FileZilla FTP Server voor een thuis- of klein kantoornetwerk. Gebruikers en groepen instellen. Een FileZilla-server opzetten onder Windows Firewall

Soms heeft iemand behoefte aan uitwisseling grote bestanden op internet. Het is lastig om dergelijke bestanden, waarvan de grootte groter is dan 10 MB, via e-mail te verzenden, omdat niet alle services dit toestaan, dus u moet het bestand in delen splitsen of archiveren om de grootte terug te brengen tot de gewenste grootte. Maar wat als u meer dan één bestand met een gewicht van meer dan 100 MB moet verzenden? Dan komt je FTP-server goed van pas. Je kunt het doen externe computer en upload eventuele bestanden daar met hoge snelheid via de client. In dit artikel bekijken we hoe je een FTP-server maakt en wat de basisconfiguratie van een FTP-server is.

In welke gevallen heeft u een eigen FTP-server nodig?

Er zijn veel servers van derden op internet. Ze worden opgeslagen diverse bestanden, en veel van deze servers zijn als opslagfaciliteiten: gebruikers downloaden vanaf daar muziek, films, games en andere bestanden. Dergelijke servers worden vooral vaak via een lokaal netwerk gemaakt, zodat gegevens zonder internet kunnen worden uitgewisseld.

Aan de andere kant heeft u een eigen FTP-server nodig, zodat u op afstand wijzigingen op uw computer kunt aanbrengen.

Daarnaast, FTP-installatie servers op het lokale netwerk zijn voorwaarde voor webmasters die hun site willen testen voordat deze op een computer op internet wordt gelanceerd.

Mogelijk hebt u uw eigen reden waarom u een FTP-server wilt maken, evenals de methode waarmee u deze gaat implementeren. Maar dit artikel zal erover nadenken populaire manier"home" generatie - u leert hoe u FTP instelt met behulp van het FileZilla-programma.

Hoe maak je een FTP-server in FileZilla

FileZilla is een programma dat zowel in client- als servervorm wordt geleverd. U moet de versie online downloaden FileZilla-server. Het is beter om dit via de officiële website van de ontwikkelaar te doen, om niet per ongeluk een virus samen met het programma te downloaden.

Het installatieproces van het programma is heel eenvoudig. Open eerst het exe-bestand om het installatieprogramma te starten. In de eerste installatiestap moet u akkoord gaan met de licentieregels. Selecteer bij de volgende stap de services die u met de FileZilla-server wilt installeren en bepaal ook het installatietype. Het wordt aanbevolen om onmiddellijk "Standaard" in te nemen. Selecteer vervolgens de map waarin het programma wordt geïnstalleerd. Volgende zal volgen belangrijke stap- u moet kiezen hoe het systeem de FileZilla-server zal installeren - als een service of regulier programma en of deze applicatie wordt gestart wanneer het systeem wordt ingeschakeld. U kunt bij deze stap ook de poort voor de beheerdersconsole wijzigen. Vergeet niet om het ergens op te schrijven, zodat u het programma later niet opnieuw hoeft te installeren.

De laatste fase van de installatie is het definiëren van gebruikers die het FileZilla-serverprogramma kunnen gebruiken. Het is beter als u de enige gebruiker op de computer bent, dan hoeft u de toegang tot het programma niet handmatig te configureren. Klik hierna op de knop “Installeren” en wacht tot de installatie is voltooid.

Laten we nu eens kijken hoe we FTP kunnen instellen. U kunt een server maken voor zowel het lokale netwerk als internet. In het begin, na het starten van het programma, verschijnt er een pop-upvenster voor u. Daarin moet u het lokale IP-adres, de poort en het wachtwoord voor de beheerder opgeven. In feite zijn deze gegevens alleen nodig om te voorkomen dat vreemden vanaf een computer toegang krijgen tot uw programma. Mensen hebben geen toegang tot de beheerdersinterface vanaf andere pc's.

Vervolgens moet je naar het menu "Bewerken" gaan en "Instellingen" openen. Op het tabblad “Algemeen” ziet u de basisinstellingen voor de server. U kunt de poort instellen waarop gebruikers verbinding maken met de server, specificeren maximaal aantal clients, threads en limietsessies met time-outs. Nu is de poort van belang: om uw server te beveiligen, is het beter om een ​​niet-standaard poort op te geven. Maar dan moet u gebruikers hiervan op de hoogte stellen. Als u niet van plan bent het aantal klanten op enigerlei wijze te beperken, kunt u de optie “Max. aantal gebruikers" waarde "0", dat wil zeggen, geen limiet.

Het voordeel van het maken van een server is wanneer FileZilla-hulp server is dat u alle instellingen via een handige interface kunt instellen. Als je dit ergens zou doen Linux-omgeving, dan zou je alle configuraties moeten registreren, wat niet erg handig en moeilijk is. In FileZilla kunt u bijvoorbeeld zelfs een welkomstbericht voor gebruikers aanpassen. Om dit te doen, hoeft u alleen maar naar het gedeelte 'Welkomstbericht' te gaan en een begroetingstekst voor klanten te schrijven. En in een andere omgeving zou je hiervoor speciale commando's moeten schrijven.

Bij het onderdeel “IP gebouwen” kunt u de IP-adressen opgeven waarvoor de server beschikbaar zal zijn. Als u uw IP-adres opgeeft, is de server alleen toegankelijk op het lokale netwerk voor uw computer. Als u via een server op internet wilt werken, wordt het niet aanbevolen om IP-adressen te beperken. Als u slechte wensen heeft en u kent hun IP-adressen, kunt u ze registreren in het item “IP-filters”, waardoor de toegang voor de opgegeven IP’s wordt verboden (u kunt bereiken opgeven).

Het belangrijkste verschil tussen het opzetten van een server voor een lokaal netwerk en internet is dat u in het tweede geval de configuraties op de een of andere manier moet coördineren met de firewall en router. De firewall begint mogelijk te klagen omdat iemand verbinding probeert te maken met de computer, en de router laat hem mogelijk niet door de poort. In dit geval moet u het externe IP-adres van de computer opgeven in het gedeelte “Instellingen voor passieve modus” in de FileZilla-instellingen. Voor een lokaal netwerk hoef je zoiets niet te doen: alles werkt meteen.

U moet veel van de instellingen in het FileZilla-serverprogramma helemaal niet aanraken. Het is bijvoorbeeld onwaarschijnlijk dat u het menu-item “Beveiligingsinstellingen” hoeft te configureren, dat nodig is om de server-naar-server-verbinding aan te passen. Bovendien hoeft u "Diversen" en vele andere menusecties niet te configureren. Probeer niet alle programmaconfiguraties in één keer uit te zoeken, om niet in de war te raken en conflictsituaties op de server te creëren als gevolg van onjuiste instellingen.

Vroeg of laat verschijnen er fouten op de server - iedereen heeft ze. Om ze snel te berekenen, wordt aanbevolen om de registratie van logbestanden in het menugedeelte “Logging” te activeren. Bepaal hiervoor de maximale grootte van het logbestand en geef ook de locatie van een dergelijk document op uw computer aan.

Op het tabblad ‘Snelheidslimieten’ kun je beperkingen toevoegen voor zowel uitgaande als inkomende verbindingen qua downloadsnelheid. Maar je moet dit niet doen als het niet nodig is. Een van de meest fundamentele voordelen van het FTP-protocol is immers het snelle downloaden, wat niet langer het geval is als u beperkingen instelt. Nadat u de instellingen begrijpt, voegt u gebruikers toe via het menu "Gebruikers" - en uw server kan al worden gebruikt! Vergeet niet om de inloggegevens door te geven aan uw gebruikers. Indien nodig kunt u anonieme gebruikers opgeven zonder logins. Zorg ervoor dat u toegangsrechten voor gebruikers opgeeft.

Soms is het gemakkelijker en sneller om een ​​bestand over te zetten via uw eigen FTP-server dan om het te uploaden naar een bestandshostingservice. Hieronder vindt u de procedure voor het installeren en configureren van de IIS ftp-server die is opgenomen in Windows-compositie 7.


FTP-server inbegrepen Internetinformatiediensten. Om het te installeren, opent u Configuratiescherm -> Programma's -> Windows-functies in- of uitschakelen. Vouw de sectie IIS Services uit en vink de vakjes aan naast de volgende componenten: FTP-service en IIS-beheerconsole.

Een FTP-server opzetten.

Open Configuratiescherm -> Systeem en beveiliging -> Beheer -> Computerbeheer (u kunt snel: Startmenu -> klik met de rechtermuisknop op Computer -> selecteer Beheer in het menu). Vouw in het geopende venster de groep Services en toepassingen uit en open IIS Service Manager. Selecteer in het venster Verbindingen de map Sites en klik vervolgens in het rechtervenster Acties op de link FTP-site toevoegen.

