У цій статті ми розповімо про такі речі:
- як настроїти FTP-сервер на комп'ютері, який підключений до роутера;
- як надати доступ до нього з всесвітньої мережі Інтернет.
Налаштування програми FTP сервера
Встановлення FileZilla Server
Завантажте та встановіть будь-який FTP-сервер, який вам подобається, або з яким ви звикли працювати. Ми для прикладу завантажуємо безкоштовну програму Filezilla Serverз офіційного сайту: https://filezilla-project.org/download.php?type=server
Запустіть завантажений інсталяційний файл:
Натисніть Відхиляю:
Натисніть Відхиляюще раз:
Натисніть Встановити:
Натисніть I agree:
Next:
Install:
Налаштування FTP-сервера FileZilla
Запустіть програмний інтерфейс.
Увійдіть у налаштування: меню Edit -> Settings:
Тепер потрібно налаштувати пасивний режим FTP.
1) Виберіть розділ Passive mode settings;
2) Встановіть галку Use custom port range;
3) Задайте зручний вам діапазон портів для використання в пасивному режимі;
4) У полі Use the following IPпропишіть ваш зовнішній IP;
5) Натисніть кнопку OKдля збереження налаштувань.
Тепер необхідно налаштувати облікові записи користувачів та вказати домашні директорії.
Увійдіть до меню Editта виберіть Users:
В розділі Generalнатисніть Add:
Введіть ім'я користувача та натисніть OK:
1) Встановіть галку біля Password. Цим ви вкажете, що для цього облікового запису буде потрібний пароль.
2) Задайте пароль для цього облікового запису;
3) Перейдіть до розділу Shared folders:
В розділі Shared foldersнатисніть Add:
та виберіть папку, яка буде відкрита користувачеві для доступу через протокол FTP. Після вибору спільної папкинатисніть OK:
Задайте дозволи для даного користувачав папці.
В області ФайлиВи можете дозволити або заборонити такі операції з файлами:
- Читання;
- Запис;
- Вилучення;
- Зміна.
В області ПапкиВи можете дозволити або заборонити наступні операції з папками:
- Створення;
- Вилучення;
- Перегляд списку;
- Перегляд вкладених папок.
Після того, як ви задасте дозволи для даного користувача в поточній папці, натисніть OKдля збереження налаштувань:
Налаштування комп'ютера
Після налаштування самої програми FTP-сервера, потрібно дозволити вхідні підключення до брандмауера.Заходимо в Панель управлінняі вибираємо Брандмауер Windows.
Натискаємо правою кнопкою миші по Правила для вхідних підключеньі вибираємо Створити правило:
Вибираємо варіант Для програмита натискаємо Далі:
Встановіть перемикач у положення Шлях програмита за допомогою кнопки Оглядвкажіть шлях до файлу FileZilla Server.exe.
Потім, натисніть Далі:
Виберіть варіант Дозволити підключеннята натисніть Далі:
Дайте довільне ім'я правилу та натисніть Готово:
Налаштування роутера: створення правил прокидання портів
Тепер нам необхідно створити прокидання портів на шлюзі. Шлюзом може бути роутер, модем чи інший пристрій. Увійдіть на веб-інтерфейс роутера (читайте статтю про те, що таке веб-інтерфейс і як на нього зайти:) і відкрийте розділ перенаправлення портів. Докладніше про перенаправлення портів читайте в статті: Що таке прокидання порту.
Створіть два правила.
Правило №1: прокидання зовнішнього порту 21 на порт 21 комп'ютера, де встановлена програма FTP-сервер.
Правило №2: прокидання діапазону портів на такий самий діапазон портів на комп'ютері з встановленою програмою FTP сервер.
Збереження настроювання.
Як віддалено підключитися до FTP-сервера
Для доступу до FTP-сервера можна використовувати або FTP-клієнт, або браузер, або навіть провідник. Звичайно ж, краще використовувати FTP-клієнт. Ми рекомендуємо безкоштовну програму FileZilla client. Завантажити його ви зможете на офіційному сайті: https://filezilla-project.org/download.php?type=client
В полі Хоствведіть або ), або зовнішню IP-адресу роутера. Потім, введіть ім'я користувача, створене вами у програмі FileZilla Server на комп'ютері, що відповідає йому пароль, і натисніть кнопку Швидке з'єднання:
Якщо у прокиданні портів у налаштуваннях роутера ви не змінювали порт №21 на нестандартний, то поле Портможна залишити порожнім – програма за замовчуванням підключиться на 21-й порт.
На хостинг усі файли найпростіше завантажувати за допомогою протоколу ftp. Сьогодні ми поговоримо про те, як налаштувати FTP з'єднання.
Що таке ftp
Сам процес налаштування не складний. Тому спочатку кілька слів про те, що таке FTP. Дослівний переклад цієї абревіатури російською означає «протокол передачі файлів». З його допомогою відбувається з'єднання з ftp-серверами та подальше завантаження потрібних файлів. FTP-сервер – простий комп'ютер із встановленим на ньому спеціальним софтом. Про те, як налаштувати FTP-сервер, вам думати не варто, оскільки це робить хостер. Вам потрібно лише налаштувати з'єднання з ним.
