamat IP dinamik.

Pelanggan kemudian menyambung ke port ini pada pelayan untuk memuat turun maklumat yang diminta. Walaupun mod pasif menghapuskan isu komunikasi firewall sebelah klien apabila menyambung kepada data, ia boleh menjadikan pentadbiran firewall sebelah pelayan lebih sukar. Ini juga memudahkan proses mengkonfigurasi peraturan firewall untuk pelayan. Bahagian 8 “Tetapan Rangkaian”. Bergantung pada konfigurasi rangkaian tertentu, mod ini mestilah aktif atau pasif.

Seperti yang dicadangkan oleh nama mereka, saluran arahan digunakan untuk menghantar arahan serta tindak balas kepada arahan tersebut, manakala saluran data digunakan untuk menghantar data. Sebaliknya, port yang anda akan gunakan untuk pautan data mungkin berbeza bergantung pada mod pemindahan data yang dipilih. Jika anda memilih mod aktif, saluran data biasanya akan menjadi port. Tetapi jika anda memilih mod pasif, port yang akan digunakan akan menjadi port rawak.

Masalah ini tidak memerlukan penyelesaian dalam kes di mana, apabila menyambung ke Internet, alamat IP statik digunakan, atau yang dinamik, tetapi mengikut tetapan pembekal, ia hampir selalu sama. Jika tidak, anda boleh menggunakan teknologi yang dipanggil DNS dinamik (DDNS). Teknologi ini membolehkan anda mengemas kini maklumat alamat IP pada pelayan DNS hampir dalam masa nyata, dan mengakses penghala (dan perkhidmatan di belakangnya) dengan nama berdaftar, tanpa memberi perhatian kepada perubahan dalam IP dinamik.

Untuk melaksanakan teknologi ini secara percuma, anda perlu mendaftar dengan beberapa perkhidmatan DNS dinamik dan memasang perisian klien untuk mengemas kini rekod DNS jika alamat IP yang sepadan berubah. Sokongan DNS dinamik biasanya disediakan oleh pengeluar peralatan rangkaian (D-Link, Zyxel, dll.), beberapa pengehosan dan syarikat khusus, seperti DynDNS yang terkenal. Walau bagaimanapun, selepas pada separuh kedua 2014, semua perkhidmatan yang diberikan kepada pengguna berdaftar secara percuma untuk kegunaan bukan komersial menjadi berbayar, penyelesaian yang paling popular, mungkin, adalah penggunaan DNS dinamik berdasarkan perkhidmatan No-IP.org, yang dalam mod percuma menyediakan perkhidmatan untuk menyokong 2 nod dengan IP dinamik. Untuk menggunakan perkhidmatan secara percuma, anda perlu mendaftar dan secara berkala (kira-kira sebulan sekali) melawati tapak untuk mengemas kini maklumat tentang nod IP dinamik yang digunakan. Jika anda melangkau mengemas kini data nod, perkhidmatan itu digantung, dan dengan itu, ia akan menjadi mustahil untuk menyambung ke nod mengikut nama. Apabila menggunakan perkhidmatan dengan bayaran, tiada kemas kini diperlukan.

Hampir semua penghala moden (modem) mempunyai sokongan terbina dalam untuk klien DNS dinamik. Persediaannya biasanya sangat mudah - anda mengisi medan dengan nama pengguna dan kata laluan, serta nama hos yang diterima semasa mendaftar pada perkhidmatan DDNS. Contoh untuk Zyxel P660RU2

Menggunakan klien DDNS terbina dalam penghala/modem adalah lebih baik daripada utiliti kemas kini data DNS, bekerja dalam persekitaran OS, kerana ia membolehkan anda melaksanakan ciri tambahan, seperti mengurus penghala melalui Internet apabila komputer dimatikan dan pengaktifan jauh bekalan kuasa kepada komputer di sebalik teknologi NAT Bangun Di Lan.

Dalam kes yang tidak mungkin untuk menggunakan klien DDNS terbina dalam, anda perlu membuat kaitan dengan perisian aplikasi - program klien untuk menyokong DNS dinamik. Program sedemikian secara berkala menyambung ke pelayan yang menyokong berdaftar Nama domain, dikaitkan dengan penghala yang melaluinya sambungan Internet dibuat, dan memanggil prosedur kemas kini IP apabila ia berubah. Tetapan pelayan dibuat sedemikian rupa sehingga perbandingan nama DNS dan alamat IP sambungan Internet diselesaikan dalam masa yang sangat singkat, dan sifat dinamik alamat tersebut hampir tidak memberi kesan ke atas prestasi perkhidmatan yang berkaitan dengan nama DNS.

Dan sebenarnya, semuanya mudah apabila anda mempunyai pengetahuan tentang apa yang sedang berlaku... untuk orang yang ingin memahami - baca bahagian "teori" di bawah, untuk selebihnya, "panduan" dalam gambar untuk penyediaan, menggunakan contoh Zyxel Keenetic II Giga(perisian tegar V2) dan Pelayan G6FTP pada salah satu komputer pada rangkaian rumah.

Apabila bekerja menggunakan protokol FTP, dua sambungan diwujudkan antara klien dan pelayan - sambungan kawalan (perintah dihantar melaluinya) dan sambungan data (fail dipindahkan melaluinya). Sambungan kawalan adalah sama untuk mod Aktif dan Pasif. Pelanggan memulakan sambungan TCP dari port dinamik (1024-65535) ke port nombor 21 pada pelayan FTP dan berkata "Hello! Saya mahu berhubung dengan anda. Ini nama saya dan kata laluan saya." Tindakan selanjutnya bergantung pada mod FTP (Aktif atau Pasif) yang dipilih.
Mod aktif. Apabila pelanggan berkata "Hello!" ia juga memberitahu pelayan nombor port (dari julat dinamik 1024-65535) supaya pelayan boleh menyambung kepada klien untuk mewujudkan sambungan data. Pelayan FTP bersambung ke nombor port klien yang ditentukan, menggunakan nombor port TCP 20 untuk pemindahan data. Bagi pelanggan, sambungan sedemikian akan masuk. Jadi, bekerja dalam mod aktif dengan pelanggan yang terletak di belakang tembok api atau NAT selalunya sukar atau memerlukan tetapan tambahan.
Mod pasif. Dalam mod Pasif, selepas pelanggan menyebut "Hello!", pelayan memberitahu klien alamat IP dan nombor port TCPnya (dari julat dinamik 1024-65535) yang mana ia boleh menyambung untuk mewujudkan sambungan data. Dalam apa yang berikut kita akan memanggil mereka pelabuhan pasif. Dalam kes ini, seperti yang mudah dilihat, port dalam sambungan sedemikian, kedua-dua di sisi klien dan di sisi pelayan, ternyata sewenang-wenangnya. Dalam mod pasif, pelanggan boleh bekerja dengan pelayan dengan mudah melalui tembok apinya, tetapi selalunya agar pelayan menyokong mod pasif, tembok api mesti dikonfigurasikan dengan sewajarnya pada bahagian pelayan.

Perbezaan utama antara mod FTP Aktif dan mod FTP Pasif ialah bahagian yang membuka sambungan untuk pemindahan data. Dalam mod Aktif, pelanggan mesti boleh menerima sambungan ini daripada pelayan FTP. Dalam mod Pasif, pelanggan sentiasa memulakan sambungan ini sendiri, dan pelayan mesti menerimanya.

Mod FTP pasif direka untuk menyambungkan klien yang terletak di belakang Firewall. Dalam rangkaian rumah, mod operasi ini harus menjadi mod utama pelayan FTP jika anda mahu pengguna tidak mempunyai masalah dengan akses.

Sekarang berlatih dalam gambar.

Pertama, kami mengikat komputer ke IP, dalam kes saya ia adalah 10.0.0.100

kemudian kita konfigurasikan pelabuhan standard ftp

dan tambah port untuk bekerja dalam mod pasif

Sebelum menerangkan perbezaan antara mod FTP aktif dan pasif, adalah wajar untuk menentukan apakah FTP itu sendiri dan cara ia berfungsi. Singkatan bahasa Inggeris FTP bermaksud Protokol Pemindahan Fail, yang diterjemahkan ke dalam bahasa Rusia bermaksud protokol pemindahan fail. Ia direka untuk mewujudkan sambungan antara pelanggan, iaitu pengguna, dan pelayan jauh.

Protokol FTP menetapkan dua jenis sambungan antara klien dan pelayan. Salah seorang daripada mereka dipanggil sambungan kawalan dan bertujuan untuk menghantar arahan, dan yang kedua dipanggil sambungan data dan bertujuan untuk penghantaran pelbagai fail kepada pelayan. Mod pengendalian FTP aktif atau pasif tidak ada kaitan dengan jenis sambungan pertama, iaitu, kawalan. Pilihan antara dua mod ini dibuat oleh pengguna semasa membuat sambungan data.

Jadi, apakah perbezaan asas?

Perbezaan utama antara mod operasi aktif dan pasif Protokol FTP terdiri daripada siapa dalam sambungan pelanggan-pelayan membuat sambungan untuk pemindahan data, iaitu, secara kasarnya, siapa yang menyambung kepada siapa. Port ke mana data dipindahkan juga berbeza. Dalam mod operasi aktif, pelanggan membuat sambungan kawalan dengan pelayan, tetapi sambungan untuk pemindahan data dibuat oleh pelayan itu sendiri. Dalam mod pasif, sambungan data, serta sambungan kawalan ke pelayan, hanya dimulakan oleh pelanggan. Iaitu, dalam mod aktif, pelayan menyambung kepada klien untuk memindahkan data, dan dalam mod pasif, pelanggan menyambung ke pelayan.