Geef in de wizard voor het maken van een FTP-site de naam en locatie op (standaard c:\inetpub\ftproot).

Geef vervolgens de bindings- en SSL-parameters op. Het bindende gedeelte laat ik ongewijzigd. Ik schakel de optie “FTP-site automatisch starten” uit (ik heb slechts af en toe ftp nodig). In het SSL-gedeelte selecteer ik de optie ‘Zonder SSL’.

Laat in het volgende venster alles ongewijzigd en klik op Voltooien.

De site is gemaakt. Nu kunt u naar aanvullende opties gaan voor fijnafstemming(beperk bijvoorbeeld het maximale aantal gelijktijdige verbindingen). Selecteer de nieuw gemaakte site, klik aan de rechterkant in het paneel Acties op Extra opties.

De volgende stap is het instellen van de Windows Firewall. Open Configuratiescherm -> Systeem en beveiliging -> Windows Firewall -> Geavanceerde instellingen. Zoek en activeer in het gedeelte 'Regels voor inkomende verbindingen' 'FTP-server (inkomend verkeer)' en ' FTP-server Passief (FTP Passief Traffic-In)". Met de laatste regel kan de ftp-client verbinding maken in passieve modus.

Zoek en activeer in het gedeelte ‘Regels voor uitgaande verbinding’ ‘FTP-server (FTP Traffic-Out)’.

Als er een extra firewall op het systeem is geïnstalleerd (Comodo, Outpost, etc.), dan moet deze ook poort 21 (TCP) openen voor inkomende verbindingen en poort 20 (TCP) voor uitgaande verbindingen.

Als u verbinding maakt met internet via een router en u uw server toegankelijk wilt maken voor internetgebruikers, moet u port forwarding op de router configureren. Op mijn Dlink DI-804HV gebeurt dit in het gedeelte Virtuele Server.

192.168.10.4 — IP-adres van de ftp-server op het lokale netwerk.

Gebruikersrechten instellen.

Als je alles laat zoals het is, kan elke gebruiker verbinding maken met de FTP-server (anonieme toegang is ingeschakeld) met alleen-lezen rechten (je kunt downloaden, maar je kunt geen bestanden schrijven of wijzigen). Laten we aannemen dat we toegang moeten geven aan vertrouwde gebruikers die de rechten hebben om bestanden te schrijven en te wijzigen.

Open Configuratiescherm -> Systeem en beveiliging -> Systeembeheer -> Computerbeheer (Start -> klik met de rechtermuisknop op Computer -> selecteer Beheer in het menu). Vouw vervolgens de groep Lokale gebruikers en groepen uit ( deze instelling alleen beschikbaar in de Business- en Ultimate-edities). Klik met de rechtermuisknop op de map Groepen en selecteer Groep maken in het menu.

Voer de naam van de groep in - FTP-gebruikers, een beschrijving (u hoeft deze niet in te voeren) en klik op de knop Maken.

Nu moet u een gebruiker aanmaken. Klik met de rechtermuisknop op de map Gebruikers en selecteer Nieuwe gebruiker in het menu.

Voer de gebruikersnaam in (bijvoorbeeld ftp_user_1), het wachtwoord (minimaal 6 tekens), vink de vakjes aan naast de opties "Verbied de gebruiker om het wachtwoord te wijzigen" en "Wachtwoord verloopt niet."

De gebruiker is aangemaakt. Nu moet u het de eerder gemaakte groep FTP-gebruikers toewijzen. Open hiervoor de gebruikerseigenschappen en ga naar het tabblad “Groepslidmaatschap”. Standaard wordt aan een nieuwe gebruiker de groep Gebruikers toegewezen; verwijder deze. Klik op de knop Toevoegen -> Geavanceerd -> Zoeken. Er wordt een lijst met gebruikersgroepen geopend. Selecteer de groep FTP-gebruikers en klik op Ok. Als resultaat krijgen we:

Klik op Ok en ga verder met de volgende stap.

In de fase van het maken van een ftp-site moesten we een werkmap selecteren (c:\inetpub\ftproot). Voor de groep FTP-gebruikers moet u nu de toegangsrechten tot deze map configureren. Open c:\inetpub in Verkenner, open de eigenschappen van de map ftproot, ga naar het tabblad Beveiliging en klik op de knop Bewerken. In het geopende venster klikt u op de knop Toevoegen en selecteert u de groep “FTP-gebruikers” (zoals bij het aanmaken van een gebruiker). Stel het machtigingsniveau in - " Volledige toegang» en klik op OK.

De laatste fase. Open IIS Services Manager opnieuw en selecteer onze ftp-server (Test FTP). Selecteer in het configuratiescherm van de FTP-site 'FTP-autorisatieregels'. Voeg een toestemmingsregel toe. In het geopende venster selecteert u de optie ‘Opgegeven rollen of gebruikersgroepen’. Onderaan, in het tekstveld, schrijven we handmatig de naam van onze groep (FTP-gebruikers), vink vervolgens de vakjes aan in het gedeelte Machtigingen naast Lezen en schrijven en klik op OK.

Hiermee is de installatie voltooid.

In het begin hebben we deze optie niet geselecteerd automatisch starten server, dus vergeet niet deze handmatig te starten (klik met de rechtermuisknop op de sitenaam -> FTP-site beheren -> Start).

Hoe verbinden?

Optie gebruik Windows Verkenner.
Open Computer (Vista, Win 7) of Mijn computer (XP).
Voor anonieme toegang voert u eenvoudigweg het serveradres (ftp://192.168.10.4) in de adresbalk in.
Om in te loggen met een gebruikersnaam en wachtwoord, voert u een adres in zoals: ftp://[gebruikersnaam]:[wachtwoord]@[ftp-serveradres]. Bijvoorbeeld ftp://ftp_user_1: [e-mailadres beveiligd]— om verbinding te maken vanaf een lokaal netwerk. Als u verbinding wilt maken via internet, vervangt u het lokale adres door een extern adres of een domeinnaam.

Hoe kunt u uw ftp-server toegankelijk maken vanaf internet?

Als de computer rechtstreeks met internet is verbonden, dan niet aanvullende acties u hoeft geen actie te ondernemen.

Als de computer via een router met internet is verbonden, moet u in het configuratiescherm van de router TCP 21-poortdoorschakeling configureren (vaak een virtuele server genoemd). .

FileZilla is geweldig FTP-beheerder, waarmee u niet alleen de client kunt gebruiken, maar ook een server kunt maken. In dit artikel zullen we bekijken hoe u het FileZilla-serverprogramma kunt configureren om er een werkende server voor te maken verschillende situaties, bijvoorbeeld om een ​​PS3 via FTP via een lokaal netwerk aan te sluiten. Uw taak kan heel anders zijn dan de beschreven taak, maar over het algemeen is het instellen van de FileZilla-serverapplicatie hetzelfde. Dit artikel laat je hier kennis mee maken.

Wat u moet doen voordat u een FTP-server aanmaakt

Voordat u de server via een lokaal netwerk of via internet laat draaien, moet u uiteraard uw computer hierop voorbereiden. Bepaal eerst welk programma u gaat gebruiken. Het wordt aanbevolen om de FileZilla-server te installeren, omdat het een gespecialiseerde applicatie is die gratis kan worden gedownload en waarvoor veel lessen op internet te vinden zijn. Daarnaast is er niet alleen een FileZilla-server, maar ook clientversie, wat erg handig is.

U moet precies één van dit soort programma's installeren, omdat twee servers mogelijk een instellingenconflict krijgen en u later geen verbinding meer kunt maken met een van beide.

Nu is het de moeite waard om even te onthouden wat FTP is. Dit is een speciaal protocol, meer dan 40 jaar oud, dat wordt gebruikt om gegevens van het ene externe apparaat naar het andere over te dragen. Er is een server die zo is geconfigureerd dat bepaalde gegevens daarvandaan via FTP kunnen worden gedownload, en dit gebeurt met behulp van een client. U hoeft alleen maar de FileZilla-server te configureren en te installeren om zo'n server te kunnen gebruiken.

Nu u FTP begrijpt en begrijpt dat u slechts één server hoeft te installeren, is het tijd om de FileZilla-server te downloaden. Het is het beste om de programmadistributie van de officiële website te downloaden. Op andere bronnen kunt u, samen met het installatieprogramma, onbedoeld een aantal Trojaanse paarden downloaden die helemaal niet op uw computer passen. Nadat u het vereiste bestand heeft gedownload, kunt u proberen het programma op uw computer te installeren. In de eerste fase verloopt de installatie van de FileZilla-server op een standaard manier: u moet akkoord gaan met de gepresenteerde licentie. En al in de tweede stap is het belangrijk om de lijst met pakketten die op de computer zijn geïnstalleerd correct te configureren. Als je hier lange tijd niet achter wilt komen, kun je meteen de standaardset FileZilla-serverdistributiekits installeren, wat voldoende is voor de normale werking van het programma.

