FileZilla FTP Server для домашньої чи невеликої офісної мережі. Налаштування користувачів та груп. Налаштування сервера FileZilla під Windows Firewall

Часом у людини виникає потреба обмінюватися великими файлами в Мережі. Відсилати такі файли, розмір яких перевищує 10 Мб, незручно через електронну пошту, тому що не всі послуги дають на це добро, тому або доводиться дробити файл на частини, або архівувати його, щоб зменшити розмір до необхідного. А що робити, якщо вам потрібно надіслати не один файл вагою вище 100 Мб? Тоді вам знадобиться свій FTP server. Ви зможете зробити його на віддаленому комп'ютері та завантажувати туди будь-які файли високої швидкості через клієнт. У цій статті розглянемо, як створити FTP сервер і в чому полягає основне налаштування сервера FTP.

Для яких випадків потрібний свій FTP server

У Мережі є багато сторонніх серверів. На них зберігаються різні файли, і багато таких серверів є подобою сховищ — користувачі завантажують звідти музику, фільми, ігри та інші файли. Особливо часто такі сервери створюють локальною мережею, щоб можна було обмінюватися даними без Інтернету.

З іншого боку, свій FTP server потрібен, щоб можна було вносити зміни на комп'ютері з відривом.

Крім того, встановлення FTP сервера в локальній мережі - це обов'язкова умова для вебмайстрів, які хочуть протестувати свій сайт перед запуском Інтернету на комп'ютері.

У вас може бути своя причина, чому ви хочете зробити FTP server, як і метод, яким ви це здійсните. Але в цій статті буде розглянуто популярний спосіб генерації "вдома" - ви дізнаєтеся, як налаштувати FTP за допомогою програми FileZilla.

Як зробити FTP server у FileZilla

FileZilla - це програма, яка є у вигляді клієнта та у вигляді сервера. Вам необхідно завантажити в мережі версію FileZilla server. Зробити це краще через офіційний сайт розробника, щоб не завантажити випадково вірус разом із програмою.

Процес встановлення програми дуже простий. Для початку відкрийте exe-файл для запуску інсталятора. У першому етапі інсталяції вам потрібно буде погодитися з правилами ліцензії. На наступному етапі виберіть сервіси, які ви хочете встановити разом із FileZilla server, а також визначте тип інсталяції. Рекомендується одразу брати «Стандартний». Потім виберіть папку, куди буде інстальовано програму. Далі буде важливий крок - вам потрібно вибрати, як система встановить FileZilla server - як службу або звичайну програму, і чи запускатиметься ця програма при включенні системи. Також ви зможете змінити порт для адміністраторської консолі на цьому кроці. Тільки не забудьте його десь записати, щоб потім не встановлювати заново програму.

Останній етап установки – це визначення користувачів, яким можна скористатися програмою FileZilla server. Найкраще, щоб ви були єдиним користувачем на комп'ютері, тоді не доведеться налаштовувати доступ до програми вручну. Після цього тиснете не кнопку «Install», і чекаєте закінчення установки.

Тепер розберемо, як налаштувати FTP. Ви можете створити сервер і для локальної мережі, і для Інтернету. На початку, після запуску програми, перед вами з'явиться вікно, що спливає. У ньому потрібно буде вказати локальну IP-адресу, порт та пароль для адміністратора. По суті ці дані потрібні тільки для того, щоб сторонні люди не заходили у вашу програму з комп'ютера. З інших ПК люди не зможуть зайти до адміністраторського інтерфейсу.

Далі вам потрібно пройти в меню Edit і відкрити Settings. У вкладці General ви побачите основні налаштування для сервера. Ви зможете задати порт, яким підключатимуться користувачі до сервера, вказати максимальну кількість клієнтів, потоків і обмежити сесії таймаутами. Ось тепер порт має значення – щоб убезпечити свій сервер, краще вказати нестандартний порт. Але потім вам потрібно буде повідомити про це користувачів. Якщо ви не плануєте обмежувати кількість клієнтів, то можете залишити в полі «Max. number of user» значення «0», тобто відсутність ліміту.

Перевага створення сервера саме за допомогою FileZilla server у тому, що всі налаштування ви можете виставляти за допомогою зручного інтерфейсу. Якби ви робили це десь у середовищі Linux, то вам довелося б усі конфігурації прописувати, що не дуже зручно та складно. Наприклад, у FileZilla навіть можна налаштувати повідомлення для користувачів. Для цього вам потрібно зайти в розділ «Welcome message» і написати текст привітання для клієнтів. А в іншому середовищі вам довелося б прописувати спеціальні команди для цього.

У пункті IP buildings ви зможете вказати IP-адреси, для яких сервер буде доступний. Якщо ви вкажете вашу IP-адресу, сервер буде доступний тільки в локальній мережі для вашого комп'ютера. Якщо ви хочете працювати через сервер в Інтернеті, не рекомендується обмежувати IP-адреси. Якщо ж у вас є недоброзичливці, і ви знаєте їх IP-адреси, то можете прописати їх у пункті IP Filters, який заборонятиме вхід для зазначених IP (можна вказувати діапазони).

Головна відмінність налаштування сервера для локальної мережі та Інтернету в тому, що у другому випадку вам доведеться якось узгодити конфігурації з фаєрволом та роутером. Фаєрвол може почати "лаятись" через те, що хтось намагається підключитися до комп'ютера, а роутер може не пропустити їх через порт. У такому випадку вам потрібно вказати в налаштуваннях FileZilla зовнішню IP-адресу комп'ютера в розділі "Passive mode settings". Для локальної мережі нічого подібного робити не доведеться – все одразу запрацює.

Багато налаштувань всередині програми FileZilla server вам зовсім не варто чіпати. Наприклад, вам навряд чи знадобиться налаштування пункту меню "Security Settings", який необхідний для регулювання підключення сервера до сервера. Також вам не потрібно налаштовувати «Miscellaneous» та багато інших розділів меню. Не намагайтеся спочатку розібрати всі конфігурації програми, щоб не заплутатися і створити конфліктні ситуації в роботі сервера через неправильні налаштування.