Mari lihat mod ini dengan lebih jelas.

Perbezaan antara mod FTP aktif dan pasif

Mari kita periksa dalam format video bagaimana mod operasi pasif dan aktif protokol FTP berbeza antara satu sama lain.

Dalam kedua-dua mod aktif dan pasif, penubuhan sambungan bermula dengan pelanggan menghantar permintaan kepada . Pertama, sambungan kawalan diwujudkan. Untuk melakukan ini, port sementara dibuat pada klien dengan nombor dalam julat dari 1024 sebelum ini 65535 untuk mewujudkan sambungan kawalan, serta port untuk pemindahan data. Dalam mod aktif, semuanya berlaku dalam susunan berikut:

1024 —65535 21 .
1036 ).
Pelanggan menghantar arahan PELABUHAN, yang menunjukkan penggunaan mod FTP aktif, alamat IP anda, serta nombor port untuk mewujudkan sambungan data yang akan disambungkan oleh pelayan (dalam contoh, port 1037 ).
Perintah itu disahkan oleh pelayan.
Pelanggan mengeluarkan arahan kepada pelayan untuk bekerja dengan FTP.
Pelayan mencipta sambungan data. Untuk melakukan ini, dia menghantar permintaan dengan 20 port ke port yang ditentukan oleh klien dalam perenggan keempat ( 1037 ).
Klien menjawab permintaan.
Pelayan mengesahkan sambungan dan membenarkan pelanggan memindahkan data.

Secara skematik ini boleh dinyatakan seperti berikut:

Dalam mod pasif, prosedur untuk mewujudkan sambungan data sedikit berbeza. Tindakan tersebut berlaku seperti berikut:

Pelanggan menghantar dari port sementara dengan julat 1024 —65535 meminta nombor port pelayan 21 .
Pelayan bertindak balas kepada port sementara pelanggan (dalam contoh, port 1036 ).
Pelanggan mengesahkan sambungan.
Pelanggan menghantar arahan PASV, yang bercakap tentang menggunakan mod FTP pasif.
Pelayan mengesahkan operasi dalam mod pasif, menghantar alamat IPnya, serta nombor port untuk mewujudkan sambungan data yang akan disambungkan oleh pelanggan (dalam contoh 2154 ).
Dari port data (dalam contoh 1037 ) klien menghantar permintaan untuk mewujudkan sambungan ke port yang dikeluarkan oleh pelayan ( 2154 ).
Pelayan mengesahkan sambungan.
Pelanggan mewujudkan sambungan.
Pelanggan mengeluarkan arahan kepada pelayan (dari port kawalan ke port 21 , dalam contoh - dari pelabuhan 1036 setiap pelabuhan 21 ), selepas itu pemindahan data boleh dilakukan.

Mari bayangkan ini dalam rajah:

Mod pasif adalah lebih selamat untuk pelanggan. Adalah disyorkan untuk menggunakannya jika anda mempunyai Firewall yang dikonfigurasikan. Menggunakan mod FTP aktif melalui Firewall boleh mengakibatkan ralat kerana Firewall tidak akan membenarkan pelayan menyambung kepada klien. Oleh itu, adalah disyorkan untuk menggunakan mod FTP pasif untuk pemindahan data bagi mengelakkan ralat tersebut.

Dalam mod aktif apabila pelanggan berkata "Hello!" ia juga memberitahu pelayan nombor port (dari julat dinamik 1024-65535) supaya pelayan boleh menyambung kepada klien untuk mewujudkan sambungan data. Pelayan FTP menyambung ke nombor port klien yang ditentukan menggunakan nombor port TCP 20 untuk pemindahan data.

Dalam mod pasif, selepas pelanggan berkata "Hello!", pelayan memberitahu pelanggan nombor port TCP (dari julat dinamik 1024-65535) yang boleh disambungkan untuk mewujudkan sambungan data.

Perbezaan utama antara mod FTP aktif dan mod FTP pasif ialah bahagian yang membuka sambungan data. Dalam mod aktif, pelanggan mesti menerima sambungan daripada pelayan FTP. Dalam mod pasif, pelanggan sentiasa memulakan sambungan.

Perintah asas

ABOR - Hentikan pemindahan fail
CDUP - Tukar direktori kepada yang lebih tinggi.
CWD - Tukar direktori.
DELE - Padam fail (nama fail DELE).
EPSV - Masukkan mod pasif lanjutan. Digunakan bukannya PASV.
HELP - Memaparkan senarai arahan yang diterima oleh pelayan.
LIST — Mengembalikan senarai fail dalam direktori. Senarai dihantar melalui sambungan data.
MDTM - Mengembalikan masa pengubahsuaian fail.
MKD - Buat direktori.
NLST — Mengembalikan senarai fail dalam direktori dalam lebih banyak lagi format pendek daripada LIST. Senarai dihantar melalui sambungan data.
NOOP - Operasi kosong
PASV - Masukkan mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlu sambungkan untuk mengumpul data. Pemindahan akan bermula apabila arahan berikut dimasukkan: RETR, LIST, dsb.
PORT — Masukkan mod aktif. Contohnya PORT 12,34,45,56,78,89. Tidak seperti mod pasif, pelayan itu sendiri menyambung kepada klien untuk memindahkan data.
PWD - Mengembalikan direktori semasa.
BERHENTI - Putuskan sambungan
REIN - Mulakan semula sambungan
RETR - Muat turun fail. RETR mesti didahului dengan arahan PASV atau PORT.
RMD - Alih keluar direktori
RNFR dan RNTO - Namakan semula fail. RNFR - apa yang hendak dinamakan semula, RNTO - apa yang hendak dinamakan semula.
SIZE — Mengembalikan saiz fail
STOR - Muat naik fail. STOR mesti didahului dengan arahan PASV atau PORT.
SYST - Mengembalikan jenis sistem (UNIX, WIN, ...)
JENIS — Tetapkan jenis pemindahan fail (perduaan, teks)
PENGGUNA — Nama pengguna untuk log masuk ke pelayan

Senarai lengkap kod tindak balas pelayan FTP

100Tindakan yang diminta telah dimulakan, tunggu respons seterusnya sebelum melaksanakan arahan baharu.
110Komen
120Fungsi akan dilaksanakan dalam nnn minit
125Saluran dibuka, pertukaran data telah bermula
150Status fail adalah betul, pembukaan saluran sedang disediakan
200Arahan betul
202Arahan tidak disokong
211Status atau respons sistem untuk meminta bantuan
212Status direktori
213Status fail
214Mesej penjelasan bantuan
215Dipaparkan bersama maklumat sistem menggunakan arahan SYST
220Perkhidmatan sedia untuk pengguna baharu.
221Berjaya menyelesaikan dengan arahan berhenti
225Saluran telah dibentuk, tetapi tiada pertukaran maklumat
226Tutup saluran, pertukaran berjaya diselesaikan
227Peralihan kepada mod pasif (h1,h2,h3,h4,p1,p2).
228peralihan kepada mod pasif panjang (alamat panjang, port).
229Peralihan kepada mod pasif lanjutan (|||port|).
230Pengguna disahkan, teruskan
231Sesi pengguna tamat; Perkhidmatan telah dihentikan.
232Arahan untuk menamatkan sesi telah diterima dan akan diselesaikan apabila pemindahan fail selesai.
250Permintaan berjaya
257"JALAN" telah dicipta.
331Nama pengguna adalah betul, kata laluan diperlukan
332Pengesahan diperlukan untuk log masuk
350Tindakan fail yang diminta memerlukan maklumat lanjut
404Data pelayan jauh tidak ditemui
421Prosedur tidak mungkin, saluran ditutup
425Pembukaan saluran maklumat mustahil
426Saluran ditutup, pertukaran terganggu
434Hos yang diminta tidak tersedia
450Fungsi yang diminta tidak dilaksanakan, fail tidak tersedia, contohnya, sibuk
451Ralat setempat, operasi dibatalkan
452Ralat semasa menulis fail (ruang tidak mencukupi)
Ralat sintaks 500, arahan tidak boleh ditafsirkan (mungkin terlalu panjang)
Ralat sintaks 501 (parameter atau argumen tidak sah)
502Arahan tidak digunakan (MOD jenis haram)
503 Urutan arahan gagal
504Arahan tidak berkenaan untuk parameter ini
530Log masuk gagal! Keizinan diperlukan (tidak log masuk)
532Pengesahan diperlukan untuk mengingati fail
550Fungsi yang diminta tidak dilaksanakan, fail tidak tersedia, contohnya, tidak ditemui
551Pembedahan yang diminta telah dibatalkan. Jenis halaman tidak diketahui.
552Pembedahan yang diminta telah dibatalkan. Tidak cukup memori yang diperuntukkan
553Operasi yang diminta tidak diterima. Nama fail yang tidak sah.

Bahagian ini akan menyemak secara ringkas sejarah dan informasi teknikal mengenai protokol FTP. Untuk mendapatkan maklumat terperinci lihat spesifikasi.