Практично завжди кожна папка і рідко окремий файл, мають права доступу – виконання, читання та записи. Вже з назви зрозуміло, що дає кожен із видів доступу. Якщо вони дозволені все одночасно, з файлами (папками) можна робити все – переглядати, перезаписувати і виконувати. Видати параметри FTP вам повинен ваш.
Для з'єднання FTP використовуються файлові менеджери. Найпопулярнішими з них є Total Commanderта FileZilla. Ось про те, як налаштувати FTP з їх допомогою та поговоримо зараз.
FileZilla
Це безкоштовний софтскачати який можна вільно в інтернеті. Він простий у користуванні та його інтерфейс не має ні чого зайвого. Щоб налаштувати нове FTP-з'єднання, вам слід вибрати вкладку «Новий хост» та назвати його. Назва для підключення значення не має, головне, щоб ви самі розуміли для чого воно. Можливо, у вас у майбутньому буде не один такий запис і вам важливо не заплутатися в них. Після цього з'явиться віконце, в яке слід внести дані FTP-з'єднання, які надав ваш хостер. Це має бути адреса FTP-сервера, логін та пароль. Коли всі дані внесені, натисніть кнопку «ОК».
Total Commander
Це теж безкоштовна програма, і саме вона, мабуть, найпопулярніша файловим менеджеромв світі. Процес налаштування з'єднання FTP-протоколу не сильно відрізняється від того, що ми робили з FileZilla.
Також вибираємо вкладку «Підключитися по FTP». Потім у вікні вибираємо - «Додати». Знову вносимо дані отримані від хостера та клацаємо на «ОК». Нове з'єднання після цього буде відображено у списку всіх з'єднань. Для підключення потрібно просто його виділити та натиснути на кнопку «З'єднатися».
От і все. Таким чином, сьогодні ми налаштували підключення по FTP.
Що таке ftp з'єднання - поговоримо як відкрилася дана технологія передачі даних, як використовується даний видпередачі, хто використовує. А так само розберемося як користуватися двома популярними програмами по ftp, розберемо на прикладах налаштування, звідки взяти всі необхідні значення для успішного з'єднання ftp. Використовуватимемо 2 поширені програми для з'єднання Total Commanderі
Не забувайте підписуватись на оновлення блогу
Що таке ftp з'єднання і для чого використовується
З визначення, Яке вище можна сформулювати так на простою мовою : ftp використовується людьми, які розробляють сайти, блоги Ось дивіться, розжую детальніше, якщо хтось ще не розуміє.
Ось на комп'ютері користуєтеся вбудованим Провідником. Що ви робите? дивіться файли, переходьте з папки до папки, між дисками переміщаєтеся, редагуєте, зберігаєте різні файли. Провідник – інструмент перегляду, редагування, переміщення файлів.
— те саме, що і диск у Вас на комп'ютері (припустимо C:\) тільки Ви заходите безпосередньо на Ваш хостинг, де у Вас є дисковий простір, яке викупили за тим чи іншим тарифом
Ось наприклад, я реєструвався і за моїм тарифом доступно 2 GB
З'єднання через Ftp дозволяє Вам легко управляти файлами так само як робите це у себе на жорсткому диску.
Доступні будь-які дії: скопіювати движок сайту, відредагувати файл, скопіювати з комп'ютера на сервер будь-які файли, перекинути картинки. Все це потрібно для правильної роботи сайту або блогу. Давайте розглянемо які програми вибрати і як їх налаштувати, щоб з'єднуватися з допомогою FTP
Як налаштувати ftp з'єднання
Для правильного налаштуваннянам необхідні будуть реєстраційні дані компанії хостингу, і значення Сервера – це числові значення
Реєстраційні дані
— це ім'я та пароль від вашого хостингу, коли ви реєструвалися. Нагадаю, що я працюю з компанією Повну статтюпро цю компанію Ви можете переглянути
Сервер- Виглядає ось так (126.41.194.211) , його ми можете подивитися в особистому кабінеті хостингу
Перша програма, яку використовуватимемо для FTP з'єднання Total Commander
У меню програми Total Commander вибираєте FTP — З'єднатися з сервером FTPТі ж дії можна зробити гарячими кнопками ( "Ctrl" + "F")
Тепер вписуємо всі необхідні дані ( ім'я, пароль, сервер)
FTP з'єднання готове, Ви можете тепер з'єднатися:
Побачити успішне з'єднанняВи можете за станом розділів на комп'ютері
Друга програма, яку будемо використовувати для FTP з'єднання FileZilla
З'єднання ftp через програму FileZillaпідійде більше для тих, хто звик до Провідника в ОС Windows. Програма безкоштовна, можете завантажити її за цим посиланням
Завантажили, встановили ок! Відкриваємо програму та слідуємо інструкціям, які нижче
Вписуєте усі необхідні дані. Тип входу— нормальний вибираєте
Можете відразу з'єднатися з сервером ftp натиснувши кнопку «З'єднатися». Після всіх налаштувань ваші налаштування зберігаються і можете з'єднуватися через Файл — Менеджер сайтів — Назва вашого з'єднання
Як бачите Ftp з'єднання легко налаштовується один раз, а потім Ви керуєте всіма вашими файлами на сервері. Будуть якісь питання – залишайте у коментарях.