In de derde stap van het installeren van FileZilla Server moet u het pad selecteren waar u het programma wilt installeren. Hiermee beslis je zelf, maar bij de vierde stap kun je beter het eerste of tweede item uit de vervolgkeuzelijst selecteren. U krijgt een methode aangeboden om het programma te starten. Het zou veel beter zijn als het besturingssysteem dit zou accepteren geïnstalleerde server als een service, en zal het programma toevoegen aan autorun. Dit is veel handiger dan elke keer na het opstarten naar het "Configuratiescherm" te gaan en de server handmatig op te starten.

Tijdens de installatie is het erg belangrijk om de poort te configureren waarop uw FTP-server zal werken. Volgens de standaardinstelling staan ​​alle servers ingesteld op 14147, wat niet erg correct is, omdat iedereen hiervan op de hoogte is, inclusief FTP-serverhackers. Daarom is het noodzakelijk om dit nummer naar een ander nummer te wijzigen. Hierna moet u het eens of oneens zijn met het starten van het programma na de installatie en wachten tot de installatie is voltooid.

Een FTP-server opzetten in FileZilla

Nadat u de installatie heeft voltooid en het programma voor de eerste keer heeft gestart, verschijnt er een klein venster voor u met verschillende formulieren die moeten worden ingevuld. U moet het IP-adres, het poortnummer en het wachtwoord opgeven, die nodig zijn om in te loggen op het administratieve gedeelte van de aangemaakte server. Dat wil zeggen dat dit geen algemene gegevens zijn voor clientautorisatie, maar persoonlijke gegevens voor beheerdersauthenticatie op uw computer.

Om de FTP-server zelf te configureren, moet u naar het gedeelte Bewerken en Instellingen gaan, waar alle programmaconfiguraties zich bevinden. De basisinstellingen kunt u instellen in het menuonderdeel Algemene instellingen. In het formulier Luisteren op deze port kunt u opgeven dat dit niet het geval is standaard waarde poort die de client nodig heeft om verbinding te maken met de server. In het onderstaande veld, dat Max. aantal gebruikers specificeert het maximale aantal clients dat is verbonden met de FTP-server. Nog lager kunt u het aantal threads opgeven, en de laatste drie instellingenitems zijn time-outconfiguraties. Houd er rekening mee dat de standaardinstellingen in deze paragraaf redelijk geschikt zijn om de PS3 via een lokaal netwerk op een computer aan te sluiten. Als u uw server op internet wilt plaatsen, moet u de poort, het aantal gebruikers en time-outs wijzigen om het beveiligingsniveau te verhogen.

Het volgende instellingenitem is nodig om een ​​welkomstbrief te genereren voor alle clients die via het netwerk verbinding maken met uw server. Maar feit is dat als je FTP nodig hebt om de PS3 op een pc aan te sluiten, dit item niet hoeft te worden ingevuld. Maar als u uw server naar de open ruimtes wilt brengen mondiaal netwerk, dan kunt u een afscheidswoord voor gebruikers schrijven.

In het gedeelte IP-gebouwen moet u de IP-adressen opgeven die verbinding kunnen maken met uw server. Houd er rekening mee dat als FTP nodig is om verbinding te maken met het PS3-platform, u het IP-adres van het apparaat kunt opgeven. Maar als je van plan bent om via PS3 eerst verbinding te maken met de router en vervolgens met de server, dan is het beter om geen specifiek IP-adres op te geven, aangezien veel routers dynamische IP gebruiken in plaats van statische IP-adressen. En in het gedeelte IP-filters kunt u specifieke adressen schrijven waarvoor toegang verboden is. Maar in het begin is het onwaarschijnlijk dat je zulke adressen hebt - dit zal na verloop van tijd gebeuren, wanneer er kwaadwillenden zullen verschijnen die proberen de server te hacken.

Het is beter om het gedeelte Passieve modusinstellingen helemaal niet aan te raken. U hoeft daar alleen iets te wijzigen als de client via een router in passieve modus verbinding maakt met uw server. In dit geval moet u het externe IP-adres van uw computer opgeven, evenals het bereik van adressen waarop de router werkt. Mogelijk moet u dit instellingenitem wijzigen wanneer u probeert een PS3-verbinding met een pc tot stand te brengen. De PS3 is immers vaak via een router met de computer verbonden.

Bij instellingen serverprogramma FileZilla heeft veel parameters die over het algemeen het beste ongewijzigd kunnen blijven. Ze lijken niets te doen, maar als u de configuraties verkeerd wijzigt, kunt u in de toekomst problemen krijgen en kunnen clients geen verbinding maken met de aangemaakte server. Raak bijvoorbeeld het instellingenitem met de naam Beveiligingsinstellingen en het gedeelte Diversen niet aan. Voor het thuisnetwerk dat nodig is om de PS3 te verbinden, zijn deze instellingen nog steeds niet nodig.

In het gedeelte Beheerdersinterface-instellingen kunt u de instellingen wijzigen die u hebt ingevoerd toen u FileZilla voor het eerst startte. Dat wil zeggen: geef een andere poort, IP-adres, wachtwoord en andere autorisatiegegevens op voor de beheerder. Over het algemeen is het onwaarschijnlijk dat iemand zal proberen je PS3 te hacken, dus neem de bescherming van je thuisnetwerk niet te serieus. Het is echter altijd beter om voorzichtig te zijn, dus het wordt aanbevolen om sessielogboekregistratie in te schakelen op het tabblad Logging. Door ten minste, zodat je kunt achterhalen of iemand je PS3 zonder toestemming heeft gebruikt.

Nadat u alle basisinstellingen heeft bepaald, kunt u gebruikers en hun rechten configureren in de sectie Bewerken onder het item Gebruikers. Normaal gesproken is er een kleine groep gebruikers op een thuisnetwerk die toegang nodig heeft tot een extern apparaat. Via dit menu-item kunt u deze clients configureren en hen een specifieke set rechten geven.

Om nu verbinding te kunnen maken met de server, moet de client zijn IP-adres, uw gebruikersnaam en wachtwoord (die u instelt in het gedeelte Gebruikers) invoeren, evenals de poort, als deze is gewijzigd. Dat is de hele wijsheid van het werken met FTP-servers. Zoals je kunt zien is dit helemaal niet moeilijk, zelfs als je het PS3-platform op je computer wilt aansluiten!

    Afkorting FTP komt uit het Engels F ile T overdracht P rotocol (protocol voor bestandsoverdracht) - protocol toepassingsniveau om bestanden te delen via transportprotocol TCP/IP tussen twee computers, FTP-client en FTP-server. Dit is een van de oudste en toch nog steeds actief gebruikte protocollen.

Het FTP-protocol is ontworpen om de volgende problemen op te lossen:

  • toegang tot bestanden en mappen op externe hosts
  • het waarborgen van de onafhankelijkheid van de client ten opzichte van het bestandssysteemtype van de externe computer
  • betrouwbare datatransmissie
  • gebruik van externe systeembronnen.
    • Het FTP-protocol ondersteunt twee verbindingskanalen tegelijk: één voor overdracht ploegen en de resultaten van de implementatie ervan, de andere is bedoeld om te delen gegevens. Met standaard FTP-instellingen- de server gebruikt TCP-poort 21 voor het organiseren van een kanaal voor het verzenden en ontvangen van opdrachten en TCP-poort 20 voor het organiseren van een kanaal voor het ontvangen/verzenden van gegevens.

    De FTP-server wacht op verbindingen van FTP-clients op TCP-poort 21 en accepteert en verwerkt deze, nadat een verbinding tot stand is gebracht FTP-opdrachten , wat het gewone vertegenwoordigt tekstreeksen. De opdrachten definiëren verbindingsparameters, het type overgedragen gegevens en acties met betrekking tot bestanden en mappen. Nadat overeenstemming is bereikt over de overdrachtsparameters, wordt een van de uitwisselingsdeelnemers passieve modus, wachtend op inkomende verbindingen voor het gegevensuitwisselingskanaal, en de tweede brengt een verbinding tot stand deze haven en start de overdracht. Zodra de overdracht is voltooid, wordt de gegevensverbinding gesloten, maar blijft de controleverbinding open, zodat u de FTP-sessie kunt voortzetten en een nieuwe gegevensoverdrachtsessie kunt maken.