Maklumat sejarah

Berlatarbelakangkan Internet yang pesat membangun, protokol FTP kelihatan bukan sahaja lama, tetapi benar-benar kuno. Spesifikasi protokol draf awal bermula pada tahun 1971, dan spesifikasi semasa bermula pada tahun 1985. Sepanjang dua dekad yang lalu, protokol tidak berubah pada terasnya.

Pada zaman itu, Internet digunakan terutamanya oleh universiti dan pusat penyelidikan. Komuniti pengguna adalah kecil, kebanyakan mereka mengenali satu sama lain dan semua orang bekerja bersama-sama. Internet adalah rangkaian mesra dan tidak ada isu keselamatan seperti itu.

Hari-hari itu telah berlalu dan banyak yang telah berubah. Kemajuan teknologi telah berkembang lebih pantas daripada yang dibayangkan oleh sesiapa sahaja, manakala pengguna generasi baharu telah meningkat dewasa. Internet kini menjadi fenomena di mana-mana, membolehkan berjuta-juta orang berkomunikasi antara satu sama lain dalam pelbagai cara. Perubahan ketara utama: Internet telah menjadi bermusuhan. Kebolehcapaian dan keterbukaan rangkaian telah menarik pengguna berniat jahat yang secara aktif mengeksploitasi kesilapan dan pengalaman orang lain.

Kesan sampingan daripada perkembangan peristiwa ini ialah fenomena berikut:

penghala NAT. Kebanyakan rangkaian menggunakan IPv4, yang mempunyai ruang alamat terhad (IPv6 direka untuk menyelesaikan masalah ini). Penghala NAT membenarkan sistem dengan banyak peranti berkongsi alamat IP yang sama.
Firewall peribadi untuk melindungi pengguna daripada kecacatan dalam sistem pengendalian dan aplikasi.

Dalam kebanyakan kes, fenomena ini bercanggah dengan operasi protokol. Keadaan ini diburukkan oleh kekurangan dalam penghala dan tembok api itu sendiri.

Walau bagaimanapun, apabila dikonfigurasikan dengan betul, FTP menawarkan kaedah yang boleh dipercayai dan terbukti untuk memindahkan fail.

Butiran teknikal

Perbezaan utama antara FTP dan protokol lain ialah penggunaan sambungan sekunder untuk pemindahan fail. Apabila menyambung ke pelayan FTP, apa yang dipanggil. sambungan kawalan, yang melaluinya arahan protokol dan tindak balas kepada arahan ini dihantar. Untuk memindahkan fail atau penyenaraian direktori, pelanggan mesti menghantar arahan melalui sambungan kawalan, selepas itu a sambungan data.

Terdapat dua cara untuk membuat sambungan ini: mod aktif dan pasif.

Dalam mod pasif, iaitu mod yang disyorkan, pelanggan menghantar arahan PASV kepada pelayan, yang mana pelayan bertindak balas dengan alamat. Pelanggan kemudiannya menghantar arahan untuk memindahkan fail atau penyenaraian direktori dan mencipta sambungan sekunder pada alamat yang diterima daripada pelayan.

Dalam mod aktif, pelanggan membuka soket ke peranti tempatan dan menghantar alamat soket ke pelayan menggunakan arahan PORT. Selepas menghantar pemindahan fail atau arahan penyenaraian, pelayan mencipta sambungan melalui alamat yang diberikan, yang ditentukan oleh pelanggan.

Dalam kedua-dua kes, fail/penyenaraian akan dipindahkan melalui sambungan data.

Mencipta sambungan keluar memerlukan penetapan parameter yang lebih sedikit untuk penghala/tembok api daripada membuat sambungan masuk. Dalam mod pasif, sambungan keluar dari klien dan masuk ke pelayan. Dalam mod aktif, klien dan pelayan bertukar peranan - sambungan masuk untuk klien dan sambungan keluar untuk pelayan.

Sila ambil perhatian bahawa perbezaan hanya dalam susunan sambungan, selepas membuat sambungan data, data boleh sama ada dimuat turun atau dimuat naik.

Konfigurasi rangkaian biasa mungkin kelihatan seperti ini:

Oleh itu, dalam mod pasif, penghala dan tembok api bahagian pelayan mesti dikonfigurasikan untuk menerima dan memajukan sambungan masuk. Sebaliknya, pada bahagian pelayan hanya sambungan keluar harus dibenarkan, dan dalam kebanyakan kes sambungan keluar dibenarkan.

Begitu juga, dalam mod aktif, penghala dan tembok api pada bahagian klien mesti dikonfigurasikan untuk menerima dan memajukan sambungan masuk. Jelas sekali, pada bahagian pelayan, hanya sambungan keluar harus dibenarkan.

Kerana pelayan biasanya melayani ramai pelanggan, lebih mudah untuk mengkonfigurasi penghala dan tembok api sebelah pelayan sekali untuk mod pasif daripada mengkonfigurasi penghala/firewall klien untuk setiap klien dalam mod aktif. Inilah sebabnya mengapa mod pasif disyorkan.

penghala NAT

Kebanyakan pengguna jalur lebar mempunyai penghala NAT yang terletak di antara komputer mereka dan rangkaian. boleh jadi peranti bebas(mungkin penghala wayarles), atau penghala terbina dalam dalam DSL atau modem kabel. Dalam persekitaran NAT, semua peranti di belakang penghala adalah rangkaian tempatan(LAN), setiap peranti pada rangkaian mempunyai alamat IP tempatan (empat nombor kecil dipisahkan oleh titik). Penghala NAT pula mempunyai alamat IP tempatannya sendiri, serta alamat IP luaran untuk pengenalan pada rangkaian global. Alamat tempatan hanya sah dalam LAN, untuk peranti jauh mereka tidak masuk akal. Contoh:

Mari kita anggap bahawa pelayan berada di belakang penghala NAT. Mari kita simulasi situasi di mana pelanggan menyambung dalam mod pasif, tetapi pelayan tidak disediakan dengan alamat IP luaran penghala. Dalam kes ini, pelayan menghantar alamat setempatnya kepada pelanggan, selepas itu dua perkara boleh berlaku:

Jika pelanggan tidak terletak di dalam NAT, sambungan akan terputus kerana Alamat pelayan tidak sah.
Jika klien terletak di dalam NAT, alamat pelayan mungkin sepadan dengan alamat peranti pada rangkaian klien sendiri.

Jelas sekali, dalam kedua-dua kes mod pasif tidak akan berfungsi.

Oleh itu, jika pelayan berada di belakang penghala NAT, ia mesti diberikan alamat IP penghala untuk mod pasif beroperasi. Dalam kedua-dua kes, pelayan menghantar alamat luaran penghala kepada pelanggan. Pelanggan membuat sambungan dengan penghala, yang seterusnya menghantar sambungan ke pelayan.

Tembok api

Tujuan tembok api peribadi adalah untuk melindungi pengguna daripada kelemahan keselamatan dalam sistem pengendalian atau aplikasi yang digunakan. Aplikasi berniat jahat, seperti cacing, sering menggunakan kelemahan ini untuk menjangkiti sistem anda melalui rangkaian. Firewall membantu mengelakkan kes sedemikian.

Terutama apabila menggunakan FTP, pengguna firewall mungkin menerima mesej seperti ini:

Trojan Netbus disekat pada port 12345, yang digunakan oleh proses FileZilla.exe

Dalam hampir semua kes, mesej ini adalah penggera palsu. Sebarang aplikasi boleh memilih mana-mana port untuk komunikasi melalui Internet. Ia mungkin berlaku bahawa FileZilla memilih port yang kebetulan menjadi port lalai untuk Trojan atau program berniat jahat yang lain. Pengedaran FileZilla yang dimuat turun dari laman web rasmi tidak mengandungi virus.

Penghala pintar, tembok api dan sabotaj data

Sesetengah penghala atau tembok api agak pintar. Mereka menganalisis sambungan dan, apabila sambungan FTP dikesan, secara senyap menggantikan data yang dihantar antara klien dan pelayan. Tingkah laku ini adalah sabotaj data dan boleh menyebabkan masalah jika pengguna tidak membenarkan tingkah laku ini secara eksplisit.

Mari kita beri contoh. Mari kita anggap bahawa pelanggan berada di belakang penghala NAT dan cuba menyambung ke pelayan. Mari kita anggap juga bahawa pelanggan tidak menyedari bahawa ia berada di belakang NAT dan menggunakan mod aktif. Pelanggan menghantar arahan PORT dengan alamat IP tempatan yang tidak boleh dihalakan ke pelayan:

PELABUHAN 10,0,0,1,12,34

Perintah ini memberitahu pelayan untuk menyambung ke alamat 10.0.0.1 pada port 12*256+34 = 3106

Selepas ini, penghala NAT secara senyap menggantikan arahan, termasuk alamat IP luaran, dan juga mencipta port sementara untuk memajukan sesi FTP, mungkin juga pada port yang berbeza:

PELABUHAN 123,123,123,123,24,55

Perintah ini memberitahu pelayan untuk menyambung ke 123.123.123.123 pada port 24*256+55 = 6199

Tingkah laku ini membolehkan penghala NAT membenarkan klien yang dikonfigurasikan secara salah untuk menggunakan mod aktif.