Найпростіше з'єднання з FTP-сервером можна виконати за допомогою звичного та стандартного файл менеджера - Total Commander, який встановлений практично на кожному офісному та домашньому комп'ютері. При цьому ми не розглядаємо більше складні варіантизі скачуванням спеціальних FTP-клієнтів, програм, що потребують окремої покрокової інсталяції (по Крайній міріне у цій статті).
Кому і навіщо може знадобитися з'єднання з сервером FTP? Питання багатогранне і має цілу масу різноманітних відповідей. Одні користувачі подібним чиномпідключаються до сховищ файлів в Інтернеті, інші - вебмайстри - за допомогою FTP роблять завантаження файлів для власних сайтів, встановлення плагінів, модулів і взагалі всі види робіт з файловою системою віртуального проекту. Але якщо ви шукаєте цю тему — мабуть, вона навіщось так знадобилася, а значить, сайт просто зобов'язані надати просте і швидке покрокове рішенняцієї задачі, чим ми і займемося прямо зараз!
З'єднання з FTP-сервером: покрокова інструкція
1. Для початку необхідно переконатися, що на нашому комп'ютері встановлений надійний FTP-клієнт – ліцензійний Total Commander, через який буде здійснено підключення, збережено паролі доступу.
2. Якщо невідома збірка Total Commander вже інстальована серед іншого програмного забезпечення, все ж таки рекомендуємо видалити незрозумілу версію (скачану з Інтернету), замінивши її ліцензійним продуктом, який 100% не краде наші паролі від FTP!
3. Як тільки ми будемо впевнені у «чистоті» Total Commander, у тому, що наші паролі не потраплять до рук сторонніх осіб, розпочинаємо налаштування з'єднання з FTP-сервером.
Примітка: оскільки хостинг, сервера, логіни та паролі у всіх різні, то точно назвати ваші особисті дані автор сайт просто не в змозі. У зв'язку з цим ми можемо описати лише загальний процес робіт, а особисті дані користувачів та сайтів завжди будуть різними – вашими особистими.
3.1. Ідемо на сервер, що використовується (частіше хостинг) і переконуємося, що доступ по FTP відкритий і дозволений:
Доступ дозволений:
3.2. Якщо ще не створено FTP-аккаунт, створюємо його. Але зазвичай основний користувальницький FTP канал хостингу створюється автоматичним при підключенні послуги FTP.
Новий FTP-аккаунт:
У будь-якому випадку для з'єднання з FTP-сервером знадобиться:
1. Адреса FTP-сервера – можна дізнатися на сервері (хостингу).
2. Обліковий запис користувача хостингу (сервера) - по суті - Логін у системі.
3. Пароль доступу — пароль до створеного облікового запису FTP (дивимося на сервері).
3.3. Приступаємо до налаштування FTP-з'єднання, запускаємо:
Total Commander - "Мережа" - "З'єднатися з FTP-сервером" (комбінація клавіш Ctrl + F)
3.4. Тиснемо кнопку «Додати»
3.5. Заповнюємо обов'язкові поля:
Ім'я з'єднання — Будь-яке довільне ім'я (не відіграє жодної ролі)
Сервер (Порт) - Дивимося на хостингу (у нашому прикладі "pod-kopirku.jino.ru")
Обліковий запис - Логін на сервері (у нашому прикладі "pod-kopirku")
Пароль - Пароль від FTP-акаунту на сервері (********* - прихований зірочками).
3.6. Після завершення введення секретних даних, які в кожному випадку будуть індивідуальними (якщо невідомо - уточніть у техпідтримці сервера), і тиснемо "ОК".
4. Якщо всі дані введені правильно, то буде створено нове з'єднання FTP, для підключення до якого залишається натиснути кнопку «З'ЄДНАТИСЯ».
В активній панелі Total Commander буде запущено сервер, з яким тепер можна виконувати будь-які дозволені операції: завантажувати та видаляти файли, копіювати та перейменовувати директорії, виконувати необхідні правки тощо.
А насамкінець невелике корисне відео для всіх читачів сайту сайт, щоб остаточно закріпити викладений вище матеріал!
Абревіатура FTPпоходить від англійської F ile T ransfer P rotocol (протокол передачі файлів) - протокол прикладного рівнядля обміну файлами по транспортного протоколу TCP/IP між двома комп'ютерами, FTP-клієнтом та FTP-сервером. Це один із найстаріших, проте, як і раніше активно використовуваний протокол.
Протокол FTP призначений для вирішення наступних завдань:
FTP-сервер очікує підключення від FTP-клієнтів на TCP порт 21 і, після встановлення з'єднання, приймає та обробляє команди FTP , що являють собою звичайні текстові рядки. Команди визначають параметри з'єднання, тип даних, що передаються, і дії по відношенню до файлів і каталогів. Після узгодження параметрів передачі, один з учасників обміну стає пасивним режимом, очікуючи вхідні з'єднання для каналу обміну даними, а другий - встановлює з'єднання на даний порт і починає передачу. По завершенні передачі, з'єднання для обміну даними закривається, але з'єднання, що управляє, залишається відкритим, дозволяючи продовжити FTP - сесію і створити новий сеанс передачі даних.