    Het FTP-protocol kan niet alleen worden gebruikt om gegevens over te dragen tussen een client en een server, maar ook tussen twee servers. In dit geval brengt de FTP-client een besturingsverbinding tot stand met beide FTP-servers, schakelt één ervan over naar de passieve modus en de tweede naar actief, waardoor er een kanaal voor gegevensoverdracht tussen beide ontstaat.

    Een FTP-client is een programma dat verbinding maakt met FTP-server en voert de nodige bewerkingen uit om de inhoud van servermappen te bekijken, bestanden of mappen te ontvangen, over te dragen en te verwijderen. Een gewone browser kan als een dergelijk programma, componenten, worden gebruikt besturingssysteem of speciaal ontwikkelde softwareproducten, zoals een populaire downloadmanager Meester downloaden of multifunctioneel gratis FileZilla FTP-client.

    Het FTP-protocol is ontwikkeld in de tijd dat de client en de server rechtstreeks met elkaar communiceerden, zonder enige tussenliggende transformaties van TCP-pakketten, en in de standaardmodus staat het toe TCP-creatie- verbindingen niet alleen op initiatief van de client, maar ook op initiatief van de server van TCP-poort 20 naar TCP - de clientpoort, waarvan het nummer wordt verzonden tijdens het maken van een datasessie.

    De realiteit van vandaag is zodanig dat een dergelijke TCP-verbinding van server naar client in de overgrote meerderheid van de gevallen onmogelijk of zeer moeilijk te implementeren is vanwege het feit dat in de meeste gevallen netwerkadresvertaaltechnologie wordt gebruikt om verbinding te maken met internet NAT(Network Address Translation) wanneer de client niet over een netwerkinterface beschikt om een ​​directe TCP-verbinding vanaf internet tot stand te brengen. Typisch schema standaard aansluiting Het internet ziet er als volgt uit:

    Internetverbinding wordt gemaakt via speciaal apparaat - Router(router met NAT-functie) die ten minste twee netwerkpoorten heeft - één verbonden met het netwerk van de provider, met een netwerkinterface met een gerouteerd IP-adres (het zogenaamde "witte IP"), bijvoorbeeld 212.248.22.144, en een poort met een netwerkinterface voor het verbinden van lokale netwerkapparaten met een privé, niet-routeerbaar IP-adres, bijvoorbeeld 192.168.1.1 (“grijs IP”). Bij het maken van verbindingen van netwerk apparaten lokaal netwerk naar externe netwerkknooppunten, worden IP-pakketten naar de router gestuurd, die de adres- en poortvertaling uitvoert, zodat het adres van de afzender zijn adres wordt. wit IP-adres. De vertaalresultaten worden opgeslagen en wanneer een antwoordpakket wordt ontvangen, wordt een omgekeerde adresvertaling uitgevoerd. Zo zorgt de router ervoor dat TCP/IP-pakketten vanaf elk apparaat op het lokale netwerk worden doorgestuurd externe netwerken en het doorsturen van de ontvangen antwoordpakketten. Maar in gevallen waarin een pakket wordt ontvangen dat niet gerelateerd is aan TCP-antwoordpakketten aan de ingang van een netwerkinterface die is aangesloten op het netwerk van de provider, zijn de volgende reactieopties mogelijk voor de routersoftware:

    Het pakket wordt genegeerd omdat er geen netwerkservice is om het te verwerken.

    Het pakket wordt ontvangen en verwerkt netwerkdienst de router zelf, als een dergelijke service bestaat en wacht op een inkomende verbinding ("luisteren") op de poort waarvan het nummer wordt aangegeven in het ontvangen pakket.

    Het pakket wordt doorgestuurd naar een server op het lokale netwerk dit type inkomende verbindingen in overeenstemming met de regels voor poortomleiding (poorttoewijzing) gespecificeerd door de routerinstellingen.

    Daarom is momenteel de belangrijkste bedrijfsmodus voor FTP-protocol werd de zogenaamde “passieve modus”, waarin TCP-verbindingen alleen tot stand worden gebracht van de client naar de TCP-poort van de server. De actieve modus wordt gebruikt in gevallen waarin er een mogelijkheid bestaat tot een TCP-verbinding tussen de server en clientpoorten, bijvoorbeeld wanneer deze zich op hetzelfde lokale netwerk bevinden. Keuze FTP-modus- verbindingen worden gemaakt met behulp van speciale commando's:

    PASV- de client verzendt een opdracht om gegevensuitwisseling in passieve modus uit te voeren. De server retourneert het adres en de poort waarmee u verbinding moet maken om gegevens te ontvangen of te verzenden. Voorbeeld van een fragment van een FTP-sessie met passieve modus ingesteld:

    PASSV- commando om over te schakelen naar de passieve modus verzonden door de FTP-client naar de FTP-server

    227 Passieve modus inschakelen (212,248,22,144,195,89)- FTP-serverrespons, waarbij 227 de responscode is, een sms-bericht over het overschakelen naar de passieve modus en tussen haakjes het IP-adres en poortnummer dat zal worden gebruikt om een ​​datatransmissiekanaal te creëren. Het adres en poortnummer worden weergegeven als decimale getallen, gescheiden door een komma. De eerste 4 cijfers zijn het IP-adres (212.248.22.144), de overige 2 cijfers specificeren het poortnummer, dat wordt berekend met de formule: het eerste getal wordt vermenigvuldigd met 256 en het tweede getal wordt toegevoegd aan het resultaat, in in dit voorbeeld poortnummer 195*256 +89 = 50017

    PORT Client IP-adres poortnummer- de cliënt verzendt een commando om een ​​sessie in actieve modus tot stand te brengen. Het IP-adres en poortnummer worden opgegeven in hetzelfde formaat als in het vorige voorbeeld, bijvoorbeeld POORT 212.248.22.144,195,89 Om de gegevensoverdracht te organiseren, maakt de server zelf verbinding met de client op de opgegeven poort.

    FileZilla FTP-server installeren en configureren.

    U kunt het FileZilla Server-installatiepakket voor uw versie van het besturingssysteem downloaden op

    De serverinstallatie wordt op de standaardmanier uitgevoerd, met uitzondering van het item met de selectie vanngen:

    Dit is de belangrijkste serverbeheertool waarmee alle noodzakelijke instellingen worden gemaakt. Standaard werkt het alarmsysteem met een loopback-interface zonder wachtwoordtoegang. Indien nodig, bijvoorbeeld als het nodig is afstandsbediening FTP-server, deze instellingen kunnen worden gewijzigd.

    Nadat de installatie is voltooid, wordt een uitnodigingsvenster geopend om verbinding te maken met de server:

    Na het invoeren van het IP-adres, poortnummer en wachtwoord (als u deze tijdens het installatieproces hebt opgegeven), wordt het FileZilla Server-configuratiescherm geopend:

    Bovenaan het venster bevinden zich het hoofdmenu en de knoppen op het bedieningspaneel. Hieronder bevinden zich twee gebieden: serverinformatieberichten en statistische informatie. Over het algemeen is het FTP-configuratiescherm van FileZilla Servver vrij eenvoudig en gemakkelijk te gebruiken. Hoofdmenu-items:

    Bestand- bedieningsmodi van het FTP-serverconfiguratiescherm. Bevat subitems

    - Maak verbinding met de server- maak verbinding met de server
    - Ontkoppel- verbinding met de server verbreken
    - Ontslag nemen- uitschakelen van het bedieningspaneel.

    Server- FTP-serverbeheer. Bevat subparagrafen:

    - Actief- FTP-server starten/stoppen. Als het selectievakje is ingeschakeld, wordt de FTP-server gestart; als dit selectievakje niet is ingeschakeld, wordt deze gestopt.
    - Slot- verbindingen met de server verbieden/toestaan. Als het selectievakje is aangevinkt, zijn nieuwe verbindingen met de server verboden.

    Bewerking- instellingen bewerken. Sub-items:

    - Instellingen- basisserverinstellingen.
    - Gebruikers- FTP-server gebruikersinstellingen
    - Groepen- gebruikersgroepinstellingen.