Mengapa kelakuan ini tidak boleh diterima? Jika ciri ini digunakan secara lalai, tanpa persetujuan pengguna, banyak masalah timbul daripada ini. Sambungan FTP pada asasnya akan berfungsi, tetapi apabila kes penggunaan remeh telah habis, pemindahan akan gagal, meninggalkan sedikit cara untuk mendiagnosis masalah.

Penghala NAT secara membuta tuli menganggap bahawa sesetengah sambungan tergolong dalam FTP berdasarkan data seperti port sasaran atau respons pelayan:
- Tiada jaminan mengenai protokol yang digunakan, walaupun pengesanan automatik (kes sedemikian dipanggil penggera palsu ). Walaupun tidak mungkin, sintaks arahan PORT mungkin berubah dalam versi masa depan protokol FTP. Penghala NAT, dengan mengubah suai arahan PORT, menukar parameter yang tidak disokongnya tanpa pengetahuan pengguna, yang akan menyebabkan sambungan terputus.
- Takrifan protokol penghala mungkin tidak mengenali FTP. Mari kita anggap bahawa penghala hanya memantau port sasaran, dan jika port ini ialah 21, ia akan diiktiraf sebagai FTP. Sambungan mod aktif daripada klien yang tidak dikonfigurasikan dengan betul ke pelayan pada port 21 akan berfungsi, tetapi sambungan ke pelayan lain pada port bukan standard tidak akan berfungsi.
Jelas sekali, penghala NAT tidak akan dapat mengubah suai sambungan jika sesi FTP disulitkan, menyebabkan pengguna mengalami kerugian, kerana... Hanya sambungan yang tidak disulitkan akan berfungsi.
Mari kita anggap bahawa pelanggan di belakang penghala NAT menghantar "PORT 10,0,0,1,12,34". Bagaimanakah penghala NAT mengetahui bahawa klien dikonfigurasikan secara salah? Pelanggan yang dikonfigurasikan dengan betul juga mungkin untuk memulakan pemindahan FXP (pelayan-ke-pelayan) antara pelayan yang ia disambungkan dan peranti yang terletak pada rangkaian tempatan pelayan.

Seperti yang dapat kita lihat, ciri khusus protokol yang didayakan secara lalai pada penghala NAT boleh menyebabkan banyak masalah. Penghala NAT yang baik sentiasa dan sepenuhnya berfungsi dengan protokol tanpa maklumat tentang protokol itu sendiri. Pengecualian mungkin berlaku apabila pengguna telah menggunakan ciri ini secara eksplisit dan menyedari semua kemungkinan akibat.

Dalam subseksyen ini kami melihat gabungan penghala NAT pada bahagian klien dalam mod aktif, alasan yang sama digunakan dalam kes pelayan di belakang NAT dan respons kepada arahan PASV.

Menyediakan klien FileZilla

Jelas sekali, untuk menyambung ke mana-mana pelayan, tembok api anda mesti membenarkan FileZilla melakukan ini. Kebanyakan pelayan FTP biasa menggunakan port 21, pelayan SFTP menggunakan port 22, dan FTP melalui SSL/TLS (mod tersirat) lalai kepada port 990. Nombor port tidak berkod keras, jadi lebih baik membenarkan sambungan keluar pada mana-mana port.

Kerana Terdapat banyak pelayan yang dikonfigurasikan secara salah di Internet, atau pelayan yang tidak menyokong kedua-dua mod penghantaran; anda disyorkan untuk mempunyai kedua-dua mod penghantaran di sebelah anda.

Mod pasif

Pelanggan tidak boleh memberitahu pelayan untuk memilih port untuk menghantar data dalam mod pasif, jadi untuk menggunakan mod pasif anda perlu membenarkan sambungan keluar pada mana-mana port pada komputer anda.

Mod aktif

Dalam mod aktif, pelanggan membuka soket dan menunggu sambungan daripada pelayan untuk dihantar.

Secara lalai, klien FileZilla meminta sistem pengendalian untuk alamat IP dan nombor port percuma. Konfigurasi ini hanya akan berfungsi jika terdapat sambungan terus ke Internet tanpa penghala NAT, dan tembok api anda juga mesti membenarkan penciptaan sambungan pada semua port di atas 1024.

Jika anda mempunyai penghala NAT, anda perlu memberitahu FileZilla alamat IP luaran, jika tidak sambungan mod aktif tidak akan berfungsi untuk pelayan di luar rangkaian tempatan anda:

Alamat IP statik boleh ditentukan dalam dialog tetapan FileZilla.
Jika alamat IP anda dinamik, anda mempunyai pilihan untuk membenarkan FileZilla mendapatkan alamat IP luaran daripada tapak khas secara automatik setiap kali anda melancarkannya. Tiada maklumat akan dipindahkan daripada anda ke tapak ini selain daripada versi klien FileZilla yang anda gunakan.

Jika anda tidak mahu membenarkan sambungan masuk pada semua port, atau komputer anda terletak di belakang penghala NAT, beritahu FileZilla untuk menggunakan julat port tertentu untuk sambungan dalam mod aktif. Julat ini juga perlu dibuka ke dinding api anda. Jika anda mempunyai penghala NAT, anda perlu memajukan port ini ke komputer tempatan di mana FileZilla dipasang. Anda boleh memindahkan julat port, atau setiap port secara individu, ia bergantung pada model penghala anda.

TCP

Menyediakan dan menguji pelayan FileZilla

Menyediakan pelayan untuk sebahagian besar mengulangi menyediakan pelanggan; perbezaan utama ialah dalam kes pelayan, mod aktif dan pasif menukar peranan.

Adalah penting untuk ambil perhatian bahawa menyemak operasi pelayan dalam kebanyakan kes berlaku dengan cara yang salah; pemilik penghala NAT sering melakukan kesilapan ini. Semasa berada di dalam rangkaian tempatan, anda akan dapat menguji pelayan hanya menggunakan alamat IP tempatan. Menggunakan alamat luaran dalam rangkaian tempatan tidak akan berfungsi dalam kebanyakan kes atas salah satu sebab berikut:

Penghala akan menyekat akses kepada alamat luarannya dari dalam rangkaian tempatan sebagai kemungkinan serangan
Penghala akan memajukan sambungan ke ISP anda, yang akan menyekatnya sebagai kemungkinan serangan.

Walaupun anda dapat menyambung, anda tidak mempunyai jaminan bahawa pengguna dari rangkaian luaran akan dapat berbuat demikian dan, sebagai tambahan, memuat naik fail ke pelayan anda. Satu-satunya cara yang boleh dipercayai untuk menyemak operasi pelayan adalah untuk menyambung dari luar rangkaian tempatan anda.

Mod aktif

Pastikan pelayan FileZilla dibenarkan membuat sambungan keluar pada mana-mana port, kerana dalam mod ini, pelanggan menentukan port untuk disambungkan.

Pada bahagian tempatan sambungan, pelayan FileZilla cuba menggunakan nilai port yang lebih rendah daripada port untuk sambungan kawalan (contohnya, port 20 jika pelayan menerima sambungan pada port 21). Walau bagaimanapun, ini tidak selalu mungkin, jadi anda tidak harus sentiasa bergantung pada ciri ini.

Mod pasif

Menyediakan pelayan dalam kes ini praktikal mengulangi menyediakan klien dalam mod aktif.

Dalam mod pasif, pelayan membuka soket dan menunggu sambungan daripada klien.

Secara lalai, pelayan FileZilla meminta sistem pengendalian untuk alamat IP komputer dan Pelabuhan bebas. Konfigurasi ini hanya berfungsi jika komputer disambungkan terus ke Internet tanpa penghala NAT dan tembok api ditetapkan untuk membenarkan sambungan masuk pada semua port di atas 1024.

Jika anda mempunyai penghala NAT, anda perlu memberitahu pelayan FileZilla alamat IP luaran anda, jika tidak, sambungan mod pasif hanya akan berfungsi dalam rangkaian tempatan:

Alamat IP statik boleh ditentukan dalam dialog tetapan Pelayan FileZilla.
Jika alamat IP anda dinamik, anda mempunyai pilihan untuk membenarkan pelayan FileZilla mendapatkan alamat IP luaran pada tapak khas secara automatik setiap kali ia bermula. Tiada maklumat akan dipindahkan daripada anda ke tapak ini selain daripada versi pelayan FileZilla yang digunakan.

Jika anda tidak pasti dengan pilihan anda, gunakan pilihan kedua.

Jika anda tidak mahu membenarkan sambungan masuk pada semua port, atau komputer anda terletak di belakang penghala NAT, beritahu pelayan FileZilla untuk menggunakan julat port tertentu untuk sambungan dalam mod aktif. Julat ini juga perlu dibuka ke dinding api anda. Jika anda mempunyai penghala NAT, anda perlu memajukan port ini ke komputer tempatan yang mana pelayan FileZilla dipasang. Anda boleh memindahkan julat port, atau setiap port secara individu, ia bergantung pada model penghala anda.

Port yang tersedia berjulat dari 1 hingga 65535, port di bawah 1024 dikhaskan untuk protokol lain. Untuk mod FTP aktif, pilihan terbaik ialah nombor port sama dengan atau lebih tinggi daripada 50000. Disebabkan reka bentuk protokol TCP (protokol yang berada di bawah lapisan FTP dan digunakan untuk pemindahan data), port tidak boleh digunakan semula dengan serta-merta selepas setiap sambungan. Oleh itu, julat port tidak boleh terlalu sempit, jika tidak, anda tidak akan dapat memindahkan banyak fail kecil. Dalam kebanyakan kes, julat 50 port adalah mencukupi.