Протокол FTP може використовуватися як передачі даних між клієнтом і сервером, а й між двома серверами. У даному випадку, Клієнт FTP встановлює керуюче з'єднання з обома FTP - серверами, переводить один з них в пасивний режим, а другий - в активний, створюючи між ними канал передачі даних.
FTP-клієнт є програмою, яка виконує підключення до FTP-сервера та виконує необхідні операції для перегляду вмісту каталогів сервера, прийому, передачі та видалення файлів або папок. Як така програма може використовуватися звичайний браузер, компоненти операційної системиабо спеціально розроблені програмні продукти, як, наприклад, популярний менеджер завантажень Download Masterабо багатофункціональний безкоштовний FileZilla FTP Client .
Протокол FTP розроблявся ще тоді, коли клієнт і сервер взаємодіяли безпосередньо, без будь-яких проміжних перетворень TCP-пакетів, і стандартному режимі передбачає можливість створення TCP - з'єднання як з ініціативи клієнта, а й з ініціативи сервера від TCP порту 20 на TCP - порт клієнта, номер якого передається у процесі створення сеансу передачі.
Реалії ж сьогоднішнього дня такі, що подібне TCP - з'єднання від сервера до клієнта в переважній більшості випадків неможливо, або дуже непросто реалізувати через те, що в більшості випадків для підключення до Інтернету використовується технологія з трансляцією. мережевих адрес NAT(Network Address Translation) , коли клієнт не має мережного інтерфейсу, доступного для створення прямого TCP-з'єднанняз Інтернету. Типова схема стандартного підключеннядо Інтернету виглядає так:
Підключення до Інтернету здійснюється через спеціальний пристрій - Router(маршрутизатор з функцією NAT), що має, як мінімум, два мережевий порт- один підключений до мережі провайдера, що має мережевий інтерфейс з IP-адресою, що маршрутизується (так званий, "білий IP"), наприклад 212.248.22.144, і порт з мережевим інтерфейсом для підключення пристроїв локальної мережі з приватним, немаршрутизованим IP-адресою, наприклад 192. .1.1 ("сірий IP"). При створенні з'єднань від мережевих пристроїв локальної мережі до зовнішніх мережних вузлів, IP-пакети направляються на маршрутизатор, який виконує трансляцію адрес і портів таким чином, щоб адресою відправника став його біла IP-адреса. Результати трансляції зберігаються і при отриманні пакету у відповідь, виконується зворотне перетворенняадреси. Таким чином, маршрутизатор забезпечує пересилання TCP/IP - пакетів від будь-яких пристроїв локальної мережі до зовнішніх мереж і зворотне пересилання отриманих пакетів у відповідь. Але в тих випадках, коли на вхід мережного інтерфейсу, підключеного до мережі провайдера, приймається пакет, який не має відношення до TCP-пакетів у відповідь, можливі наступні варіанти реакції програмного забезпечення маршрутизатора:
Пакет ігнорується, оскільки немає мережевої служби, яка б його обробити.
Пакет приймається та обробляється мережевою службоюсамого маршрутизатора, якщо така служба існує і очікує з'єднання ("слухає") порт, номер якого вказано в прийнятому пакеті.
Пакет пересилається серверу в локальній мережі, що очікує на цей вид вхідних з'єднань відповідно до правил перенаправлення портів (port mapping) заданими налаштуваннями маршрутизатора.
Тому, в даний час, основним режимом роботи з протоколу FTPстав так званий "пасивний режим", при якому TCP-з'єднання виконуються тільки від клієнта на TCP-порт сервера. Активний режим, використовується в тих випадках, коли існує можливість TCP - підключення від сервера на порти клієнтів, наприклад, коли вони знаходяться в одній локальній мережі. Вибір режиму FTP-з'єднання проводиться спеціальними командами:
PASV- клієнт передає команду, щоб здійснити обмін даними пасивному режимі. Сервер поверне адресу та порт до якого потрібно підключитися, щоб приймати або передавати дані. Приклад фрагмента FTP-сесії із встановленням пасивного режиму:
PASSV- команда на перемикання в пасивний режим, що передається FTP – клієнтом FTP-серверу
227 Entering Passive Mode (212,248,22,144,195,89)- відповідь FTP-сервера, де 227 - код відповіді, текстове повідомленняпро перехід у пасивний режим та у дужках IP-адресу та номер порту, які будуть використані для створення каналу передачі даних. Адреса та номер порту відображаються у вигляді десяткових чисел, що поділяються комою. Перші 4 числа - це IP-адреса (212.248.22.144), 2 числа, що залишилися, задають номер порту, який обчислюється за формулою - перше число множиться на 256 і до результату додається друге число, в даному прикладіномер порту 195 * 256 +89 = 50017
PORT IP адреса клієнта номер порту- Клієнт передає команду, щоб організувати сеанс в активному режимі. IP-адреса і номер порту задаються у тому форматі, як і попередньому прикладі, наприклад PORT 212.248.22.144,195,89 Для організації передачі даних сервер сам підключається до клієнта на вказаний порт.
Встановлення та налаштування FileZilla FTP Server.