Рано чи пізно, але на сервері з'являться помилки – вони бувають у кожного. Щоб швидко їх обчислити, рекомендується в розділі меню «Logging» активувати запис лог-файлів. Для цього визначте максимальний розмір файлу з логами, а також вкажіть розташування такого документа на комп'ютері.

У вкладці Speed ​​Limits ви можете додати обмеження як для вихідних, так і для вхідних з'єднань у плані швидкості завантаження. Але не варто цього робити, якщо немає потреби. Адже один із найголовніших плюсів протоколу FTP — це швидке завантаження, яке перестане бути таким, якщо поставите обмеження. Після того, як розберетеся в налаштуваннях, додайте користувачів через меню "Users" - і вашим сервером вже можна буде користуватися! Тільки не забудьте надіслати дані для входу користувачам. По потребі, ви можете вказати анонімних користувачів без логінів. Обов'язково вкажіть для користувачів права доступу.

Іноді простіше і швидше передати файл через власний ftp-сервер, ніж закачувати файлообмінник. Нижче розглянуто процедуру встановлення та налаштування ftp-сервера IIS, що входить до складу Windows 7.


FTP-сервер входить до складу служб IIS. Для його встановлення відкриваємо Панель керування -> Програми -> Увімкнення або вимкнення компонентів Windows. Розкриваємо розділ Служби IIS та ставимо галочки навпроти наступних компонентів: Служба FTP та Консоль керування IIS.

Налаштування сервера FTP.

Відкриваємо Панель управління -> Система та безпека -> Адміністрація -> Управління комп'ютером (можна швидше: меню Пуск -> правий клік на Комп'ютер -> у меню вибрати пункт Управління). У вікні відкриваємо групу Служби та програми і відкриваємо Менеджер служб IIS. У вікні Підключення вибираємо папку Сайти, потім у правому вікні Дії натискаємо посилання Додати FTP-сайт.

У майстрі створення ftp-сайту вказуємо його назву та розташування (за замовчуванням c:\inetpub\ftproot).

Далі вказуємо параметри прив'язки та SSL. Розділ прив'язки залишаю без змін. Опцію "Запускати ftp-сайт автоматично" відключаю (ftp мені потрібен лише час від часу). У розділі SSL виставляю опцію "Без SSL".

У наступному вікні залишаємо все без змін та натискаємо Готово.

Сайт створено. Тепер можна перейти до додаткових параметрів тонкого налаштування (наприклад обмежити максимальну кількість одночасних підключень). Виділіть щойно створений сайт, праворуч на панелі Дії натисніть Додаткові параметри.

Наступний етап – налаштування брандмауера Windows. Відкрийте Панель керування -> Система та безпека -> Брандмауер Windows -> Додаткові параметри. У розділі «Правила для вхідних підключень» знаходимо та активуємо «FTP-сервер (вхідний трафік)» та «FTP Server Passive (FTP Passive Traffic-In)». Останнє правило дозволяє підключатися FTP-клієнту в пасивному режимі.

У розділі «Правила для вихідного підключення» знаходимо та активуємо «FTP Server (FTP Traffic-Out)».

Якщо в системі встановлено додатковий брандмауер (Comodo, Outpost тощо), то в ньому також необхідно відкрити порт 21 (TCP) для вхідних підключень та порт 20 (TCP) для вихідних.

Якщо підключення до Інтернету здійснюється за допомогою маршрутизатора, і ви хочете зробити свій сервер доступним інтернет-користувачам, тоді необхідно налаштувати прокидання портів на маршрутизаторі. На моєму Dlink DI-804HV це виконується у розділі Virtual Server.

192.168.10.4 - ip-адреса ftp-сервера в локальній мережі.

Налаштування прав користувачів.

Якщо залишити все як є, підключитися до ftp-серверу зможе будь-який користувач (включений анонімний доступ) з правами тільки на читання (можна завантажувати, але записувати і змінювати файли не можна). Припустимо, що нам потрібно зробити доступ для довірених користувачів, які мали б права запису та зміни файлів.

Відкриваємо Панель управління -> Система та безпека -> Адміністрація -> Управління комп'ютером (Пуск -> правий клік на Комп'ютер -> у меню вибрати пункт Управління). Далі розкриваємо групу Локальні користувачі та групи (дане налаштування доступне тільки в редакціях Бізнес та Максимальна). Правий клік на папці Групи, в меню вибираємо Створити групу.

Вводимо назву групи - Користувачі FTP, опис (можна не вводити) і натискаємо кнопку Створити.

Тепер потрібно створити користувача. Робимо правий клік на папці Користувачі та в меню вибираємо Новий користувач.

Вводимо ім'я користувача (наприклад, ftp_user_1), пароль (не менше 6 символів), виставляємо галочки навпроти опцій «Заборонити зміну пароля користувачем» та «Термін дії пароля не обмежений».

Користувач створено. Тепер необхідно надати йому раніше створену групу Користувачі ftp. Для цього відкриваємо властивості користувача та переходимо на закладку «Членство у групах». За промовчанням новому користувачеві присвоюється група Користувачі, видаляємо її. Натискаємо кнопку Додати -> Додатково -> Пошук. Відкриється список груп користувачів. Вибираємо групу Користувачі FTP та натискаємо Ok. У результаті отримуємо:

Натискаємо Ok та переходимо до наступного етапу.

На етапі створення ftp-сайту нам необхідно було вибрати робочий каталог (c:\inetpub\ftproot). Тепер для групи Користувачі FTP необхідно налаштувати права доступу до цього каталогу. Відкриваємо c:\inetpub у провіднику, відкриваємо властивості папки ftproot, переходимо на закладку Безпека та натискаємо кнопку Змінити. У вікні, натискаємо кнопку Додати і вибираємо групу «Користувачі FTP» (як при створенні користувача). Встановлюємо рівень прав - "Повний доступ" і натискаємо Ок.

Останній етап. Знову відкриваємо Диспетчер служб IIS та виділяємо наш ftp-сервер (Test FTP). На панелі керування ftp-сайтом вибираємо «Правила авторизації FTP». Додаємо дозвільне правило. У вікні вибираємо опцію «Вказані ролі або групи користувачів». Внизу в текстовому полі руками прописуємо назву нашої групи (Користувачі FTP), далі ставимо галочки в розділі Дозвіл напроти Читання та Запис і натискаємо Ок.