Penyelesaian masalah

Malangnya, banyak tembok api peribadi dan penghala tersuai mempunyai kelemahan mereka sendiri atau, dalam beberapa kes, malah mampu mensabotaj FTP (contohnya, SMC Barricade v1.2).

Pertama sekali, gunakan versi perisian terbaharu yang stabil, termasuk firewall dan perisian tegar penghala.

Jika ini tidak membantu, anda mempunyai pilihan untuk mencuba padam firewall anda untuk menganalisis keadaan. Hanya melumpuhkan tembok api tidak selalu membantu, kerana... Sesetengah tembok api tidak boleh dilumpuhkan sepenuhnya.

Jika boleh, cuba sambungkan ke Internet secara terus tanpa penghala.

Jika anda cuba menyediakan pelayan dan ia berfungsi dengan baik di dalam rangkaian tempatan anda, tetapi tidak boleh diakses di luarnya, cuba tukar port sambungan. Sesetengah pembekal tidak membenarkan pelanggan mereka mengehoskan pelayan dan menyekat port di bawah 1024.

Isu lain yang mungkin ialah pelayan FTP anda menggunakan port lalai 21. Mungkin terdapat tembok api di sisi ISP anda yang mungkin menukar port untuk arahan PASV secara tidak dijangka. Cuba gunakan port yang berbeza daripada port lalai untuk pelayan FTP anda.

Jika dari semasa ke semasa anda melihat mesej "tidak boleh membuka sambungan data", i.e. Pelanggan FTP dapat dengan mudah menyambung ke pelayan FTP beberapa kali yang mencukupi sehingga anda menerima mesej ini, halangan yang mungkin adalah antivirus pada PC klien, yang dikonfigurasikan untuk menyekat sambungan keluar melalui julat tertentu pelabuhan. Apabila pelayan berjalan dalam mod pasif, port keluar klien ditentukan secara rawak, dan jika anda memilih port yang berada dalam julat yang disekat, anda akan menerima mesej ralat. Untuk diagnosis yang tepat, anda harus melihat log antivirus pada mesin klien yang menerima ralat ini. Secara umum, sebarang perisian yang boleh menyekat julat port keluar boleh menyebabkan jenis masalah ini.

Tamat masa apabila memindahkan fail besar

Jika pemindahan tidak fail besar berlaku tanpa masalah, tetapi memuat turun fail besar ditamatkan dengan tamat masa, sebab untuk ini adalah penghala dan/atau tembok api yang dikonfigurasikan dengan salah yang terletak di antara klien dan pelayan.

Seperti yang dinyatakan di atas, FTP menggunakan dua sambungan TCP: sambungan kawalan untuk menghantar arahan dan menerima respons kepada arahan, dan sambungan data. Disebabkan oleh prinsip operasi FTP, sambungan kawalan tidak digunakan semasa pemindahan fail.

Spesifikasi TCP tidak menyatakan had masa untuk menyimpan sambungan melahu. Sambungan dijangka berterusan selama-lamanya sehingga ia ditutup secara eksplisit. Walau bagaimanapun, kebanyakan penghala dan tembok api menutup sambungan terbiar secara automatik selepas satu tempoh masa. Selain itu, dalam kebanyakan kes, sambungan ditamatkan tanpa memberitahu pesertanya. Dalam kes pemindahan data berterusan melalui FTP, ini bermakna sambungan kawalan mungkin terputus, tetapi pelanggan mahupun pelayan tidak akan dimaklumkan tentang perkara ini. Oleh itu, selepas semua data telah dipindahkan, pelayan masih mengharapkan sambungan kawalan boleh digunakan dan menghantar pengesahan pemindahan kepada pelanggan melaluinya. Begitu juga, pelanggan bersedia untuk menggunakan sambungan kawalan dan sedang menunggu respons daripada pelayan. Tapi sebab sambungan kawalan telah ditutup, respons ini tidak akan dihantar sekali-kali, mengakibatkan tamat masa.

Untuk menyelesaikan masalah ini, spesifikasi TCP menyediakan cara untuk menghantar paket untuk mengekalkan sambungan yang tidak digunakan, memaklumkan peserta bahawa sambungan harus disimpan untuk kegunaan masa hadapan. Walau bagaimanapun, spesifikasi TCP secara jelas menyatakan bahawa paket tersebut boleh dihantar tidak lebih daripada sekali setiap dua jam. Untuk melakukan ini, dengan mengambil kira kelewatan rangkaian, jangka hayat sambungan yang tidak digunakan ditetapkan oleh spesifikasi pada 2 jam dan 4 minit.

Halangan untuk ini ialah banyak penghala dan tembok api memutuskan sambungan yang tidak digunakan kurang daripada 2 dan 4 minit. Tingkah laku ini melanggar spesifikasi protokol TCP; RFC 5382 menyatakan ini dengan jelas. Dengan kata lain, penghala dan tembok api yang menamatkan sambungan sebelum masa yang diperlukan tidak boleh dianggap berfungsi, kerana ia tidak boleh digunakan untuk pemindahan data jangka panjang melalui FTP. Malangnya, pengeluar penghala pengguna dan vendor tembok api tidak mengambil berat tentang memenuhi spesifikasi.

Untuk menyelesaikan masalah ini, anda perlu mengalih keluar tembok api tersebut dan menggantikan penghala yang tidak berfungsi dengan yang berkualiti tinggi.

Menyediakan pelayan FileZilla di bawah Windows Firewall

Jika anda menghadapi masalah menyediakan pelayan FileZilla semasa Windows Firewall sedang berjalan (terutamanya jika pelanggan yang menyambung ke pelayan sedemikian menerima mesej ralat "Tidak dapat memperoleh penyenaraian direktori"), anda perlu menambah pelayan FileZilla ke senarai Pengecualian Windows Firewall. Untuk melakukan ini, anda perlu melakukan langkah berikut:

Buka Windows Firewall dari Panel Kawalan
Jika anda menggunakan Vista, klik "Tukar Tetapan"
Pilih tab "Pengecualian".
Klik "Tambah program.."
JANGAN pilih "Antara Muka Pelayan FileZilla" daripada senarai, anda perlu klik pada "Lihat..."
Cari direktori pemasangan pelayan FileZilla (biasanya "C:\Program Files\FileZilla Server\")
Pilih "FileZilla server.exe" dan klik buka (sekali lagi, JANGAN PILIH "FileZilla Server Interface.exe")
Pilih "FileZilla server.exe" daripada senarai dan klik "Ok"
Pastikan bahawa "FileZilla server.exe" berada dalam senarai pengecualian dan tandai kotak yang sesuai
Klik "Ok" untuk menutup tetingkap

Ini memastikan mod pasif berfungsi. Jika selepas ini anda masih mengalami masalah sambungan (di dalam atau di luar rangkaian), semak tetapan penghala anda atau cuba tambahkan nombor port dalam tetapan Windows Firewall dalam tab "Pengecualian".

Rujuk artikel Microsoft 931130 KB yang menerangkan FileZilla berfungsi dengan perkhidmatan yang didayakan "Penghalaan dan akses jauh" atau "Gerbang Tahap Aplikasi".

Protokol FTP direka untuk menyelesaikan masalah berikut:

akses fail dan direktori pada hos jauh

memastikan kebebasan klien daripada jenis sistem fail komputer jauh

penghantaran data yang boleh dipercayai

penggunaan sumber sistem jauh.

Protokol FTP menyokong dua saluran sambungan sekaligus - satu untuk pemindahan pasukan dan hasil pelaksanaannya, satu lagi untuk perkongsian data. Dengan tetapan standard, pelayan FTP menggunakan port TCP 21 untuk mengatur saluran untuk menghantar dan menerima arahan dan port TCP 20 untuk mengatur saluran untuk menerima/menghantar data.

Pelayan FTP menunggu sambungan daripada klien FTP pada port TCP 21 dan, selepas membuat sambungan, menerima dan memproses Perintah FTP, yang merupakan rentetan teks biasa. Perintah mentakrifkan parameter sambungan, jenis data yang dipindahkan dan tindakan yang berkaitan dengan fail dan direktori. Selepas bersetuju dengan parameter penghantaran, salah seorang peserta pertukaran memasuki mod pasif, menunggu sambungan masuk untuk saluran pertukaran data, dan yang kedua mewujudkan sambungan ke port ini dan memulakan penghantaran. Setelah pemindahan selesai, sambungan data ditutup, tetapi sambungan kawalan kekal terbuka, membolehkan anda meneruskan sesi FTP dan membuat sesi pemindahan data baharu.

Pelanggan FTP ialah program yang menyambung ke pelayan FTP dan melaksanakan operasi yang diperlukan untuk melihat kandungan direktori pelayan dan menerima, memindahkan dan memadam fail atau folder. Program sedemikian boleh menjadi penyemak imbas biasa, komponen sistem pengendalian atau produk perisian yang dibangunkan khas, seperti pengurus muat turun yang popular. Muat turun Master atau bebas pelbagai fungsi Klien FTP FileZilla.