    Laten we als voorbeeld de server configureren voor de volgende omstandigheden:

  • de server staat achter NAT, heeft een privé IP-adres, maar moet toegankelijk zijn vanaf internet, ondersteunt de passieve modus en gebruikt niet-standaard TCP-poorten. Het gebruik van niet-standaardpoorten verkleint de kans aanvallen van hackers, en bovendien gebruiken sommige providers verkeersfiltering en blokkeren ze standaardpoorten 20 en 21.
  • gebruikers hebben de mogelijkheid om van de server te downloaden, naar de server te uploaden, bestanden en mappen te verwijderen en te hernoemen.
  • Als u een dynamisch IP-adres gebruikt, moet u ervoor zorgen dat de server toegankelijk is via de DNS-naam.
  • de server zal werken werkstation in Windows 7 / Windows 8 OS-omgeving.
    • Met andere woorden: u moet een FTP-server creëren die toegankelijk is vanaf internet om uiteraard gratis bestanden uit te wisselen tussen gebruikers. Het is vrij duidelijk dat u, naast het creëren van de noodzakelijke configuratie van de FTP-server zelf, enkele routerinstellingen en Windows Firewall-instellingen moet wijzigen en het probleem van een dynamisch IP-adres moet oplossen, zodat de server ongeacht de naam toegankelijk is. van de wijziging van het IP-adres.

    Het probleem van een dynamisch IP-adres oplossen.

        Dit probleem vereist geen oplossing in gevallen waarin bij het verbinden met internet een statisch of een dynamisch IP-adres wordt gebruikt, maar in overeenstemming met de instellingen van de provider is het bijna altijd hetzelfde. Anders kunt u een technologie gebruiken genaamd Dynamische DNS (DDNS). Met deze technologie kunt u de IP-adresinformatie op de DNS-server vrijwel in realtime bijwerken en toegang krijgen tot de router (en de services erachter) via de geregistreerde naam, zonder aandacht te besteden aan veranderingen in het dynamische IP-adres.

    Om deze technologie gratis te implementeren, moet u zich bij een bepaalde dienst registreren. dynamische DNS en het installeren van clientsoftware om de DNS-record bij te werken als het overeenkomstige IP-adres verandert. Dynamische DNS-ondersteuning wordt meestal geleverd door fabrikanten netwerkapparatuur(D-Link, Zyxel, etc.), enkele hosting- en gespecialiseerde bedrijven, zoals het bekende DynDNS. Nadat echter in de tweede helft van 2014 alle diensten die gratis aan geregistreerde gebruikers werden geleverd voor niet-commercieel gebruik betaald werden, was de meest populaire oplossing misschien het gebruik van dynamische DNS op basis van de dienst Geen-IP.org, welke erin vrije modus levert diensten voor het ondersteunen van 2 knooppunten met dynamisch IP. Voor gratis gebruik De service vereist registratie en periodiek (ongeveer één keer per maand) bezoek aan de site om informatie bij te werken over de knooppunten die worden gebruikt met dynamische IP. Als u het bijwerken van de knooppuntgegevens overslaat, wordt de service opgeschort en wordt het bijgevolg onmogelijk om op naam verbinding te maken met het knooppunt. Bij betaald gebruik geen service-update vereist.

        Bijna alle moderne routers (modems) hebben ingebouwde ondersteuning voor een dynamische DNS-client. De installatie ervan is meestal heel eenvoudig: u vult de velden in met de gebruikersnaam en het wachtwoord, evenals de hostnaam die u ontvangt bij registratie op DDNS-service. Voorbeeld voor Zyxel P660RU2

        Het gebruik van de DDNS-client die in de router/modem is ingebouwd verdient de voorkeur boven het updatehulpprogramma DNS-gegevens, werkend in een besturingssysteemomgeving, omdat u hiermee extra functies kunt implementeren, zoals het beheren van de router via internet wanneer de computer is uitgeschakeld en activering op afstand stroomvoorziening van computers met NAT-technologie Wake On Lan.

    In die gevallen waarin het niet mogelijk is om de ingebouwde DDNS-client te gebruiken, zul je het moeten doen met applicatiesoftware: een clientprogramma ter ondersteuning van dynamische DNS. Zo'n programma maakt periodiek verbinding met een server die een geregistreerde domeinnaam onderhoudt die is gekoppeld aan de router waarmee de internetverbinding tot stand is gebracht, en roept de IP-updateprocedure op wanneer deze verandert. De serverinstellingen zijn zo gemaakt dat de vergelijking van de DNS-naam en het IP-adres van de internetverbinding in zeer korte tijd is voltooid, en het dynamische karakter van het adres heeft vrijwel geen invloed op de prestaties van diensten die verband houden met de DNS-naam.

    De procedure is als volgt:

  • We gaan naar de website No-IP.org. Om met een bestaand of nieuw account te werken, gebruikt u de knop "Aanmelden"(rechterbovenkant van de pagina).

  • Maak, als deze nog niet is aangemaakt, uw account aan - klik "Account aanmaken". Het registratieformulier verandert periodiek, maar het is verplicht om de gewenste gebruikersnaam, wachtwoord en uw e-mailadres in te voeren. Er wordt een e-mail met een link om de registratie te bevestigen verzonden naar het e-mailadres dat is opgegeven tijdens de registratie. Selecteer bij registratie gratis toegang - klik op de knop Gratis aanmelden
  • nadat u alle verplichte formuliervelden heeft ingevuld. Na een succesvolle registratie logt u in op de site en voegt u een vermelding voor uw knooppunt toe - klik op de knop

    "Host toevoegen" In feite hoeft u in dit geval alleen de geselecteerde hostnaam in te voeren: mijnhost8.ddns.net . Het is niet nodig om andere parameters te wijzigen. Dan moet je een speciaal downloaden en installeren - software Dynamische updateclient (DUC), waarvan de link zich op de hoofdpagina van de site bevindt. Nadat de installatie van DUC is voltooid, wordt het gestart en wordt er een autorisatievenster geopend, waarin u de gebruikersnaam of het e-mailadres en het wachtwoord moet invoeren dat u heeft ontvangen bij registratie op de no-ip.org-website. Druk vervolgens op de knop Hosta bewerken

    en vink het vakje aan naast de eerder gemaakte hostnaam (myhost8.ddns.net). De geselecteerde hostnaam komt nu altijd overeen met het “witte IP-adres” van uw internetverbinding. Als u problemen ondervindt bij het bijwerken van uw IP-adres, controleer dan of de netwerkactiviteit van uw DUC-client wordt geblokkeerd door een firewall.

        Het gebruik van niet-standaard poortnummers voor een FTP-server is helemaal niet nodig als de provider geen verkeersfiltering gebruikt, of als u er geen zin in heeft om poorten te scannen op kwetsbaarheden en wachtwoorden te raden. In dit artikel wordt het gebruik van een FTP-server met niet-standaard TCP-poorten als een van de volgende gepresenteerd mogelijke opties.

    FileZilla-instellingen Server worden uitgevoerd via het menu "Bewerken" - "Instellingen"

    Raam Algemene instellingen bedoeld voor algemene FTP-serverinstellingen.

    In het veld "Luisteren op deze poort" kunt u het poortnummer voor inkomende TCP-verbindingen opgeven. Standaard is dit veld ingesteld op 21 en om een ​​niet-standaard nummer te gebruiken, moet u de geselecteerde waarde opgeven, bijvoorbeeld - 12321 . Het gebruik van een niet-standaard TCP-poort brengt enig ongemak met zich mee, omdat de waarde ervan moet worden opgegeven bij het maken van een sessie:

    Als het de bedoeling is dat de server zowel met toegang vanaf internet als op het lokale netwerk wordt gebruikt, is het zinvol om de standaardwaarde 21 te laten staan ​​in plaats van standaard kamer poort die moet worden gebruikt voor verbindingen vanaf internet, waarbij de omleiding wordt geconfigureerd van pakketten die aankomen op poort 12321 van de router naar poort 21 van de FTP-server op het lokale netwerk. Met deze configuratie hoeft u geen poortnummer op te geven voor FTP-sessies binnen het lokale netwerk.

    Andere parameters zijn voor het afstemmen van de prestaties en sessietime-outs. Ze kunnen ongewijzigd blijven. De resterende secties met algemene instellingen kunnen ook als standaard blijven:

    Welkomstbericht- tekst die bij verbinding naar de client wordt verzonden.

    IP-binding- op welke netwerkinterface clientverbindingen worden verwacht. Standaard - op elke, maar u kunt een specifieke specificeren, bijvoorbeeld - 192.168.1.3.

    IP-filter- filterregels instellen voor client-IP-adressen. Standaard zijn verbindingen toegestaan ​​voor elk IP-adres.

    Hoofdstuk Passieve modusinstellingen dient om de passieve FTP-modus te configureren en vereist het wijzigen van bijna alle standaardparameters.

    De poortnummers die worden gebruikt om gegevens in de passieve modus te verzenden, moeten handmatig worden ingesteld, omdat de router moet worden geconfigureerd om deze om te leiden naar de netwerkinterface waarnaar de server luistert. Daarom moet u het vakje aanvinken om de modus "Gebruik aangepast poortbereik" in te schakelen en het bereik instellen, bijvoorbeeld van 50000 naar 50020 . Het aantal poorten waarnaar de server luistert, bepaalt de limiet voor het aantal gelijktijdige gegevensoverdrachtsessies.