Завантажити інсталяційний пакет FileZilla Server для вашої версії операційної системи можна на
Встановлення сервера виконується стандартним чином, за винятком пункту з вибором параметрів панелі керування сервером :
Це основний засіб керування сервером, через який виконуються всі необхідні налаштування. За промовчанням панель керування працює на петльовому інтерфейсі без доступу по паролю. При необхідності, наприклад, якщо потрібно віддалене управління FTP-сервером, ці установки можна буде змінити.
Після завершення інсталяції відкриється вікно запрошення для підключення до сервера:
Після введення IP-адреси, номера порту та пароля (якщо ви задавали їх у процесі установки) відкривається панель керування FileZilla Server:
У верхній частині вікна знаходиться основне меню та кнопки панелі керування. Нижче розташовуються дві області - інформаційних повідомленьсервера та статистичної інформації. В цілому, панель управління FTP FileZilla Servver досить проста та зручна у використанні. Пункти основного меню:
File- Режими роботи панелі управління FTP-сервером. Містить підпункти
- Connect to Server- підключитися до сервера
- Disconnect- відключитися від сервера
- Quit- Завершення роботи панелі управління.
Server- Управління FTP-сервером. Містить підпункти:
- Active- запустити/зупинити FTP-сервер. При встановленій галочці FTP-сервер запущено, при знятій зупинено.
- Lock- заборонити/дозволити підключення до сервера. У разі встановлення галочки нові підключення до сервера заборонені.
Edit- Редагування налаштувань. Підпункти:
- Settings- Основні налаштування сервера.
- Users- налаштування користувачів FTP-сервера
- Groups- Налаштування груп користувачів.
Як приклад, виконаємо налаштування сервера для наступних умов:
Вирішення проблеми динамічної IP-адреси.
Ця проблема не вимагає вирішення в тих випадках, коли при підключенні до інтернету використовується статична IP-адреса, або ж динамічна, але відповідно до настройок провайдера, практично завжди одна і та ж. В іншому випадку, можна скористатися технологією, що отримала назву Динамічний DNS (DDNS) . Ця технологія, дозволяє майже в реальному масштабі часу оновлювати інформацію про IP-адресу на DNS-сервері, та отримувати доступ до маршрутизатора (і служб за ним) за зареєстрованим ім'ям, не звертаючи уваги на зміну динамічного IP.
Для безкоштовної реалізації цієї технології знадобиться реєстрація на якомусь сервісі динамічного DNSта встановлення клієнтського програмного забезпечення для оновлення запису DNS у разі зміни відповідної IP-адреси. Підтримку динамічного DNS, як правило, здійснюють виробники мережного обладнання (D-Link, Zyxel та ін), деякі хостингові та спеціалізовані компанії, як, наприклад, широко відома DynDNS. Однак, після того, як у другій половині 2014 року всі послуги, які надавалися зареєстрованим користувачам безкоштовно для некомерційного використання, стали платними, найбільш популярним рішенням, мабуть, стало використання динамічного DNS на базі сервісу No-IP.org, який у безкоштовному режимінадає послуги з підтримки 2-х вузлів із динамічним IP. Для безкоштовного використаннясервісу знадобиться реєстрація, і періодичне (приблизно 1 раз на місяць) відвідування сайту для оновлення інформації про вузли з динамічним IP. Якщо пропустити оновлення даних про сайт, то послуга припиняється, і, відповідно, підключитися до сайту на ім'я стане неможливо. При платне використаннясервісу оновлення не потрібне.
Практично всі сучасні маршрутизатори (модеми) мають вбудовану підтримку динамічного DNS-клієнта. Його налаштування зазвичай дуже просте, - заповнюються поля з ім'ям користувача та паролем, а також з ім'ям вузла, отримані при реєстрації на сервісі DDNS. Приклад для Zyxel P660RU2
Використання клієнта DDNS, вбудованого в маршрутизатор/модем краще в порівнянні з утилітою оновлення даних DNS, що працює в середовищі ОС, оскільки дозволяє реалізувати додаткові можливості, як, наприклад, управління маршрутизатором через Інтернет при вимкненому комп'ютері та віддалене включенняелектроживлення комп'ютерів за NAT за технологією Wake On Lan.
У тих випадках, коли немає можливості використання вбудованого клієнта DDNS, доведеться обходитися прикладним програмним забезпеченням - програмою-клієнтом підтримки динамічного DNS. Така програма періодично підключається до сервера, який підтримує зареєстроване доменне ім'я, пов'язане з маршрутизатором, через який здійснюється підключення до Інтернету, і викликає процедуру оновлення IP, при його зміні. Налаштування сервера виконані таким чином, що зіставлення DNS-ім'я та IP-адреси інтернет-підключення виконується за дуже короткий час, і динамічний характер адреси практично не позначається на працездатності сервісів, пов'язаних з DNS-іменем.
Порядок дій наступний:
Ідемо на сайт No-IP.org. Для роботи з вже наявним або новим обліковим записом використовується кнопка "Sign In"(У верхній правій частині сторінки).