Protokol FTP telah dibangunkan pada zaman klien dan pelayan berinteraksi secara langsung, tanpa sebarang transformasi perantaraan paket TCP, dan dalam mod standard ia menganggap keupayaan untuk mencipta sambungan TCP bukan sahaja atas inisiatif pelanggan, tetapi juga pada inisiatif pelayan dari port TCP 20 pada TCP - port klien, bilangan yang dihantar semasa penciptaan sesi data.

Realiti hari ini adalah sedemikian sehingga sambungan TCP dari pelayan ke pelanggan dalam kebanyakan kes mustahil, atau sangat sukar untuk dilaksanakan kerana dalam kebanyakan kes, teknologi terjemahan alamat rangkaian digunakan untuk menyambung ke Internet NAT(Terjemahan Alamat Rangkaian) apabila klien tidak mempunyai antara muka rangkaian yang tersedia untuk membuat sambungan TCP terus daripada Internet. Gambar rajah biasa sambungan Internet standard kelihatan seperti ini:

Sambungan Internet dibuat melalui peranti khas - Penghala(penghala dengan fungsi NAT) yang mempunyai sekurang-kurangnya dua port rangkaian - satu disambungkan ke rangkaian pembekal, mempunyai antara muka rangkaian dengan alamat IP yang dihalakan (yang dipanggil "IP putih"), contohnya 212.248.22.144, dan port dengan antara muka rangkaian untuk menyambungkan peranti rangkaian tempatan dengan alamat IP peribadi yang tidak boleh dihalakan, contohnya 192.168.1.1 (“IP kelabu”). Apabila membuat sambungan daripada peranti rangkaian tempatan ke nod rangkaian luaran, paket IP dihantar ke penghala, yang melakukan terjemahan alamat dan port supaya alamat pengirim menjadi miliknya. alamat IP putih. Hasil terjemahan disimpan dan apabila paket respons diterima, terjemahan alamat terbalik dilakukan. Oleh itu, penghala memastikan pemajuan paket TCP/IP daripada mana-mana peranti rangkaian tempatan ke rangkaian luaran dan pemajuan kembali paket respons yang diterima. Tetapi dalam kes di mana paket yang tidak berkaitan dengan paket tindak balas TCP diterima pada input antara muka rangkaian yang disambungkan ke rangkaian pembekal, pilihan tindak balas berikut adalah mungkin untuk perisian penghala:

Paket diabaikan kerana tiada perkhidmatan rangkaian untuk memprosesnya.

Paket diterima dan diproses oleh perkhidmatan rangkaian penghala itu sendiri, jika perkhidmatan sedemikian wujud dan sedang menunggu sambungan masuk ("mendengar") pada port yang nombornya ditunjukkan dalam paket yang diterima.

Paket dimajukan ke pelayan pada rangkaian tempatan yang menjangkakan jenis sambungan masuk ini mengikut peraturan pemetaan port yang ditentukan oleh tetapan penghala.

PASSV- arahan untuk bertukar kepada mod pasif yang dihantar oleh klien FTP ke pelayan FTP

227 Memasuki Mod Pasif (212,248,22,144,195,89)- Respons pelayan FTP, di mana 227 ialah kod respons, mesej teks tentang bertukar kepada mod pasif dan dalam kurungan alamat IP dan nombor port yang akan digunakan untuk mencipta saluran penghantaran data. Alamat dan nombor port dipaparkan sebagai nombor perpuluhan yang dipisahkan dengan koma. 4 nombor pertama ialah alamat IP (212.248.22.144), baki 2 nombor menentukan nombor port, yang dikira dengan formula - nombor pertama didarab dengan 256 dan nombor kedua ditambah kepada hasilnya, dalam contoh ini nombor port ialah 195 * 256 +89 = 50017

Memasang dan mengkonfigurasi Pelayan FTP FileZilla.

Anda boleh memuat turun pakej pemasangan Pelayan FileZilla untuk versi sistem pengendalian anda di

Pemasangan pelayan dilakukan dengan cara standard, dengan pengecualian item dengan pemilihan tetapan panel kawalan pelayan:

Ini adalah alat pengurusan pelayan utama yang melaluinya semua tetapan yang diperlukan dibuat. Secara lalai, panel kawalan beroperasi pada antara muka gelung balik tanpa akses kata laluan. Jika perlu, sebagai contoh, jika kawalan jauh pelayan FTP diperlukan, tetapan ini boleh ditukar.

Setelah pemasangan selesai, tetingkap jemputan akan dibuka untuk menyambung ke pelayan:

Selepas memasukkan alamat IP, nombor port dan kata laluan (jika anda menyatakannya semasa proses pemasangan), panel kawalan Pelayan FileZilla dibuka:

Di bahagian atas tetingkap terdapat menu utama dan butang panel kawalan. Di bawah terdapat dua kawasan - mesej maklumat pelayan dan maklumat statistik. Secara keseluruhannya, panel kawalan FTP FileZilla Servver agak mudah dan mudah digunakan. Item menu utama:

Fail- mod pengendalian panel kawalan pelayan FTP. Mengandungi sub-item

- Sambung ke Pelayan- sambung ke pelayan
- Putuskan sambungan- putuskan sambungan daripada pelayan
- Berhenti- penutupan panel kawalan.

pelayan- Pengurusan pelayan FTP. Mengandungi subperenggan:

Sunting- tetapan penyuntingan. Sub-item:

- tetapan- tetapan pelayan asas.
- Pengguna- Tetapan pengguna pelayan FTP
- Kumpulan- tetapan kumpulan pengguna.

Sebagai contoh, mari kita konfigurasikan pelayan untuk keadaan berikut:

pelayan berada di belakang NAT, mempunyai alamat IP peribadi, tetapi mesti boleh diakses dari Internet, menyokong mod pasif dan menggunakan port TCP bukan standard. Penggunaan port bukan standard mengurangkan kemungkinan serangan penggodam, dan sebagai tambahan, sesetengah pembekal menggunakan penapisan trafik dan menyekat port standard 20 dan 21.

pengguna mempunyai keupayaan untuk memuat turun dari pelayan, memuat naik ke pelayan, memadam dan menamakan semula fail dan folder.

Jika anda menggunakan alamat IP dinamik, anda mesti memastikan bahawa pelayan boleh diakses dengan nama DNS.

pelayan akan beroperasi pada stesen kerja dalam persekitaran OS Windows 7 / Windows 8.

Menyelesaikan masalah alamat IP dinamik.

Untuk melaksanakan teknologi ini secara percuma, anda perlu mendaftar dengan beberapa perkhidmatan DNS dinamik dan memasang perisian klien untuk mengemas kini rekod DNS jika alamat IP yang sepadan berubah. Sokongan DNS dinamik biasanya disediakan oleh pengeluar peralatan rangkaian (D-Link, Zyxel, dll.), beberapa syarikat pengehosan dan khusus, seperti DynDNS yang terkenal. Walau bagaimanapun, selepas pada separuh kedua 2014, semua perkhidmatan yang diberikan kepada pengguna berdaftar secara percuma untuk kegunaan bukan komersial menjadi berbayar, penyelesaian yang paling popular, mungkin, adalah penggunaan DNS dinamik berdasarkan perkhidmatan No-IP.org, yang menyediakan perkhidmatan sokongan percuma untuk 2 nod dengan IP dinamik. Untuk menggunakan perkhidmatan secara percuma, anda perlu mendaftar dan secara berkala (kira-kira sebulan sekali) melawati tapak untuk mengemas kini maklumat tentang nod IP dinamik yang digunakan. Jika anda melangkau mengemas kini data nod, perkhidmatan itu digantung, dan dengan itu, ia akan menjadi mustahil untuk menyambung ke nod mengikut nama. Apabila menggunakan perkhidmatan dengan bayaran, tiada kemas kini diperlukan.

Menggunakan klien DDNS terbina dalam penghala/modem adalah lebih baik daripada utiliti kemas kini data DNS yang dijalankan dalam persekitaran OS, kerana ia membolehkan anda melaksanakan keupayaan tambahan, seperti mengurus penghala melalui Internet apabila komputer dimatikan dan menghidupkan bekalan kuasa dari jauh ke komputer di belakang NAT menggunakan teknologi Bangun Di Lan.

Dalam kes yang tidak mungkin untuk menggunakan klien DDNS terbina dalam, anda perlu membuat kaitan dengan perisian aplikasi - program klien untuk menyokong DNS dinamik. Program sedemikian menyambung secara berkala ke pelayan yang mengekalkan nama domain berdaftar yang dikaitkan dengan penghala yang melaluinya sambungan Internet dibuat, dan memanggil prosedur kemas kini IP apabila ia berubah. Tetapan pelayan dibuat sedemikian rupa sehingga perbandingan nama DNS dan alamat IP sambungan Internet diselesaikan dalam masa yang sangat singkat, dan sifat dinamik alamat tersebut hampir tidak memberi kesan ke atas prestasi perkhidmatan yang berkaitan dengan nama DNS.

Prosedurnya adalah seperti berikut:

Kami pergi ke tapak web No-IP.org. Untuk menggunakan akaun sedia ada atau baharu, gunakan butang "Log Masuk"(sebelah kanan atas halaman).