    Onderafdeling IPv4-specifiek definieert het IP-adres dat door de server wordt verzonden als reactie op het PASV-commando. In dit geval zou het niet het eigen IP-adres 192.168.1.3 van de server moeten zijn, maar het “witte IP” van onze internetverbinding. Daarom moet u de modus "Gebruik het volgende IP" instellen en in plaats van het IP-adres de naam invoeren die u heeft ontvangen bij registratie bij de dynamische DNS-service - In feite hoeft u in dit geval alleen de geselecteerde hostnaam in te voeren:. Als alternatief kunt u de modus voor het bepalen van het externe IP-adres met behulp van het FileZilla-project gebruiken door deze in te schakelen. "Extern IP-adres ophalen van:". Deze optie kan worden geselecteerd in gevallen waarin het niet mogelijk is om de dynamische DNS-tool te gebruiken. Als u van plan bent een FTP-server op uw lokale netwerk te gebruiken, moet u de modus instellen op "Gebruik geen extern IP-adres voor lokale verbindingen" (gebruik geen extern IP-adres voor verbindingen binnen het lokale netwerk)

    De rest van de serverinstellingen kunnen ongewijzigd blijven of, indien nodig, later worden uitgevoerd: Beveiligingsinstellingen- beveiligingsinstellingen. Standaard zijn verbindingen waarmee DDoS-aanvallen kunnen worden uitgevoerd verboden

    Gemengd- instellingen voor buffergroottes en andere logparameters en enkele FTP-opdrachten.

    Instellingen beheerdersinterface- instellingen van het serverconfiguratiescherm. U kunt de netwerkinterface, het luisterpoortnummer, de IP-adressen waarvandaan verbindingen met het alarmsysteem zijn toegestaan ​​en een wachtwoord opgeven.

    Loggen-ngen. Standaard wordt er niet naar het bestand geschreven.

    Snelheidslimiet- Instellingen voor limiet voor gegevensoverdrachtsnelheid. Standaard - geen beperkingen.

    Compressie van bestandsoverdracht- instellingen voor bestandscompressie tijdens overdracht. De standaardinstelling is geen compressie.

    SSL/TLS-instellingen het inschakelen van de coderingsmodus voor verzonden gegevens. De standaardinstelling is geen codering.

    Autoban- schakel het automatisch blokkeren in van gebruikers die een wachtwoord selecteren om verbinding te maken. Standaard, automatische blokkering uit.

    Port forwarding en firewall instellen

    Om ervoor te zorgen dat de FTP-server toegankelijk is vanaf internet, is het noodzakelijk om de router zo te configureren dat inkomende verbindingen die naar bepaalde TCP-poorten van de externe interface komen, worden omgeleid naar de TCP-poorten waarnaar door de FTP-server wordt geluisterd intern netwerk. Voor verschillende routermodellen kunnen de instellingen qua terminologie verschillen, maar hun betekenis is hetzelfde: een TCP-pakket ontvangen op de externe (WAN) interface met specifiek nummer poort die naar het lokale netwerk moet worden verzonden naar het gewenste IP-adres en poort. Voorbeeld van instellingen voor de D-Link DIR-320NRU-router voor port forwarding gebruikt voor passieve FTP-modus:

    Pakketten die worden ontvangen op een interface met een "wit IP" en poortnummers hebben tussen 50000 en 50020, worden omgeleid naar het IP-adres dat is opgegeven in het veld "Intern IP" (in ons geval - 192.168.1.3). Op dezelfde manier wordt er een omleiding gemaakt voor poort 50021 als u het nummer wijzigt standaard poort, of naar poort 21 van de FTP-server als u deze ongewijzigd laat.

    Na het toepassen van deze instellingen is de FTP-server toegankelijk via een URL ftp://myhost8.ddns.net:50021 of, voor een verbinding binnen een lokaal netwerk:

    ftp://192.168.1.3- als u het standaardpoortnummer (21) in de FTP-serverinstellingen niet hebt gewijzigd.

    ftp://192.168.1.3:50021- als er een niet-standaard poortnummer wordt gebruikt.

    U kunt een computernaam gebruiken in plaats van een IP-adres als deze kan worden omgezet in een IP-adres

    ftp://comp1

    ftp://comp1.mijndomein.ru

    Diagnose van problemen

    Als de verbinding met de FTP-server niet tot stand komt, kunnen er problemen zijn doordat de firewall de verbindingen blokkeert die nodig zijn voor de werking van de aangemaakte FTP-server. Bij gebruik van ingebouwd Windows-firewall, dan moet u een regel toevoegen die netwerkactiviteit toestaat voor de "FileZilla FTP-server" -service. Als u een firewall of antivirusprogramma van derden met verkeersfiltering gebruikt, moet u een overeenkomstige regel maken met behulp van de beschikbare instellingenhulpmiddelen om netwerkverbindingen. Opties zijn mogelijk wanneer instellingen worden gemaakt om elke netwerkactiviteit van een specifiek programma toe te staan, of om geselecteerde adressen en poorten toe te staan ​​die van toepassing zijn op alle programma's.

    De beste plaats om de diagnose te starten is op de FTP-server zelf. Als diagnostisch hulpmiddel kunt u een standaard gebruiken Telnet-klant(nutsvoorziening telnet.exe). Alle firewalls blokkeren geen verbindingen op de loopback-interface, en om te controleren of de serverinstellingen correct zijn, kunt u er verbinding mee maken door de opdracht in te voeren:

    telnet localhost 21- als er een standaard poortnummer wordt gebruikt.

    telnet localhost 50021- als het standaardpoortnummer is gewijzigd.

    Wanneer dit commando wordt uitgevoerd, wordt er via de loopback-interface verbinding gemaakt met de FTP-server en moet er een serveruitnodiging (welkomstbericht) worden weergegeven in het telnet-venster. Als dit niet gebeurt, is de server mogelijk gestopt, is er sprake van een poortconflict of luistert poort 21 (50021) niet. Voor diagnostiek kunt u het commando gebruiken netstat:

    netstat –nab

    De opdrachtregelopties betekenen:

    N- gebruik numerieke poortnummers en IP-adressen

    A- toon alle aansluitingen en luisterpoorten

    B- geef de namen weer van programma's die betrokken zijn bij het maken van verbindingen.

    Voorbeeld van weergegeven opdrachtresultaten:

    Actieve verbindingen

    Naam     Lokaal adres     Extern adres     Status
    TCP         0.0.0.0:21                 0.0.0.0:0                 LUISTEREN
    TCP         0.0.0.0:135               0.0.0.0:0                 LUISTEREN
    RpcSs

    In de kolom Lokaal adres er is een betekenis 0.0.0.0:21 , wat aangeeft dat het programma de naam FileZilla Server.exe luisteren (staat LUISTEREN) TCP-poortnummer 21 op alle netwerkinterfaces. Als een specifieke interface en een ander poortnummer zijn opgegeven in de FTP-serverinstellingen, dan zal deze waarde bevatten IP:poort, Bijvoorbeeld - 192.168.1.3:50021

    Om resultaten in paginamodus weer te geven, kunt u de opdracht gebruiken:

    netstat -nab | meer

    Of gebruik zoekresultaten op poortnummer: netstat -nab | zoek ":21"

    Als de server niet beschikbaar is op een niet-loopback-interface, maar wel toegankelijk op een loopback-interface, moet u de firewall-instellingen begrijpen.

    Gebruikers en groepen instellen.

    Het instellen van gebruikers en groepen gebeurt via het menu "Bewerken" - "Gebruikers" ("Groepen"). Het is niet nodig om groepen aan te maken, maar soms is het handig als er een groot aantal gebruikers is en hun rechten ten opzichte van de FTP-server verschillen. De instellingen voor zowel groepen als gebruikers zijn vrijwel identiek:

    Dit voorbeeld toont het resultaat van het toevoegen van een FTP-servergebruiker met de naam gebruiker1 volledige rechten hebben om bestanden te schrijven, lezen, verwijderen en samen te voegen, en om de inhoud te bekijken, submappen in de map te verwijderen en aan te maken C:\ftp\openbaar

    Op de pagina Algemeen gebruikerseigenschappen worden toegevoegd, verwijderd en gewijzigd.
    Op de pagina Gedeelde mappen Er worden instellingen gemaakt die de lijst met bestandssysteemmappen bepalen die door de FTP-server zullen worden gebruikt om toegang daartoe te verlenen via het FTP-protocol. Elke gebruiker of groep gebruikers kan een eigen directory krijgen met bepaalde rechten met betrekking tot de inhoud ervan.
    Op de pagina Snelheidslimieten U kunt beperkingen instellen op de snelheid van gegevensuitwisseling.
    Op de pagina IP-filter U kunt filterregels instellen voor het IP-adres van de gebruiker, waarbij de adressen worden aangegeven waarvandaan verbinding met de server verboden of toegestaan ​​is.