Створюємо, якщо вона ще не створена, свою обліковий запис- тиснемо "Create Account". Форма реєстрації періодично змінюється, але обов'язковими є введення бажаного імені користувача, пароля та вашого E-mail. На вказаний при реєстрації e-mail надходить лист із посиланням на підтвердження реєстрації. При реєстрації вибираємо безкоштовний доступ - тиснемо кнопку Free Sign Upпісля заповнення всіх потрібних полів форми. Після успішної реєстрації входимо на сайт і додаємо запис для свого вузла – тиснемо кнопку "Add Hosts"
Фактично необхідно ввести тільки обране ім'я вузла, в даному випадку - myhost8.ddns.net. Інші параметри змінювати не потрібно. Потім необхідно завантажити та встановити спеціальне програмне забезпечення - Dynamic Update Client(DUC), посилання на який розміщено на головній сторінцісайту. Після завершення встановлення DUC виконається його запуск та відкриється вікно авторизації, де потрібно ввести ім'я користувача або E-mail та пароль, отримані при реєстрації на сайті no-ip.org. Потім натиснути кнопку Edit Hostaі поставити галочку навпроти створеного раніше імені сайту (myhost8.ddns.net). Тепер вибраному імені вузла буде постійно відповідати "біла IP-адреса" вашого підключення до Інтернету. У разі виникнення проблем із оновленням IP-адреси, перевірте, чи не блокується мережна активність клієнта DUC брандмауером.
Налаштування FTP-сервера
Використання нестандартних номерів портів для FTP-сервера зовсім не обов'язково, якщо провайдер не використовує фільтрацію трафіку, або вам байдуже сканування портів на вразливості та спроби підбору паролів. У цій статті, використання FTP-Сервера з нестандартними TCP-портами, представлено в якості одного з можливих варіантів.
Установки FileZilla Server виконуються через меню "Edit" - "Settings"
Вікно General Settingsпризначено для загальних налаштувань сервера FTP.
У полі "Listen on this port" можна вказати номер порту для вхідних TCP-з'єднань. За промовчанням у цьому полі встановлено значення 21 , і для використання нестандартного номера потрібно вказати обране значення, наприклад - 12321 . Використання нестандартного TCP-порту має деяку незручність, оскільки вимагає обов'язкової вказівки його значення під час створення сеансу:
Якщо сервер планується використовувати як з доступом з Інтернету, так і в локальній мережі, є сенс залишити стандартне значення 21, а не стандартний номерпорту використовувати для підключень з Інтернету, налаштувавши перенаправлення пакетів, що прийшли на порт 12321 маршрутизатора, на порт 21 FTP-сервера в локальній мережі. При такому налаштуванні для FTP-сесій усередині локальної мережі вказувати номер порту не потрібно.
Інші параметри призначені для налаштування продуктивності та таймутів сесій. Їх можна залишити без змін. Інші розділи загальних налаштувань також можна залишити за замовчуванням:
Welcome Message- Текст, який передається клієнту при підключенні.
IP Binding- на якому мережевому інтерфейсі будуть очікувані клієнтські підключення. За замовчуванням – на будь-якому, але можна вказати конкретний, наприклад – 192.168.1.3.
IP Filter- Налаштування правил фільтрації IP-адрес клієнтів. За замовчуванням – дозволено підключення для будь-яких IP.
Розділ Passive mode settingsслужить для налаштувань пасивного режиму FTP і вимагатиме зміни практично всіх параметрів, прийнятих за умовчанням.
Номери портів, які будуть використовуватися для передачі даних у пасивному режимі, потрібно задавати вручну, оскільки потрібно налаштування маршрутизатора для перенаправлення їх на мережевий інтерфейс, що слухається сервером. Тому потрібно встановити галочку на роздільну здатність режиму "Use custom port range" і задати діапазон - наприклад від 50000 до 50020 . Кількість портів, які слухає сервер, визначає граничну кількість одночасних сеансів передачі даних.
Підрозділ IPv4 specificвизначає IP-адресу, яка буде відправлятися сервером у відповідь на команду PASV. В даному випадку, це має бути не власний IP сервер 192.168.1.3, а "білий IP" нашого підключення до Інтернету. Тому потрібно встановити режим "Use the following IP" і замість IP-адреси ввести ім'я, отримане під час реєстрації на сервісі динамічного DNS - myhost8.ddns.net. В якості альтернативи можна використовувати режим визначення зовнішньої IP-адреси засобами проекту FileZilla, включивши. "Retrieve external IP Address from:". Даний варіантможна вибрати у випадках, коли немає можливості використовувати засіб динамічного DNS. Якщо передбачається використання FTP-сервера у своїй локальній мережі, потрібно встановити режим "Don"t use external IP for local connections" (не використовувати зовнішню IP-адресу для з'єднань усередині локальної мережі)
Інші налаштування сервера можна залишити без змін або, при необхідності, виконати пізніше: Security settings- налаштування безпеки. За замовчуванням - заборонені з'єднання, які можуть бути використані для реалізації DDoS-атак
Miscellaneous- Налаштування розмірів буферів та інших параметрів журналів та деяких команд FTP.
Admin Interface settings- Налаштування панелі керування сервером. Можна вказати мережний інтерфейс, номер порту, що слухається, IP-адреси, з яких дозволено підключення до панелі керування і пароль.
Logging- Налаштування журналу подій сервера. За промовчанням запис у файл не виконується.