Buat, jika ia belum lagi dibuat, milik anda akaun- klik "Buat akaun". Borang pendaftaran berubah secara berkala, tetapi adalah wajib untuk memasukkan nama pengguna, kata laluan dan E-mel anda yang dikehendaki. E-mel dengan pautan untuk mengesahkan pendaftaran dihantar ke e-mel yang dinyatakan semasa pendaftaran. Semasa mendaftar, pilih akses percuma- tekan butang Pendaftaran percuma selepas mengisi semua ruangan borang yang diperlukan.

Selepas pendaftaran berjaya, log masuk ke tapak dan tambahkan entri untuk nod anda - klik butang "Tambah Hos"

Sebenarnya, anda hanya perlu memasukkan nama hos yang dipilih, dalam kes ini - myhost8.ddns.net. Tidak perlu menukar sebarang parameter lain. Kemudian anda perlu memuat turun dan memasang perisian khas - Pelanggan Kemas Kini Dinamik(DUC), pautan yang terletak di halaman rumah tapak. Selepas pemasangan DUC selesai, ia akan dilancarkan dan tetingkap kebenaran akan dibuka, di mana anda perlu memasukkan nama pengguna atau E-mel dan kata laluan yang diterima semasa mendaftar di laman web no-ip.org. Kemudian tekan butang Edit Hosta dan tandakan kotak di sebelah nama hos yang dibuat sebelum ini (myhost8.ddns.net). Sekarang, nama hos yang dipilih akan sentiasa sepadan dengan "alamat IP putih" sambungan Internet anda. Jika anda menghadapi masalah mengemas kini alamat IP anda, semak untuk melihat sama ada aktiviti rangkaian pelanggan DUC anda disekat oleh tembok api.

Menyediakan pelayan FTP

Menggunakan nombor port bukan standard untuk pelayan FTP tidak diperlukan sama sekali jika pembekal tidak menggunakan penapisan trafik, atau anda tidak mengambil berat tentang mengimbas port untuk mencari kelemahan dan cuba meneka kata laluan. Dalam artikel ini, penggunaan pelayan FTP dengan port TCP bukan standard dibentangkan sebagai salah satu pilihan yang mungkin.

Tetapan FileZilla Pelayan dilaksanakan melalui menu "Edit" - "Tetapan"

Tingkap Tetapan umum bertujuan untuk tetapan pelayan FTP am.

Dalam medan "Dengar pada port ini" anda boleh menentukan nombor port untuk sambungan TCP masuk. Secara lalai, medan ini ditetapkan kepada 21 , dan untuk menggunakan nombor bukan standard anda perlu menentukan nilai yang dipilih, contohnya - 12321 . Menggunakan port TCP bukan standard mempunyai sedikit kesulitan, kerana ia memerlukan menyatakan nilainya semasa membuat sesi:

Jika pelayan dirancang untuk digunakan dengan akses dari Internet dan pada rangkaian tempatan, masuk akal untuk meninggalkannya nilai piawai 21, bukan Bilik standard port untuk digunakan untuk sambungan daripada Internet, mengkonfigurasi pengalihan semula paket yang tiba pada port 12321 penghala ke port 21 pelayan FTP pada rangkaian tempatan. Dengan persediaan ini, tidak perlu menentukan nombor port untuk sesi FTP dalam rangkaian tempatan.

Parameter lain adalah untuk prestasi penalaan dan tamat masa sesi. Mereka boleh dibiarkan tidak berubah. Bahagian selebihnya tetapan umum juga boleh dibiarkan sebagai lalai:

Mesej Aluan- teks yang dihantar kepada klien semasa sambungan.

Pengikatan IP- di mana sambungan pelanggan antara muka rangkaian akan dijangkakan. Secara lalai - pada mana-mana, tetapi anda boleh menentukan yang tertentu, contohnya - 192.168.1.3.

Penapis IP- menyediakan peraturan penapisan untuk alamat IP klien. Secara lalai, sambungan dibenarkan untuk mana-mana IP.

Bab Tetapan mod pasif berfungsi untuk mengkonfigurasi mod FTP pasif dan akan memerlukan perubahan hampir semua parameter lalai.

Nombor port yang akan digunakan untuk menghantar data dalam mod pasif mesti ditetapkan secara manual, kerana penghala perlu dikonfigurasikan untuk mengubah hala ke antara muka rangkaian yang sedang didengari oleh pelayan. Oleh itu, anda perlu menandai kotak untuk mendayakan mod "Gunakan julat port tersuai" dan tetapkan julat - contohnya, daripada 50000 sebelum ini 50020 . Bilangan port yang didengari pelayan menentukan had bilangan sesi pemindahan data serentak.

Subseksyen IPv4 khusus mentakrifkan alamat IP yang akan dihantar oleh pelayan sebagai tindak balas kepada arahan PASV. Dalam kes ini, ia bukan IP pelayan sendiri 192.168.1.3, tetapi "IP putih" sambungan Internet kami. Oleh itu, anda perlu menetapkan mod "Gunakan IP berikut" dan bukannya alamat IP, masukkan nama yang diterima semasa mendaftar dengan perkhidmatan DNS dinamik - myhost8.ddns.net. Sebagai alternatif, anda boleh menggunakan mod untuk menentukan alamat IP luaran menggunakan projek FileZilla dengan menghidupkan. "Dapatkan semula Alamat IP luaran daripada:". Pilihan ini boleh dipilih dalam kes yang tidak mungkin menggunakan alat DNS dinamik. Jika anda berhasrat untuk menggunakan pelayan FTP pada rangkaian tempatan anda, anda perlu menetapkan mod kepada "Jangan gunakan IP luaran untuk sambungan tempatan" (jangan gunakan alamat IP luaran untuk sambungan dalam rangkaian tempatan)

Selebihnya tetapan pelayan boleh dibiarkan tidak berubah atau, jika perlu, dilakukan kemudian: Tetapan keselamatan- Tetapan keselamatan. Secara lalai, sambungan yang boleh digunakan untuk melaksanakan serangan DDoS adalah dilarang

Macam-macam- tetapan untuk saiz penimbal dan parameter log lain dan beberapa arahan FTP.

Tetapan Antara Muka Pentadbir- tetapan panel kawalan pelayan. Anda boleh menentukan antara muka rangkaian, nombor port pendengaran, alamat IP dari mana sambungan ke panel kawalan dibenarkan dan kata laluan.

Pembalakan- tetapan log acara pelayan. Secara lalai, menulis ke fail tidak dilakukan.

Had Kelajuan- tetapan had kadar pemindahan data. Secara lalai - tiada sekatan.

Pemampatan pemindahan fail- tetapan untuk pemampatan fail semasa pemindahan. Lalainya ialah tiada pemampatan.

Tetapan SSL/TLS membolehkan mod penyulitan untuk data yang dihantar. Lalainya ialah tiada penyulitan.

Autoban- membolehkan penyekatan automatik pengguna yang meneka kata laluan untuk menyambung. Secara lalai, penyekatan automatik dilumpuhkan.

Menyediakan pemajuan port dan tembok api

Agar pelayan FTP boleh diakses dari Internet, adalah perlu untuk mengkonfigurasi penghala sedemikian rupa sehingga sambungan masuk yang datang ke port TCP tertentu antara muka luaran dialihkan ke port TCP yang didengari oleh pelayan FTP. rangkaian dalaman. Untuk pelbagai model penghala, tetapan mungkin berbeza dari segi istilah, tetapi maknanya adalah sama - paket TCP diterima pada antara muka luaran (WAN) dengan nombor tertentu port untuk dihantar ke rangkaian tempatan ke alamat IP dan port yang dikehendaki. Contoh tetapan untuk penghala D-Link DIR-320NRU untuk pemajuan port yang digunakan untuk mod FTP pasif:

Paket yang diterima pada antara muka dengan "IP putih" dan mempunyai nombor port dalam julat 50000-50020 akan dialihkan ke alamat IP yang dinyatakan dalam medan "IP Dalaman" (dalam kes kami - 192.168.1.3). Begitu juga, ubah hala dibuat untuk port 50021 jika anda menukar nombor port standard, atau ke port 21 pelayan FTP jika anda membiarkannya tidak berubah.

Selepas menggunakan tetapan ini, pelayan FTP akan boleh diakses melalui URL ftp://myhost8.ddns.net:50021 atau, untuk sambungan dalam rangkaian tempatan:

ftp://192.168.1.3- jika anda tidak menukar nombor port lalai (21) dalam tetapan pelayan FTP.

ftp://192.168.1.3:50021- jika nombor port bukan standard digunakan.

Anda boleh menggunakan nama komputer dan bukannya alamat IP jika ia boleh diselesaikan kepada alamat IP

ftp://comp1

ftp://comp1.mydomain.ru

Diagnosis masalah

Jika sambungan ke pelayan FTP tidak berlaku, maka mungkin terdapat masalah dengan firewall yang menyekat sambungan yang diperlukan untuk pengendalian pelayan FTP yang dibuat. Jika menggunakan terbina dalam Tembok api Windows, maka anda perlu menambah peraturan yang membenarkan aktiviti rangkaian untuk perkhidmatan "FileZilla". pelayan FTP". Jika digunakan firewall pihak ketiga atau antivirus dengan penapisan trafik, maka anda perlu membuat peraturan yang sepadan menggunakan alat tetapan yang tersedia untuk membenarkan jaringan rangkaian. Pilihan boleh dilakukan apabila tetapan dibuat untuk membenarkan sebarang aktiviti rangkaian program tertentu, atau membenarkan alamat dan port terpilih yang digunakan untuk semua program.