На цьому налаштування завершено.

На початку ми не вибрали опцію автоматичного запуску сервера, тому не забуваємо запустити його вручну (правий клік на назві сайту -> Управління FTP-сайтом -> Пуск).

Як підключитись?

Варіант із використанням провідника Windows.
Відкриваємо Комп'ютер (Vista, Win 7) або Мій Комп'ютер (XP).
Для анонімного доступу просто вводимо адресний сервер в адресний рядок (ftp://192.168.10.4).
Щоб увійти з ім'ям користувача та паролем, вводимо адресу виду: ftp://[ім'я користувача]:[пароль]@[адреса ftp-сервера]. Наприклад ftp://ftp_user_1: [email protected]— для підключення до локальної мережі. Для підключення з Інтернету локальну адресу замінюємо на зовнішню або на доменне ім'я.

Як зробити свій ftp-сервер доступним із Інтернету?

Якщо комп'ютер підключено до Інтернету на пряму, то ніяких додаткових дій робити не потрібно.

Якщо комп'ютер підключено до Інтернету через роутер, тоді в панелі керування роутера необхідно налаштувати форвардинг порту TCP 21 (часто це ще називають віртуальним сервером). .

FileZilla - це чудовий менеджер FTP, який дозволяє не тільки використовувати клієнт, а й створювати сервер. У цій статті розберемо, як налаштувати програму FileZilla server, щоб створити робочий сервер для різних ситуацій, наприклад, щоб підключити PS3 через FTP протокол по локальній мережі. Ваше завдання може дуже відрізнятися від описаного, але в цілому налаштування програми FileZilla server проходить однаково. Ця стаття ознайомить вас із цим.

Що потрібно зробити перед тим, як створити сервер FTP

Зрозуміло, перш ніж запустити сервер через локальну мережу або через Інтернет, вам потрібно підготувати комп'ютер до цього. Для початку визначтеся з програмою, яку використовуватимете. Рекомендується встановити саме FileZilla server, тому що це спеціалізований додаток, який можна скачати безкоштовно і для якого є безліч уроків в Мережі. Крім того, є не тільки FileZilla server, а й клієнтська версія, що дуже зручно.

Потрібно встановити саме одну подібну програму, тому що два сервери можуть увійти в конфлікт налаштувань, і пізніше ви не зможете підключитися до жодного з них.

Тепер варто коротко згадати про те, що являє собою FTP. Це спеціальний протокол віком понад 40 років, який використовують для передачі даних з одного віддаленого пристрою на інший. Є сервер, який налаштовують так, щоб певні дані можна було завантажувати через FTP, і роблять це за допомогою клієнта. Вам якраз і потрібно налаштувати та встановити FileZilla server, щоб запустити такий сервер.

Тепер, коли ви розібралися з FTP і з тим фактом, що потрібно встановити лише один сервер, настав час завантажити FileZilla server. Найкраще завантажувати дистрибутив програми з офіційного сайту. На інших ресурсах разом із установником ви ненароком можете завантажити пару-трійку троянів, які зовсім не вписуються у ваш комп'ютер. Після завантаження потрібного файлу можна спробувати інсталювати програму на комп'ютер. На першому етапі встановлення FileZilla server проходить стандартним чином - вам потрібно погодитись з представленою ліцензією. А вже на другому кроці важливо правильно налаштувати список пакетів, які встановлюються на комп'ютер. Якщо не хочете довго розбиратися в цьому, то можете відразу встановити стандартний набір дистрибутивів FileZilla server, чого достатньо для нормального функціонування програми.

На третьому етапі встановлення FileZilla sever вам потрібно вибрати шлях, куди інсталювати програму. З цим ви вирішуйте самостійно, а ось з четвертим кроком краще виберіть перший або другий пункт зі списку. Вам запропонують спосіб запуску програми. Набагато краще, якщо операційна система сприйматиме встановлений server як службу, і занесе програму в автозапуск. Це набагато зручніше, ніж щоразу після запуску заходити в «Панель управління» та вручну запускати сервер.

Під час інсталяції дуже важливо налаштувати порт, яким буде працювати ваш сервер FTP. Згідно зі стандартним налаштуванням, у всіх серверів виставлено значення 14147, що не дуже правильно, адже про це знають усі, в тому числі і зломщики FTP серверів. Тому потрібно змінити це число на будь-яке інше. Після цього вам потрібно буде погодитися або не погодитися із запуском програми після встановлення та дочекатися повного завершення інсталяції.

Налаштування сервера FTP у FileZilla

Після того, як ви завершили інсталяцію і вперше запустили програму, перед вами з'явиться маленьке віконце з кількома формами, які необхідно заповнити. Вам потрібно буде вказати IP-адресу, номер порту та пароль, які необхідні для входу в адміністраторську частину створеного сервера. Тобто, це не загальні дані для авторизації клієнтів, а особисті дані для автентифікації адміну на вашому комп'ютері.

Щоб налаштувати сам сервер FTP, вам потрібно перейти до розділу Edit та Settings, де знаходяться всі конфігурації програми. Основні налаштування можна прописати в розділі меню General Settings. У формі Listen on these port ви можете прописати нестандартне значення порту, яке потрібно клієнту для підключення до сервера. У полі нижче, яке називається Max. number of users напишіть максимальну кількість клієнтів, підключених до сервера FTP. Ще нижче можна вказати кількість потоків, а останні три пункти налаштувань - це конфігурація тайм-аутів. Зверніть увагу, що вказані за замовчуванням параметри в цьому пункті цілком згодяться для підключення PS3 до комп'ютера по локальній мережі. Якщо ви хочете розмістити ваш сервер в Інтернеті, то тоді необхідно буде поміняти порт, кількість користувачів і тайм-аути для підвищення рівня безпеки.

Наступний пункт налаштувань потрібен, щоб сформувати лист для всіх клієнтів, які підключатися по мережі до вашого сервера. Але річ у тому, що якщо FTP вам потрібен для того, щоб підключити PS3 до ПК, цей пункт можна і не заповнювати. А от якщо ви хочете вивести ваш сервер на простори глобальної мережі, то тоді можете написати напутнє слово для користувачів.