    Lijst met basis FTP-opdrachten

    ABOR - Bestandsoverdracht afbreken
    CDUP - Wijzig de map naar een hogere map.
    CWD - Wijzig de huidige map.
    DELE - Verwijder een bestand (DELE-bestandsnaam).
    HELP - Toont een lijst met opdrachten die door de server zijn geaccepteerd.
    LIST - Retourneert een lijst met bestanden in een map. De lijst wordt verzonden via de dataverbinding (poort 20).
    MDTM - Geeft de wijzigingstijd van het bestand terug.
    MKD - Maak een map.
    NLST - Retourneert een lijst met bestanden in een map in een korter formaat dan LIST. De lijst wordt verzonden via de dataverbinding (poort 20).
    NOOP - Lege operatie
    PASV - Ga naar de passieve modus. De server retourneert het adres en de poort waarmee u verbinding moet maken om de gegevens te verzamelen. De overdracht begint wanneer de RETR-, LIST-, enz.-opdrachten worden ingevoerd.
    POORT - Activeer de actieve modus. Bijvoorbeeld POORT 12,34,45,56,78,89. In tegenstelling tot de passieve modus maakt de server zelf verbinding met de client om gegevens over te dragen.
    PWD - Retourneert de huidige servermap.
    AFSLUITEN - Verbinding verbreken
    REIN - Herinitialiseer de verbinding
    RETR - Bestand downloaden. RETR moet worden voorafgegaan door een PASV- of PORT-commando.
    RMD - Verwijder map
    RNFR en RNTO - Hernoem het bestand. RNFR - wat te hernoemen, RNTO - wat te hernoemen.
    SIZE - Geeft de bestandsgrootte terug
    STOR - Upload een bestand naar de server. STOR moet worden voorafgegaan door een PASV- of PORT-commando.
    SYST - Retourneert het systeemtype (UNIX, WIN,)
    TYPE - Stel het type bestandsoverdracht in (A- tekst ASCII, ik - binair)
    GEBRUIKER - Gebruikersnaam om in te loggen op de server

    Voorbeeld FTP-sessie

    FTP-client maakt verbinding met server met gebruikersnaam gebruiker1, een leeg wachtwoord en downloadt een bestand met de naam CPU-v. Berichten van de FTP-server zijn rood gemarkeerd, berichten van de FTP-client zijn blauw gemarkeerd. De uitwisseling van richtlijnen en parameters kan enigszins verschillen verschillende versies FTP-client en FTP-serversoftware.

    Na verbinding verzendt de server informatie over zichzelf naar de client:
    220-FileZilla Server versie 0.9.45 bèta
    220-geschreven door Tim Kosse ( [e-mailadres beveiligd])
    220 Bezoek http://sourceforge.net/projects/filezilla/
    De klant geeft de gebruikersnaam door:
    GEBRUIKER gebruiker1
    De server vraagt ​​om een ​​wachtwoord:
    331 Wachtwoord vereist voor gebruiker1
    De client geeft een leeg wachtwoord door:
    DOORGANG
    De server verifieert het gebruikersaccount en rapporteert het begin van de sessie:
    230 Aangemeld
    De client vraagt ​​het type besturingssysteem op de server op:
    SYSTEEM
    De server meldt dat het type Unix, geëmuleerd door de Filezilla-server:
    215 UNIX geëmuleerd door FileZilla
    De client vraagt ​​om een ​​lijst met parameters die door de server worden ondersteund:
    PRESTATIE
    De server antwoordt met een lijst met ondersteunde parameters:
    211-Kenmerken:
    MDTM
    RUST STROOM
    MAAT
    MLST-type*;grootte*;wijzigen*;
    MLSD
    UTF8
    CLNT
    MFMT
    211 Einde
    De client vraagt ​​de huidige directory van de server op:
    PWD
    De server meldt dat de huidige map de hoofdmap is ("/"):
    257 "/" is de huidige map.
    De klant meldt dat het binaire gegevens zal overbrengen:
    TYPE I
    De server bevestigt het type gegevens dat wordt overgedragen:
    200 Type ingesteld op I
    De client meldt dat deze de passieve FTP-modus zal gebruiken:
    PASV
    De server meldt de overgang naar de passieve modus en verzendt het IP-adres en de poort voor de passieve FTP-modus.
    227 Passieve modus inschakelen (212,248,22,114,195,97)
    De client vraagt ​​om een ​​bestand met de naam CPU-v van huidige map servers
    RETR cpu-v
    De server meldt het begin van de gegevensoverdracht:
    150 Datakanaal openen voor bestandsdownload van server van "/cpu-v"
    Na voltooiing rapporteert de server een succesvolle overdracht:
    226 Succesvol overgedragen "/cpu-v"

    Tot slot wil ik hieraan toevoegen dat het Filezilla-project niet alleen de ontwikkeling en ondersteuning van hoogwaardige software omvat gratis FTP-server, maar ook een populaire gratis FTP-client

    Artikel van korte beschrijving vrij FTP-client en voor Linux, Mac OS en Windows. Deze FTP-client ondersteunt vele protocollen voor gegevensoverdracht van toepassingen: FTP, FTP over SSL/TLS (FTPS), SSH Bestandsoverdracht Protocol (SFTP), HTTP, SOCKS en FTP-proxy. Met andere woorden, Filezilla FTP Client is universele software voor het ontvangen en verzenden van bestanden op alle moderne apparaten applicatieprotocollen tussen knooppunten op verschillende platforms.

    Er zijn vaak momenten waarop we bestanden moeten uitwisselen met iemand op het netwerk. Voor bestanden klein formaat U kunt e-mail gebruiken of een bestand overbrengen, bijvoorbeeld via een internetpager. Dit is acceptabel als de grootte niet groter is dan enkele megabytes. Wat als het een film of een game is, of een archief met meerdere gigabytes aan foto's?! Je kunt natuurlijk een openbare bestandshostingservice gebruiken, het bestand in delen opsplitsen en beschikbaar maken om te downloaden, maar ook hier verloopt niet alles soepel, de meeste gebruikers zijn gewend om gratis te downloaden, en dit betekent meestal dat je de snelheid en wachten op een timer. Hier komt onze eigen FTP-server (File Transfer Protocol) ons te hulp.
    Wat zijn de voordelen van een eigen FTP-server:

    • serverbeheer;
    • het beheren van servergebruikers en bronnen;
    • er zijn geen snelheidsbeperkingen als je dat zelf niet wilt;
    • u hoeft de host niet te betalen voor serverhosting;
    • er is geen statisch (permanent) IP-adres voor de server nodig.

    Eerste dingen eerst

    In dit artikel nodig ik lezers van MirSovetov uit om na te denken over hoe je, met een dynamisch adres en een verbinding via ADSL-technologie, ervoor kunt zorgen dat elke netwerkgebruiker, waar ter wereld hij zich ook bevindt, toegang heeft tot je FTP-server, of uiteraard vanaf uw toestemming. Om ervoor te zorgen dat uw FTP-server toegankelijk is, heeft u een service nodig die de domeinnaam aan uw IP-adres koppelt. De DNS-server zorgt voor het matchen van domeinnamen.
    Wat is een DNS-server?! Dit is het Domain Name System (DNS) domeinnaam systeem), waarmee u een domeinnaam aan een IP-adres kunt koppelen. Dankzij DNS bellen we in adresbalk browser, geen IP-adressen, maar duidelijke en bekende sitenamen. Maar een gewone DNS-server werkt alleen met statische IP-adressen, en bind onze dynamisch IP-adres wij kunnen geen domeinnaam aanvragen. Dus wat hebben we nodig om een ​​domeinnaam te hebben voor onze FTP-server?! We zullen ons moeten registreren in een systeem dat ons een dergelijke dienst kan bieden die wijzigingen in ons IP-adres bijhoudt en koppelt aan onze domeinnaam, en bij voorkeur geheel gratis.
    Tegenwoordig zijn de populairste diensten DynDns (http://www.dyndns.com/) en No-IP (http://www.no-ip.com/). Omdat er geen specifieke verschillen tussen hen zijn, laten we een van hen wat gedetailleerder bekijken.