Tempat terbaik untuk memulakan diagnostik adalah pada pelayan FTP itu sendiri. Sebagai alat diagnostik, anda boleh menggunakan standard pelanggan telnet(utiliti telnet.exe). Semua tembok api tidak menyekat sambungan pada antara muka gelung balik, dan untuk memastikan tetapan pelayan adalah betul, anda boleh menyambung kepadanya dengan memasukkan arahan:

telnet localhost 21- jika nombor port standard digunakan.

telnet localhost 50021- jika nombor port standard telah ditukar.

Apabila arahan ini dilaksanakan, sambungan ke pelayan FTP dibuat melalui antara muka gelung balik dan jemputan pelayan (Mesej Selamat Datang) hendaklah dipaparkan dalam tetingkap telnet. Jika ini tidak berlaku, pelayan mungkin dihentikan, terdapat konflik port, atau port 21 (50021) tidak mendengar. Untuk diagnostik anda boleh menggunakan arahan netstat:

netstat –nab

Pilihan baris arahan bermakna:

n- gunakan nombor port berangka dan alamat IP

a- paparkan semua sambungan dan port mendengar

b- paparkan nama program yang terlibat dalam mewujudkan sambungan.

Contoh hasil arahan yang dipaparkan:

Sambungan aktif

Nama Alamat tempatan Alamat luar Status
TCP 0.0.0.0:21 0.0.0.0:0
TCP 0.0.0.0:135 0.0.0.0:0 SENARAI
RpcSs

Dalam lajur Alamat tempatan ada maknanya 0.0.0.0:21 , yang menunjukkan bahawa program itu dinamakan Pelayan FileZilla.exe mendengar (nyatakan MENDENGAR) port TCP nombor 21 untuk semua antara muka rangkaian. Jika antara muka tertentu dan nombor port yang berbeza ditentukan dalam tetapan pelayan FTP, maka nilai ini akan mengandungi IP:port, Sebagai contoh - 192.168.1.3:50021

Untuk memaparkan hasil dalam mod halaman, anda boleh menggunakan arahan:

netstat -nab | lebih

Atau gunakan hasil carian mengikut nombor port: netstat -nab | cari ":21"

Jika pelayan tidak tersedia pada antara muka bukan gelung balik, tetapi boleh diakses pada antara muka gelung balik, anda perlu memahami tetapan tembok api.

Menyediakan pengguna dan kumpulan.

Menyediakan pengguna dan kumpulan dilakukan melalui menu "Edit" - "Pengguna" ("Kumpulan"). Ia tidak perlu untuk membuat kumpulan, tetapi kadangkala ia adalah mudah untuk kes tersebut apabila ada sejumlah besar pengguna dan hak mereka berhubung dengan pelayan FTP adalah berbeza. Tetapan untuk kedua-dua kumpulan dan pengguna adalah hampir sama:

Contoh ini menunjukkan hasil penambahan pengguna pelayan FTP bernama pengguna1 mempunyai hak penuh untuk menulis, membaca, memadam dan menggabungkan fail, serta untuk melihat kandungan, memadam dan mencipta subdirektori dalam direktori C:\ftp\public

Pada halaman Umum sifat pengguna ditambah, dipadam dan diubah.
Pada halaman Folder Dikongsi tetapan dibuat yang menentukan senarai direktori sistem fail yang akan digunakan oleh pelayan FTP untuk menyediakan akses kepada mereka melalui protokol FTP. Setiap pengguna atau kumpulan pengguna boleh diberikan direktori mereka sendiri dengan hak tertentu berhubung dengan kandungannya.
Pada halaman Had kelajuan Anda boleh menetapkan sekatan pada kelajuan pertukaran data.
Pada halaman Penapis IP Anda boleh menetapkan peraturan penapisan untuk alamat IP pengguna, menunjukkan alamat dari mana sambungan ke pelayan dilarang atau dibenarkan.

Senarai arahan FTP asas

ABOR - Hentikan pemindahan fail
CDUP - Tukar direktori kepada yang lebih tinggi.
CWD - Tukar direktori semasa.
DELE - Padam fail (nama fail DELE).
HELP - Memaparkan senarai arahan yang diterima oleh pelayan.
LIST - Mengembalikan senarai fail dalam direktori. Senarai dihantar melalui sambungan data (port 20).
MDTM - Mengembalikan masa pengubahsuaian fail.
MKD - Buat direktori.
NLST - Mengembalikan senarai fail dalam direktori dalam format yang lebih pendek daripada LIST. Senarai dihantar melalui sambungan data (port 20).
NOOP - Operasi kosong
PASV - Masukkan mod pasif. Pelayan akan mengembalikan alamat dan port yang anda perlu sambungkan untuk mengumpul data. Pemindahan akan bermula apabila arahan RETR, LIST, dll. dimasukkan.
PORT - Masukkan mod aktif. Contohnya PORT 12,34,45,56,78,89. Tidak seperti mod pasif, pelayan itu sendiri menyambung kepada klien untuk memindahkan data.
PWD - Mengembalikan direktori pelayan semasa.
BERHENTI - Putuskan sambungan
REIN - Mulakan semula sambungan
RETR - Muat turun fail. RETR mesti didahului dengan arahan PASV atau PORT.
RMD - Padam direktori
RNFR dan RNTO - Namakan semula fail. RNFR - apa yang hendak dinamakan semula, RNTO - apa yang hendak dinamakan semula.
SIZE - Mengembalikan saiz fail
STOR - Muat naik fail ke pelayan. STOR mesti didahului dengan arahan PASV atau PORT.
SYST - Mengembalikan jenis sistem (UNIX, WIN,)
JENIS - Tetapkan jenis pemindahan fail (A - teks ASCII, I - binari)
PENGGUNA - Nama pengguna untuk log masuk ke pelayan

Contoh sesi FTP

Pelanggan FTP menyambung ke pelayan dengan nama pengguna pengguna1, kata laluan kosong dan memuat turun fail bernama cpu-v. Mesej daripada pelayan FTP diserlahkan dengan warna merah, mesej daripada klien FTP diserlahkan dengan warna biru. Pertukaran arahan dan parameter mungkin berbeza sedikit antara versi klien FTP dan perisian pelayan FTP yang berbeza.

Selepas menyambung, pelayan menghantar maklumat tentang dirinya kepada pelanggan:
Pelayan 220-FileZilla versi 0.9.45 beta
220-ditulis oleh Tim Kosse ( [e-mel dilindungi])
220 Sila lawati http://sourceforge.net/projects/filezilla/
Pelanggan melepasi nama pengguna:
PENGGUNA pengguna1
Pelayan meminta kata laluan:
331 Kata laluan diperlukan untuk pengguna1
Pelanggan menghantar kata laluan kosong:
LULUS
Pelayan mengesahkan akaun pengguna dan melaporkan permulaan sesi:
230 Log masuk
Pelanggan meminta jenis sistem pengendalian pada pelayan:
SISTEM
Pelayan melaporkan bahawa jenis Unix, dicontohi oleh pelayan Filezilla:
215 UNIX dicontohi oleh FileZilla
Pelanggan meminta senarai parameter yang disokong oleh pelayan:
FEAT
Pelayan bertindak balas dengan senarai parameter yang disokong:
211-Ciri:
MDTM
SALURAN REHAT
SAIZ
Jenis MLST*;saiz*;ubah suai*;
MLSD
UTF8
CLNT
MFMT
211 Tamat
Pelanggan meminta direktori semasa pelayan:
P.W.D.
Pelayan melaporkan bahawa direktori semasa ialah direktori akar ("/"):
257 "/" ialah direktori semasa.
Pelanggan melaporkan bahawa ia akan memindahkan data binari:
JENIS I
Pelayan mengesahkan jenis data yang dipindahkan:
200 Jenis ditetapkan kepada I
Pelanggan melaporkan bahawa ia akan menggunakan mod FTP pasif:
PASV
Pelayan melaporkan peralihan kepada mod pasif dan menghantar IP dan port untuk mod FTP pasif.
227 Memasuki Mod Pasif (212,248,22,114,195,97)
Pelanggan meminta untuk menerima fail bernama cpu-v daripada direktori semasa pelayan
RETR cpu-v
Pelayan melaporkan permulaan pemindahan data:
150 Membuka saluran data untuk fail muat turun dari pelayan "/cpu-v"
Setelah selesai, pelayan melaporkan pemindahan yang berjaya:
226 Berjaya memindahkan "/cpu-v"

Sebagai kesimpulan, saya ingin menambah bahawa projek Filezilla bukan sahaja termasuk pembangunan dan sokongan yang berkualiti tinggi FTP percuma-pelayan, tetapi juga pelanggan FTP percuma yang popular

Artikel dengan penerangan ringkas tentang klien FTP percuma untuk Linux, Mac OS dan Windows. Pelanggan FTP ini menyokong banyak protokol pemindahan data aplikasi - FTP, FTP melalui SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS dan FTP-Proxy. Dengan kata lain, Filezilla FTP Client ialah perisian universal untuk menerima dan memindahkan fail ke atas semua protokol aplikasi moden antara nod pada pelbagai platform.