Speed Limit- Налаштування обмеження швидкості передачі даних. За замовчуванням – без обмежень.
Filetransfer compression- Налаштування стиснення файлів під час передачі. За замовчуванням – без стиску.
SSL/TLS settingsувімкнення режиму шифрування переданих даних. За замовчуванням – без шифрування.
Autoban- увімкнення автоматичного блокування користувачів, які підбирають пароль для підключення. За замовчуванням, автоматичне блокуваннявимкнено.
Налаштування перенаправлення портів та брандмауера
Для того, щоб FTP-сервер був доступний з Інтернету, необхідно виконати налаштування маршрутизатора таким чином, щоб вхідні з'єднання, що прийшли на певні TCP-порти зовнішнього інтерфейсу, перенаправлялися на TCP-порти, які слухаються FTP-сервером внутрішньої мережі. Для різних моделейНалаштування маршрутизаторів можуть відрізнятися термінологією, але зміст їх один і той же - прийнятий на зовнішньому (WAN) інтерфейсі TCP-пакет з певним номеромпорту переслати в локальну мережуна потрібну IP-адресу та порт. Приклад налаштувань маршрутизатора D-Link DIR-320NRU для перенаправлення портів, що використовуються для пасивного режиму FTP:
Пакети, прийняті на інтерфейсі з "білим IP" і мають номери портів в діапазоні 50000-50020, будуть перенаправлятися на IP-адресу, що задається полем "Внутрішній IP" (у нашому випадку - 192.168.1.3). Аналогічно створюється перенаправлення для порту 50021, якщо ви змінили номер стандартного порту, або порт 21 FTP-сервера, якщо ви залишили його без зміни.
Після застосування цих налаштувань, FTP-сервер буде доступний за URL ftp://myhost8.ddns.net:50021або, для з'єднання всередині локальної мережі:
ftp://192.168.1.3- якщо ви не змінювали стантартний номер порту (21) у налаштуваннях FTP-сервера.
ftp://192.168.1.3:50021- якщо використовується нестандартний номер порту.
Замість IP-адреси можна використовувати ім'я комп'ютера, якщо вона може бути дозволена в IP-адресу
ftp://comp1
ftp://comp1.mydomain.ru
Діагностика проблем
Якщо підключення до FTP-сервера не відбувається, можливо, виникли проблеми з блокуванням брандмауером з'єднань, необхідних для роботи створеного FTP-сервера. Якщо використовується вбудований брандмауер Windows, то необхідно додати правило, що дозволяє мережну активність для служби "FileZilla FTP server". Якщо використовується сторонній брандмауерабо антивірус з фільтрацією трафіку, то необхідно створити відповідне правило наявними засобами налаштувань для дозволу мережевих з'єднань. Можливі варіанти, коли налаштування робляться для вирішення будь-якої мережевої активностіконкретної програми, або для дозволу вибраних адрес та портів, що застосовуються до всіх програм.
Почати діагностику найкраще на FTP-сервері. Як засіб діагностики, можна використовувати стандартний telnet - клієнт(Утиліта telnet.exe). Усі брандмауери не блокують з'єднання на петльовому інтерфейсі і для перевірки правильності налаштувань сервера можна підключитися до нього, ввівши команду:
telnet localhost 21- якщо стандартний номер порту використовується.
telnet localhost 50021- якщо змінено стандартний номер порту.
Під час виконання цієї команди відбувається підключення до FTP-сервера за петльовим інтерфейсом і у вікні telnet має відобразитися запрошення сервера (Welcome Message). Якщо цього не відбувається, можливо, сервер зупинено, чи має місце конфлікт портів, або слухається не порт 21 (50021) . Для діагностики можна використовувати команду netstat:
netstat -nab
Параметри командного рядкаозначають:
n- використовувати числові номери портів та адреси IP
a- відображати всі з'єднання та слухаються порти
b- відображати імена програм, які беруть участь у створенні з'єднань.
Приклад відображених результатів виконання команди:
Активні підключення
Ім'я Локальна адреса Зовнішня адреса Стан
TCP 0.0.0.0:21 0.0.0.0:0
TCP 0.0.0.0:135 0.0.0.0:0
RpcSs
У колонці Локальна адресає значення 0.0.0.0:21 , Що говорить про те, що програма з ім'ям FileZilla Server.exeслухає (стан LISTENING) TCP порт з номером 21 на всіх мережевих інтерфейсах. Якщо в налаштуваннях FTP-сервера було вказано конкретний інтерфейс та інший номер порту, це значення міститиме IP:порт, наприклад - 192.168.1.3:50021
Для виведення результатів у посторінковому режимі, можна скористатися командою:
netstat-nab | more
Або використовувати пошук результатів за номером порту: netstat-nab | find ":21"
Якщо сервер недоступний на непетлевому інтерфейсі, і доступний на петльовому - потрібно розбиратися з параметрами брандмауера.
Налаштування користувачів та груп.
Налаштування користувачів та груп виконується через меню "Edit" - "Users" ("Groups"). Групи створювати необов'язково, але іноді зручно, для випадків, коли є велика кількістьКористувачів та їх права по відношенню до FTP-сервера різняться. Налаштування та груп та користувачів практично ідентичні:
У цьому прикладі відображено результат додавання користувача FTP-сервера з ім'ям user1має повні правана запис, читання, видалення та злиття файлів, а також на перегляд вмісту, видалення та створення підкаталогів у каталозі C:\ftp\public
На сторінці Generalвиконується додавання, видалення та зміна властивостей користувачів.