У розділі IP Buildings вам слід вказати IP-адреси, якими можна буде підключатися до сервера. Зверніть увагу, що якщо FTP потрібен для підключення платформи PS3, то можете вказати IP-адресу пристрою. Але якщо ви плануєте підключатися через PS3 спочатку до роутера, а потім до сервера, то краще не вказувати конкретну IP адресу, так як багато маршрутизаторів використовують динамічний IP, а не статичний. А у розділі IP Filters ви зможете написати конкретні адреси, вхід для яких заборонено. Але на початку у вас навряд чи будуть такі адреси - це вже з часом, коли з'являться недоброзичливці, які намагаються зламати сервер.

Розділ налаштувань Passive mode settings краще взагалі не чіпати. Вам знадобиться там щось змінити лише в тому випадку, якщо в пасивному режимі клієнт підключається до сервера через роутер. У такому випадку потрібно буде вказати зовнішню IP-адресу вашого комп'ютера, а також діапазон адрес, за якими працює маршрутизатор. Можливо, змінювати цей пункт налаштувань доведеться, коли намагатиметеся налаштувати з'єднання PS3 з ПК. Адже найчастіше PS3 підключається до комп'ютера через роутер.

У налаштуваннях серверної програми FileZilla є безліч параметрів, які взагалі не змінювати. Вони начебто б нічого не дають, але якщо неправильно змінити конфігурації, то надалі у вас можуть виникнути проблеми і клієнти не зможуть підключитися до створеного сервера. Наприклад, не торкайтеся пункту налаштувань під назвою Security Settings, а також розділ Miscellaneous. Для домашньої мережі, необхідної для підключення PS3, ці параметри все одно не знадобляться.

У розділі Admin Interface Settings можна змінити параметри, які ви ввели під час першого запуску програми FileZilla. Тобто вказати інший порт, IP-адресу, пароль та інші дані авторизації для адміністратора. В цілому, навряд чи ваш PS3 намагатимуться зламати, тому не ставтеся надто серйозно до захисту домашньої мережі. Тим не менш, краще завжди бути обережним, тому рекомендується активувати у вкладці Logging запис сеансів. Принаймні так ви зможете дізнатися, чи не користувався хто вашим PS3 без попиту.

Після того, як ви визначитеся з усіма основними налаштуваннями, можете у розділі Edit у пункті Users налаштувати користувачів та їхні права. Зазвичай у домашній мережі є невелика група користувачів, яким потрібний доступ до віддаленого пристрою. Через цей пункт меню ви зможете налаштувати цих клієнтів та надати їм певний набір прав.

Тепер, щоб підключитися до сервера, клієнт повинен ввести його IP-адресу, свій логін і пароль (які ви задали в розділі Users), а також порт, якщо його змінювали. Ось і вся премудрість роботи з серверами FTP. Як бачите, це зовсім не складно, навіть якщо ви хочете підключити PS3 платформу до комп'ютера!

    Абревіатура FTPпоходить від англійської F ile T ransfer P rotocol (протокол передачі файлів) - протокол прикладного рівня обміну файлами по транспортному протоколу TCP/IP між двома комп'ютерами, FTP-клиентом і FTP-сервером. Це один із найстаріших, проте, як і раніше активно використовуваний протокол.

Протокол FTP призначений для вирішення наступних завдань:

  • доступ до файлів та каталогів на віддалених хостах
  • забезпечення незалежності клієнта від типу файлової системи віддаленого комп'ютера
  • надійна передача даних
  • Використання ресурсів віддаленої системи.
    • Протокол FTP підтримує відразу два канали з'єднання - один передачі командта результатів їх виконання, інший - для обміну даними. При стандартних налаштуваннях FTP - сервер використовує TCP порт 21 організації каналу передачі і прийому команд і TCP порт 20 організації каналу прийому/передачі даних.

    FTP-сервер очікує підключення від FTP-клієнтів на TCP порт 21 і, після встановлення з'єднання, приймає та обробляє команди FTP, що є звичайними текстовими рядками. Команди визначають параметри з'єднання, тип даних, що передаються, і дії по відношенню до файлів і каталогів. Після узгодження параметрів передачі, один з учасників обміну стає пасивним режимом, очікуючи вхідні з'єднання для каналу обміну даними, а другий - встановлює з'єднання на даний порт і починає передачу. По завершенні передачі, з'єднання для обміну даними закривається, але з'єднання, що управляє, залишається відкритим, дозволяючи продовжити FTP - сесію і створити новий сеанс передачі даних.

    Протокол FTP може використовуватися як передачі даних між клієнтом і сервером, а й між двома серверами. В даному випадку, клієнт FTP встановлює керуюче з'єднання з обома FTP - серверами, переводить один з них в пасивний режим, а другий - в активний, створюючи між ними канал передачі.

    FTP-клієнт є програмою, яка виконує підключення до FTP-сервера та виконує необхідні операції для перегляду вмісту каталогів сервера, прийому, передачі та видалення файлів або папок. Як така програма може використовуватися звичайний браузер, компоненти операційної системи або спеціально розроблені програмні продукти, як, наприклад, популярний менеджер завантажень Download Masterабо багатофункціональний безкоштовний FileZilla FTP Client.

    Протокол FTP розроблявся ще тоді, коли клієнт і сервер взаємодіяли безпосередньо, без будь-яких проміжних перетворень TCP- пакетів, й у стандартному режимі передбачає можливість створення TCP - з'єднання як з ініціативи клієнта, а й з ініціативи сервера від TCP порта 20 на TCP - порт клієнта, номер якого передається у процесі створення сеансу передачі.