    Registratie

    Wij registreren ons bij DynDNS.com. Ga naar de pagina en klik op de knop ‘Gratis meezingen’ en vervolgens op de knop ‘Gratis meezingen’.
    Schrijf in het veld "Hostnaam" de gewenste naam, het belangrijkste is dat deze door niemand wordt bezet. Selecteer vervolgens het domein dat u leuk vindt in de lijst. De lijst met domeinen is vrij groot, dus er is genoeg om uit te kiezen.
    In het veld “IP-adres” kunt u uw huidige IP-adres invoeren. Dat is alles, u hoeft verder niets te wijzigen of te markeren. Je zou zoiets als dit moeten krijgen:

    Klik vervolgens op de knop onderaan de pagina "Toevoegen aan winkelwagen", en als alles in orde is en de domeinnaam door niemand wordt ingenomen, gaat het registratieproces verder, anders zal het systeem u vragen om de domeinnaam te wijzigen naam of domein. In ons geval ging alles goed, en de Dynamische DNS Hosts met de naam mirsovetov.homeftp.net. Nu moeten we ons account aanmaken. Het is de moeite waard om meteen te vermelden dat e-mailadressen van de mail.ru-server niet zijn toegestaan.

    Dat is alles. U hoeft alleen nog maar naar uw e-mail te gaan en uw registratie te bevestigen. Volg de link in de brief en activeer de dienst door op de knop “Services activeren” te klikken. Ik raad de lezers van MirSovetov niet aan zich te laten meeslepen door het creëren van een groot aantal namen, aangezien de dienst niet meer dan vijf namen gratis zal verstrekken, en zelfs als je de namen verwijdert die je niet nodig hebt, zal de teller dat nog steeds niet doen. worden gereset. Let dus voldoende op de naam.
    Nu hebben we een klein programma nodig dat uw IP-adres controleert op wijzigingen en het verzendt om het te matchen met een domeinnaam. Deze bevindt zich op de pagina “Support” (https://www.dyndns.com/support/). Download DynDNS® Updater, installeer, log in. Hier zijn geen moeilijkheden mee. Het programma start automatisch wanneer het systeem opstart.
    We hebben dus ons dynamische adres uitgezocht, nu zal de DynDNS-service ons een permanente domeinnaam voor onze FTP-server bezorgen. Het is tijd om verder te gaan met het installeren en configureren van onze FTP-server op uw thuiscomputer. We zullen het FTP-serverprogramma van Pablo gebruiken vanwege de beschikbaarheid, vrijheid, eenvoud en intuïtieve interface (je kunt het downloaden via de link: http://gooddi.webhop.net/files/pablos_ftp_server_v1_52.rar).

    Een FTP-server installeren en configureren

    Download eerst het FTP-serverprogramma van Rablo en pak het uit op elke gewenste locatie. Het programma werkt zonder installatie en vereist minimale instellingen. Laten we een map "FTP_SERVER" maken waartoe we toegang zullen verlenen.
    Laten we het programma starten en naar het tabblad “Configuratie” gaan:

    In het veld “IP-adres” vult u het IP-adres in van de computer waarop de FTP-server draait. Als u thuis één computer heeft en uw ADSL-modem heeft het adres 192.168.1.1 en er is niets gewijzigd in de modeminstellingen, dan wordt het computeradres 192.168.1.2. Dit kunt u vinden door op het netwerkverbindingspictogram te klikken klik met de rechtermuisknop en selecteer het item “Status” in het menu, ga vervolgens naar het tabblad “Ondersteuning” of voer de opdracht “ipconfig” uit op de opdrachtregel (druk op “Win ​​​​+ R”, voer “cmd” in zonder aanhalingstekens, en in het geopende venster typt “ipconfig” ook zonder aanhalingstekens). Ik denk dat alle andere parameters geen uitleg nodig hebben (“Autostart”, “Run geminimaliseerd naar tray”, “Activeer de server automatisch bij het opstarten”).
    Laten we nu beginnen met het aanmaken van gebruikers, waarbij we hoofdmappen en rechten aan hen toewijzen. Klik op de knop “Toevoegen” en maak een gebruiker “gast” aan. Nadat u op “Ok” hebt geklikt, zal het programma u vragen om de gebruiker op te geven hoofdmap, waarboven hij niet zal kunnen uitstijgen, waar het ook is. U kunt een wachtwoord instellen en rechten aan de gebruiker toewijzen. Het aantal gebruikers wordt beperkt door uw verbeeldingskracht, maar u moet zich niet laten meeslepen, anders raakt u zelf in de war. Zoals je in de onderstaande afbeelding kunt zien, hebben we een gebruiker “gast” gemaakt, hem een ​​wachtwoord en een hoofdmap “FTP_SERVER” gegeven, en hem rechten gegeven om mappen te uploaden, downloaden en aan te maken. Als u wilt, kunt u een virtuele map aansluiten, die zich overal kan bevinden, maar zichtbaar is in de hoofdmap van de gebruiker. Deze functie is beschikbaar op het tabblad “Mappen”.

    Klik op de knop "Start" en uw server begint te werken. Het blijft om zijn werk te controleren. Klik op “Start – Uitvoeren” (of de toetsencombinatie “Win ​​+ R”) en typ het volgende adres: ftp://192.168.1.2.
    Als alles in orde is, ziet u een gebruikersauthenticatievenster waarin we de naam “gast” en het wachtwoord invoeren dat voor deze gebruiker is ingesteld. Als resultaat van het werk ziet u een verkennervenster - dit betekent dat uw FTP-server werkt. Maar voorlopig is uw server alleen lokaal beschikbaar.
    Om uw server bereikbaar te maken, moet u nog één ding doen, namelijk uw ADSL-modem zo configureren dat deze verzoeken naar uw FTP-server verzendt. Dit heet port forwarding.

    Het modem instellen

    Om dit te doen, moet u inloggen op de modeminterface. Hoogstwaarschijnlijk is zijn adres 192.168.1.1. Controleer dit in de documentatie van uw modem. U moet dit in de adresbalk van uw browser invoeren. Vervolgens zullen de instellingen gebaseerd zijn op het voorbeeld van een D-Link ADSL-modem; bij andere modemmodellen zijn de instellingen niet veel anders.
    U bent dus in de modeminterface terechtgekomen, ga naar het gedeelte “Geavanceerde installatie – NAT – Virtuele server” en klik op de knop “Toevoegen”. In het geopende venster selecteert u “FTP Server” uit de lijst en schrijft u vervolgens in de regel “Server IP Address” het adres van de computer waarop u FTP-Server draait (in ons geval – 192.168.1.2), klik op “ Toevoegen/Toepassen” en start de modem opnieuw op. Nadat u de modem heeft gedownload, kunt u e-mails naar uw vrienden sturen en hen laten weten dat u hen graag toegang geeft tot uw eigen FTP-server voor het delen van bestanden. Vergeet niet het adres door te geven dat u heeft geregistreerd in de DynDNS.com-service. Voor meer gemak, zodat u uw vrienden niet hoeft uit te leggen hoe, waar en wat ze moeten invoeren, kunt u zelf een verbindingssnelkoppeling maken en deze per e-mail verzenden.

    Maak een verbindingssnelkoppeling

    Om dit te doen, moet u het configuratiescherm openen en op het pictogram "Netwerkomgeving" klikken. Selecteer vervolgens in netwerktaken "Een nieuw item aan de netwerkomgeving toevoegen". De wizard Toevoegen aan netwerkomgeving wordt gestart. Klik op “Volgende” en in de regel “ Netwerk adres of internetadres" voer het adres in dat u in het DynDNS.com-systeem hebt geregistreerd. In het volgende venster schakelt u “ Anoniem inloggen" en voer de gebruikersnaam "gast" in. Geef vervolgens de snelkoppeling een naam, bijvoorbeeld 'MijnFTP_Server', en voltooi de wizard. Vink het vakje aan "Open deze locatie in netwerkomgeving na voltooiing van de wizard” kan worden verwijderd, omdat u bij het openen van dit adres naar de modemconfiguratie-interface wordt gebracht, uw server is lokaal beschikbaar op het adres van de computer waarop de FTP-server draait; Nu kun je dit label per post versturen met de woorden “Vrienden, beoordeel hoe cool ik ben, ik heb mijn eigen FTP-server.”
    Het is de moeite waard om de aandacht van MirSovetov-lezers te vestigen op het feit dat de FTP-server uitstekend samenwerkt met de manager Downloads Master en ondersteunt multi-threading, het hervatten van bestanden en werkt ook perfect met elke FTP-client.
    Nu we klaar zijn met het maken en lanceren van onze eigen FTP-server op onze thuiscomputer, is dat toch niet zo moeilijk, en zonder enige kosten. Maar hoe kun je de uitwisseling van bestanden tussen gebruikers vergemakkelijken, en wel met goede snelheid, zonder enige beperking.
    Ik wens u alle succes bij uw inspanningen.

    • GERELATEERDE ARTIKELEN