На сторінці Shared Foldersвиконуються налаштування, що визначають перелік каталогів файлової системи, які використовуватимуться FTP-сервером для надання доступу до них за протоколом FTP. Кожному користувачеві або групі користувачів може надаватись свій каталог з певними правами по відношенню до його вмісту.
На сторінці Speed limitsможна задавати обмеження швидкості обміну даними.
На сторінці IP Filterможна встановити правила фільтрації для IP-адреси користувача, вказавши адреси з яких заборонено або дозволено підключення до сервера.
Список основних команд FTP
ABOR - Перервати передачу файлу
CDUP - Змінити директорію на вищу.
CWD – Змінити поточну директорію.
DELE - Видалити файл (DELE filename).
HELP - Виводить список команд, що приймаються сервером.
LIST – Повертає список файлів директорії. Список передається через з'єднання даних (20 порт).
MDTM – Повертає час модифікації файлу.
MKD - Створити директорію.
NLST - Повертає список файлів директорії до більш короткому форматініж LIST. Список передається через з'єднання даних (20 порт).
NOOP - Порожня операція
PASV - Увійти до пасивного режиму. Сервер поверне адресу та порт до якого потрібно підключитися, щоб забрати дані. Передача розпочнеться під час введення команд RETR, LIST тощо.
PORT - Увійти в активний режим. Наприклад PORT 12,34,45,56,78,89. На відміну від пасивного режиму передачі даних сервер сам підключається до клієнта.
PWD – Повертає поточну директорію сервера.
QUIT - Вимкнутись
REIN - Реініціалізувати підключення
RETR - Завантажити файл. Перед RETR має бути команда PASV чи PORT.
RMD - Видалити директорію
RNFR та RNTO - Перейменувати файл. RNFR - що перейменовувати, RNTO - у що.
SIZE - Повертає розмір файлу
STOR - Завантажити файл на сервер. Перед STOR має бути команда PASV чи PORT.
SYST - Повертає тип системи (UNIX, WIN,)
TYPE - Встановити тип передачі файлу(A- текстовий ASCII, I - двійковий)
USER - Ім'я користувача для входу на сервер
Приклад FTP-сесії
FTP-клієнт підключається до сервера з ім'ям користувача user1порожнім паролем і завантажує файл з ім'ям cpu-v. Червоним кольором виділено повідомлення FTP-сервера, синім – FTP-клієнта. Обмін директивами та параметрами може незначно відрізнятися для різних версійпрограмного забезпечення FTP-клієнта та FTP-сервера.
Після підключення сервер передає клієнту відомості про себе:
220-FileZilla Server version 0.9.45 beta
220-written by Tim Kosse ( [email protected])
220 Please visit http://sourceforge.net/projects/filezilla/
Клієнт передає ім'я користувача:
USER user1
Сервер запитує введення пароля:
331 Password required for user1
Клієнт передає порожній пароль:
PASS
Сервер перевіряє обліковий запис користувача та повідомляє про початок сеансу:
230 Logged on
Клієнт запитує тип операційної системи на сервері:
SYST
Сервер повідомляє, що тип Unix, емульований Filezilla-сервером:
215 UNIX emulated by FileZilla
Клієнт запитує перелік параметрів, які підтримує сервер:
FEAT
Сервер відповідає переліку підтримуваних параметрів:
211-Features:
MDTM
REST STREAM
SIZE
MLST type*;size*;modify*;
MLSD
UTF8
CLNT
MFMT
211 End
Клієнт запитує поточний каталог сервера:
PWD
Сервер повідомляє, що поточний каталог – кореневий ("/"):
257"/" is current directory.
Клієнт повідомляє, що передаватиме двійкові дані:
TYPE I
Сервер підтверджує тип даних, що передаються:
200 Type set to I
Клієнт повідомляє, що використовуватиме пасивний FTP-режим:
PASV
Сервер повідомляє про перехід у пасивний режим і передає IP та порт для пасивного FTP-режиму.
227 Entering Passive Mode (212,248,22,114,195,97)
Клієнт просить прийом файлу з ім'ям cpu-vз поточного каталогусервера
RETR cpu-v
Сервер повідомляє про початок передачі:
150 Opening data channel for file download from server of "/cpu-v"
Після завершення сервер повідомляє про успішну передачу:
226 Successfully transferred "/cpu-v"
На закінчення додам, що проект Filezilla включає в себе не тільки розробку та підтримку якісного безкоштовного FTP-сервера, але й популярного безкоштовного FTP-клієнта
Стаття з коротким описомбезкоштовного FTP клієнта для Linux, Mac OS та Windows. Даний FTP клієнт підтримує безліч прикладних протоколів передачі даних - FTP, FTP поверх SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS та FTP-Proxy. Іншими словами, Filezilla FTP Client - це універсальне програмне забезпечення для прийому та передачі файлів по всіх сучасних прикладним протоколамміж вузлами різних платформах.