    Реалії ж сьогоднішнього дня такі, що подібне TCP - з'єднання від сервера до клієнта в переважній більшості випадків неможливо, або дуже непросто реалізувати через те, що в більшості випадків для підключення до Інтернету використовується технологія з трансляцією мережевих адрес. NAT(Network Address Translation) , коли клієнт не має мережного інтерфейсу, доступного для створення прямого TCP-з'єднання з Інтернету. Типова схема стандартного підключення до Інтернету виглядає так:

    Підключення до Інтернету здійснюється через спеціальний пристрій - Router(маршрутизатор з функцією NAT), що має, як мінімум два мережеві порти - один підключений до мережі провайдера, що має мережний інтерфейс з IP-адресою, що маршрутизується (так званий, "білий IP"), наприклад 212.248.22.144, і порт з мережевим інтерфейсом для підключення пристроїв локальної мережі з приватною, немаршрутизованою IP-адресою, наприклад 192.168.1.1 ("сірий IP"). При створенні з'єднань від мережевих пристроїв локальної мережі до зовнішніх мережних вузлів, IP-пакети направляються на маршрутизатор, який виконує трансляцію адрес і портів таким чином, щоб адресою відправника став його біла IP-адреса. Результати трансляції зберігаються і при отриманні пакету у відповідь, виконується зворотне перетворення адреси. Таким чином, маршрутизатор забезпечує пересилання TCP/IP - пакетів від будь-яких пристроїв локальної мережі до зовнішніх мереж і зворотне пересилання отриманих пакетів у відповідь. Але в тих випадках, коли на вхід мережного інтерфейсу, підключеного до мережі провайдера, приймається пакет, який не має відношення до TCP-пакетів у відповідь, можливі наступні варіанти реакції програмного забезпечення маршрутизатора:

    Пакет ігнорується, оскільки немає мережевої служби, яка б його обробити.

    Пакет приймається та обробляється мережевою службою самого маршрутизатора, якщо така служба існує і чекає на ходяче з'єднання ("слухає") порт, номер якого вказаний у прийнятому пакеті.

    Пакет пересилається серверу в локальній мережі, що очікує на цей вид вхідних з'єднань відповідно до правил перенаправлення портів (port mapping) заданими налаштуваннями маршрутизатора.

    Тому, нині, основним режимом роботи з протоколу FTP став так званий " пасивний режим " , у якому TCP - з'єднання виконуються від клієнта на TCP-порт сервера. Активний режим, використовується в тих випадках, коли існує можливість TCP - підключення від сервера на порти клієнтів, наприклад, коли вони знаходяться в одній локальній мережі. Вибір режиму FTP-з'єднання виконується спеціальними командами:

    PASV- клієнт передає команду, щоб здійснити обмін даними пасивному режимі. Сервер поверне адресу та порт до якого потрібно підключитися, щоб приймати або передавати дані. Приклад фрагмента FTP-сесії із встановленням пасивного режиму:

    PASSV- команда на перемикання в пасивний режим, що передається FTP – клієнтом FTP-серверу

    227 Entering Passive Mode (212,248,22,144,195,89)- відповідь FTP-сервера, де 227 - код відповіді, текстове повідомлення про перехід у пасивний режим та в дужках IP-адресу та номер порту, які будуть використані для створення каналу передачі даних. Адреса та номер порту відображаються у вигляді десяткових чисел, що поділяються комою. Перші 4 числа - це IP-адреса (212.248.22.144), 2 числа, що залишилися, задають номер порту, який обчислюється за формулою - перше число множиться на 256 і до результату додається друге число, в даному прикладі номер порту 195*256 +89 = 50017

    PORT IP адреса клієнта номер порту- Клієнт передає команду, щоб організувати сеанс в активному режимі. IP-адреса і номер порту задаються у тому форматі, як і попередньому прикладі, наприклад PORT 212.248.22.144,195,89 Для організації передачі даних сервер сам підключається до клієнта на вказаний порт.

    Встановлення та налаштування FileZilla FTP Server.

    Завантажити інсталяційний пакет FileZilla Server для вашої версії операційної системи можна на

    Встановлення сервера виконується стандартним чином, за винятком пункту з вибором параметрів панелі керування сервером :

    Це основний засіб керування сервером, через який виконуються всі необхідні налаштування. За промовчанням панель керування працює на петльовому інтерфейсі без доступу по паролю. При необхідності, наприклад, якщо потрібно віддалене керування FTP-сервером, ці налаштування можна буде змінити.

    Після завершення інсталяції відкриється вікно запрошення для підключення до сервера:

    Після введення IP-адреси, номера порту та пароля (якщо ви задавали їх у процесі установки) відкривається панель керування FileZilla Server:

    У верхній частині вікна знаходиться основне меню та кнопки панелі керування. Нижче розташовуються дві області – інформаційних повідомлень сервера та статистичної інформації. В цілому, панель управління FTP FileZilla Servver досить проста та зручна у використанні. Пункти основного меню:

    File- Режими роботи панелі управління FTP-сервером. Містить підпункти

    - Connect to Server- підключитися до сервера
    - Disconnect- відключитися від сервера
    - Quit- Завершення роботи панелі управління.

    Server- Управління FTP-сервером. Містить підпункти:

    - Active- запустити/зупинити FTP-сервер. При встановленій галочці FTP-сервер запущено, при знятій зупинено.
    - Lock- заборонити/дозволити підключення до сервера. У разі встановлення галочки нові підключення до сервера заборонені.

    Edit- Редагування налаштувань. Підпункти:

    - Settings- Основні налаштування сервера.
    - Users- налаштування користувачів FTP-сервера
    - Groups- Налаштування груп користувачів.

    Як приклад, виконаємо налаштування сервера для наступних умов:

  • сервер знаходиться за NAT, має приватну IP-адресу, але має бути доступний з Інтернету, підтримує пасивний режим і використовує нестандартні TCP порти. Використання нестандартних портів дозволяє зменшити ймовірність атак хакерів, і крім того, деякі провайдери використовують фільтрацію трафіку і блокують стандартні 20 і 21 порти.
  • користувачі мають можливість завантажувати з сервера, закачувати на сервер, видаляти та перейменовувати файли та папки.
  • у разі використання динамічної IP-адреси, потрібно забезпечити доступність сервера за іменем DNS.
  • сервер буде функціонувати на робочій станції серед ОС Windows 7 / Windows 8.
    • Іншими словами, потрібно створити доступний з Інтернету FTP-сервер для обміну файлами між користувачами, зрозуміло безкоштовно. Цілком зрозуміло, що окрім створення необхідної конфігурації самого FTP - сервера, знадобиться зміна деяких налаштувань маршрутизатора, параметрів брандмауера Windows, вирішення проблеми динамічної IP-адреси, щоб сервер був доступний на ім'я, незалежно від зміни IP-адреси.

    Вирішення проблеми динамічної IP-адреси.

        Ця проблема не вимагає вирішення в тих випадках, коли при підключенні до інтернету використовується статична IP-адреса, або ж динамічна, але відповідно до настройок провайдера, практично завжди одна і та ж. В іншому випадку, можна скористатися технологією, що отримала назву Динамічний DNS (DDNS). Дана технологія дозволяє майже в реальному масштабі часу оновлювати інформацію про IP-адресу на DNS-сервері та отримувати доступ до маршрутизатора (і служб за ним) за зареєстрованим ім'ям, не звертаючи уваги на зміну динамічного IP.

    Для безкоштовної реалізації даної технології знадобиться реєстрація на якомусь сервісі динамічного DNS та встановлення клієнтського програмного забезпечення для оновлення запису DNS у разі зміни відповідної IP-адреси. Підтримку динамічного DNS, як правило, здійснюють виробники мережного обладнання (D-Link, Zyxel та ін), деякі хостингові та спеціалізовані компанії, як, наприклад, широко відома DynDNS. Однак, після того, як у другій половині 2014 року всі послуги, які надавалися зареєстрованим користувачам безкоштовно для некомерційного використання, стали платними, найбільш популярним рішенням, мабуть, стало використання динамічного DNS на базі сервісу No-IP.org, який у безкоштовному режимі надає послуги з підтримки 2-х вузлів із динамічним IP. Для безкоштовного використання сервісу знадобиться реєстрація, і періодичне (приблизно 1 раз на місяць) відвідування сайту для оновлення інформації про вузли з динамічним IP. Якщо пропустити оновлення даних про сайт, то послуга припиняється, і, відповідно, підключитися до сайту на ім'я стане неможливо. Під час платного використання сервісу оновлення не потрібне.

        Практично всі сучасні маршрутизатори (модеми) мають вбудовану підтримку динамічного DNS-клієнта. Його налаштування зазвичай дуже проста - заповнюються поля з ім'ям користувача і паролем, а також з ім'ям вузла, отримані при реєстрації на сервісі DDNS. Приклад для Zyxel P660RU2

        Використання клієнта DDNS, вбудованого в маршрутизатор/модем краще в порівнянні з утилітою оновлення даних DNS, що працює в середовищі ОС, оскільки дозволяє реалізувати додаткові можливості, як, наприклад, управління маршрутизатором через Інтернет при вимкненому комп'ютері та віддалене включення електроживлення комп'ютерів за NAT за технологією Wake On Lan.

    У тих випадках, коли немає можливості використання вбудованого клієнта DDNS, доведеться обходитися прикладним програмним забезпеченням - програмою-клієнтом підтримки динамічного DNS. Така програма періодично підключається до сервера, який підтримує зареєстроване доменне ім'я, пов'язане з маршрутизатором, через який виконується підключення до Інтернету, і викликає процедуру оновлення IP, при його зміні. Налаштування сервера виконані таким чином, що зіставлення DNS-ім'я та IP-адреси інтернет-підключення виконується за дуже короткий час, і динамічний характер адреси практично не позначається на працездатності сервісів, пов'язаних з DNS-іменем.

    Порядок дій наступний:

  • Ідемо на сайт No-IP.org. Для роботи з вже наявним або новим обліковим записом використовується кнопка "Sign In"(У верхній правій частині сторінки).

  • Створюємо, якщо вона ще не створена, свій обліковий запис - тиснемо "Create Account". Форма реєстрації періодично змінюється, але обов'язковими є введення бажаного імені користувача, пароля та вашого E-mail. На вказаний при реєстрації e-mail надходить лист із посиланням на підтвердження реєстрації. При реєстрації вибираємо безкоштовний доступ - тиснемо кнопку Free Sign Upпісля заповнення всіх потрібних полів форми.
  • Після успішної реєстрації входимо на сайт і додаємо запис для свого вузла – тиснемо кнопку "Add Hosts"

    Фактично необхідно ввести тільки обране ім'я вузла, в даному випадку - myhost8.ddns.net. Інші параметри змінювати не потрібно. Потім необхідно завантажити та встановити спеціальне програмне забезпечення - Dynamic Update Client(DUC), посилання на який розміщено на головній сторінці сайту. Після завершення встановлення DUC виконається його запуск та відкриється вікно авторизації, де потрібно ввести ім'я користувача або E-mail та пароль, отримані при реєстрації на сайті no-ip.org. Потім натиснути кнопку Edit Hostaі поставити галочку навпроти створеного раніше імені сайту (myhost8.ddns.net). Тепер вибраному імені вузла буде постійно відповідати "біла IP-адреса" вашого підключення до Інтернету. У разі виникнення проблем із оновленням IP-адреси, перевірте, чи не блокується мережна активність клієнта DUC брандмауером.

    Налаштування FTP-сервера

        Використання нестандартних номерів портів для FTP-сервера зовсім не обов'язково, якщо провайдер не використовує фільтрацію трафіку, або вам байдуже сканування портів на вразливості та спроби підбору паролів. У цій статті використання FTP-сервера з нестандартними TCP-портами представлено в якості одного з можливих варіантів.

    Налаштування FileZilla Server виконуються через меню "Edit" - "Settings"

    Вікно General Settingsпризначено для загальних налаштувань сервера FTP.

    У полі "Listen on this port" можна вказати номер порту для вхідних TCP-з'єднань. За промовчанням у цьому полі встановлено значення 21 , і для використання нестандартного номера потрібно вказати обране значення, наприклад - 12321 . Використання нестандартного TCP-порту має деяку незручність, оскільки вимагає обов'язкової вказівки його значення під час створення сеансу:

    Якщо сервер планується використовувати як з доступом з Інтернету, так і в локальній мережі, є сенс залишити стандартне значення 21, а нестандартний номер порту використовувати для підключень з Інтернету, налаштувавши перенаправлення пакетів, що прийшли на порт 12321 маршрутизатора, на порт 21 FTP-сервера локальної мережі. При такому налаштуванні для FTP-сесій усередині локальної мережі вказувати номер порту не потрібно.

    Інші параметри призначені для налаштування продуктивності та таймутів сесій. Їх можна залишити без змін. Інші розділи загальних налаштувань також можна залишити за замовчуванням:

    Welcome Message- Текст, який передається клієнту при підключенні.

    IP Binding- на якому мережевому інтерфейсі очікутимуться клієнтські підключення. За замовчуванням – на будь-якому, але можна вказати конкретний, наприклад – 192.168.1.3.

    IP Filter- Налаштування правил фільтрації IP-адрес клієнтів. За замовчуванням - Дозволено підключення для будь-яких IP.

    Розділ Passive mode settingsслужить для налаштувань пасивного режиму FTP і вимагатиме зміни практично всіх параметрів, прийнятих за умовчанням.

    Номери портів, які будуть використовуватися для передачі даних у пасивному режимі, потрібно задавати вручну, оскільки потрібно налаштування маршрутизатора для перенаправлення їх на мережевий інтерфейс, що слухається сервером. Тому потрібно встановити галочку на роздільну здатність режиму "Use custom port range" і задати діапазон - наприклад від 50000 до 50020 . Кількість портів, які слухає сервер, визначає граничну кількість одночасних сеансів передачі даних.

    Підрозділ IPv4 specificвизначає IP-адресу, яка буде відправлятися сервером у відповідь на команду PASV. В даному випадку, це має бути не власний IP сервер 192.168.1.3, а "білий IP" нашого підключення до Інтернету. Тому потрібно встановити режим "Use the following IP" і замість IP-адреси ввести ім'я, отримане під час реєстрації на сервісі динамічного DNS - myhost8.ddns.net. Як альтернатива, можна використовувати режим визначення зовнішньої IP-адреси засобами проекту FileZilla, увімкнувши. "Retrieve external IP Address from:". Даний варіант можна вибрати у випадках, коли немає можливості використовувати засіб динамічного DNS. Якщо передбачається використання FTP-сервера у своїй локальній мережі, потрібно встановити режим "Don"t use external IP for local connections" (не використовувати зовнішню IP-адресу для з'єднань усередині локальної мережі)

    Інші налаштування сервера можна залишити без змін або, при необхідності, виконати пізніше: Security settings- налаштування безпеки. За замовчуванням - заборонені з'єднання, які можуть бути використані для реалізації DDoS-атак

    Miscellaneous- Налаштування розмірів буферів та інших параметрів журналів та деяких команд FTP.

    Admin Interface settings- Налаштування панелі керування сервером. Можна вказати мережний інтерфейс, номер порту, що слухається, IP-адреси, з яких дозволено підключення до панелі керування і пароль.

    Logging- Налаштування журналу подій сервера. За промовчанням запис у файл не виконується.

    Speed ​​Limit- Налаштування обмеження швидкості передачі даних. За замовчуванням – без обмежень.

    Filetransfer compression- Налаштування стиснення файлів під час передачі. За замовчуванням – без стиску.

    SSL/TLS settingsувімкнення режиму шифрування переданих даних. За замовчуванням – без шифрування.

    Autoban- увімкнення автоматичного блокування користувачів, які підбирають пароль для підключення. За замовчуванням автоматичне блокування вимкнено.

    Налаштування перенаправлення портів та брандмауера

    Для того, щоб FTP-сервер був доступний з Інтернету, необхідно виконати налаштування маршрутизатора таким чином, щоб вхідні з'єднання, що прийшли на певні TCP-порти зовнішнього інтерфейсу, перенаправлялися на TCP-порти, що слухаються FTP-сервером внутрішньої мережі. Для різних моделей маршрутизаторів налаштування можуть відрізнятися термінологією, але зміст їх один і той же - прийнятий на зовнішньому (WAN) інтерфейс TCP-пакет з певним номером порту переслати в локальну мережу на потрібну IP-адресу і порт. Приклад налаштувань маршрутизатора D-Link DIR-320NRU для перенаправлення портів, що використовуються для пасивного режиму FTP:

    Пакети, прийняті на інтерфейсі з "білим IP" і мають номери портів в діапазоні 50000-50020, будуть перенаправлятися на IP-адресу, що задається полем "Внутрішній IP" (у нашому випадку - 192.168.1.3). Аналогічно створюється перенаправлення для порту 50021, якщо ви змінили номер стандартного порту, або порт 21 FTP-сервера, якщо ви залишили його без зміни.

    Після застосування цих налаштувань, FTP-сервер буде доступний за URL ftp://myhost8.ddns.net:50021або, для з'єднання всередині локальної мережі:

    ftp://192.168.1.3- якщо ви не змінювали стантартний номер порту (21) у налаштуваннях FTP-сервера.

    ftp://192.168.1.3:50021- якщо використовується нестандартний номер порту.

    Замість IP-адреси можна використовувати ім'я комп'ютера, якщо вона може бути дозволена в IP-адресу

    ftp://comp1

    ftp://comp1.mydomain.ru

    Діагностика проблем

    Якщо підключення до FTP-сервера не відбувається, можливо, виникли проблеми з блокуванням брандмауером з'єднань, необхідних для роботи створеного FTP-сервера. Якщо використовується вбудований брандмауер Windows, необхідно додати правило, що дозволяє мережну активність для служби "FileZilla FTP server". Якщо використовується сторонній брандмауер або антивірус з фільтрацією трафіку, необхідно створити відповідне правило наявними засобами налаштувань для дозволу мережних з'єднань. Можливі варіанти, коли налаштування робляться для вирішення будь-якої мережної активності конкретної програми, або для дозволу вибраних адрес та портів, що застосовуються до всіх програм.

    Почати діагностику найкраще на FTP-сервері. Як засіб діагностики, можна використовувати стандартний telnet - клієнт(Утиліта telnet.exe). Усі брандмауери не блокують з'єднання на петльовому інтерфейсі і для перевірки правильності налаштувань сервера можна підключитися до нього, ввівши команду:

    telnet localhost 21- якщо стандартний номер порту використовується.

    telnet localhost 50021- якщо змінено стандартний номер порту.

    Під час виконання цієї команди відбувається підключення до FTP-сервера за петльовим інтерфейсом і у вікні telnet має відобразитися запрошення сервера (Welcome Message). Якщо цього не відбувається, можливо, сервер зупинено, чи має місце конфлікт портів, або слухається не порт 21 (50021) . Для діагностики можна використовувати команду netstat:

    netstat -nab

    Параметри командного рядка означають:

    n- використовувати числові номери портів та адреси IP

    a- відображати всі з'єднання та слухаються порти

    b- відображати імена програм, які беруть участь у створенні з'єднань.

    Приклад відображених результатів виконання команди:

    Активні підключення

    Ім'я     Локальна адреса     Зовнішня адреса     Стан
    TCP         0.0.0.0:21                 0.0.0.0:0            
    TCP         0.0.0.0:135               0.0.0.0:0                
    RpcSs

    У колонці Локальна адресає значення 0.0.0.0:21 , Що говорить про те, що програма з ім'ям FileZilla Server.exeслухає (стан LISTENING) TCP порт з номером 21 всіх мережевих інтерфейсах. Якщо в налаштуваннях FTP-сервера було вказано конкретний інтерфейс та інший номер порту, це значення міститиме IP:порт, наприклад - 192.168.1.3:50021

    Для виведення результатів у посторінковому режимі, можна скористатися командою:

    netstat-nab | more

    Або використовувати пошук результатів за номером порту: netstat-nab | find ":21"

    Якщо сервер недоступний на непетлевому інтерфейсі, і доступний на петльовому - потрібно розбиратися з параметрами брандмауера.

    Налаштування користувачів та груп.

    Налаштування користувачів та груп виконується через меню "Edit" - "Users" ("Groups"). Групи створювати необов'язково, але іноді зручно, для випадків, коли є велика кількість користувачів, і їх права стосовно FTP-серверу різняться. Налаштування та груп та користувачів практично ідентичні:

    У цьому прикладі відображено результат додавання користувача FTP-сервера з ім'ям user1має повні права на запис, читання, видалення та злиття файлів, а також на перегляд вмісту, видалення та створення підкаталогів у каталозі C:\ftp\public

    На сторінці Generalвиконується додавання, видалення та зміна властивостей користувачів.
    На сторінці Shared Foldersвиконуються налаштування, що визначають перелік каталогів файлової системи, які використовуватимуться FTP-сервером для надання доступу до них за протоколом FTP. Кожному користувачеві або групі користувачів може надаватись свій каталог з певними правами по відношенню до його вмісту.
    На сторінці Speed ​​limitsможна задавати обмеження швидкості обміну даними.
    На сторінці IP Filterможна встановити правила фільтрації для IP-адреси користувача, вказавши адреси з яких заборонено або дозволено підключення до сервера.

    Список основних команд FTP

    ABOR - Перервати передачу файлу
    CDUP - Змінити директорію на вищу.
    CWD – Змінити поточну директорію.
    DELE - Видалити файл (DELE filename).
    HELP - Виводить список команд, що приймаються сервером.
    LIST – Повертає список файлів директорії. Список передається через з'єднання даних (20 порт).
    MDTM – Повертає час модифікації файлу.
    MKD - Створити директорію.
    NLST - Повертає список файлів директорії у більш короткому форматі, ніж LIST. Список передається через з'єднання даних (20 порт).
    NOOP - Порожня операція
    PASV - Увійти до пасивного режиму. Сервер поверне адресу та порт до якого потрібно підключитися, щоб забрати дані. Передача розпочнеться під час введення команд RETR, LIST тощо.
    PORT – Увійти в активний режим. Наприклад PORT 12,34,45,56,78,89. На відміну від пасивного режиму передачі даних сервер сам підключається до клієнта.
    PWD – Повертає поточну директорію сервера.
    QUIT - Вимкнутись
    REIN - Реініціалізувати підключення
    RETR - Завантажити файл. Перед RETR має бути команда PASV чи PORT.
    RMD - Видалити директорію
    RNFR та RNTO - Перейменувати файл. RNFR - що перейменовувати, RNTO - у що.
    SIZE - Повертає розмір файлу
    STOR - Завантажити файл на сервер. Перед STOR має бути команда PASV чи PORT.
    SYST - Повертає тип системи (UNIX, WIN,)
    TYPE - Встановити тип передачі файлу (A-текстовий ASCII, I - двійковий)
    USER - Ім'я користувача для входу на сервер

    Приклад FTP-сесії

    FTP-клієнт підключається до сервера з ім'ям користувача user1порожнім паролем і завантажує файл з ім'ям cpu-v. Червоним кольором виділено повідомлення FTP-сервера, синім – FTP-клієнта. Обмін директивами та параметрами може незначно відрізнятися для різних версій програмного забезпечення FTP-клієнта та FTP-сервера.

    Після підключення сервер передає клієнту відомості про себе:
    220-FileZilla Server version 0.9.45 beta
    220-written by Tim Kosse ( [email protected])
    220 Please visit http://sourceforge.net/projects/filezilla/
    Клієнт передає ім'я користувача:
    USER user1
    Сервер запитує введення пароля:
    331 Password required for user1
    Клієнт передає порожній пароль:
    PASS
    Сервер перевіряє обліковий запис користувача та повідомляє про початок сеансу:
    230 Logged on
    Клієнт запитує тип операційної системи на сервері:
    SYST
    Сервер повідомляє, що тип Unix, емульований Filezilla-сервером:
    215 UNIX emulated by FileZilla
    Клієнт запитує перелік параметрів, які підтримує сервер:
    FEAT
    Сервер відповідає переліку підтримуваних параметрів:
    211-Features:
    MDTM
    REST STREAM
    SIZE
    MLST type*;size*;modify*;
    MLSD
    UTF8
    CLNT
    MFMT
    211 End
    Клієнт запитує поточний каталог сервера:
    PWD
    Сервер повідомляє, що поточний каталог – кореневий ("/"):
    257"/" is current directory.
    Клієнт повідомляє, що передаватиме двійкові дані:
    TYPE I
    Сервер підтверджує тип даних, що передаються:
    200 Type set to I
    Клієнт повідомляє, що використовуватиме пасивний FTP-режим:
    PASV
    Сервер повідомляє про перехід у пасивний режим і передає IP та порт для пасивного FTP-режиму.
    227 Entering Passive Mode (212,248,22,114,195,97)
    Клієнт просить прийом файлу з ім'ям cpu-vз поточного каталогу сервера
    RETR cpu-v
    Сервер повідомляє про початок передачі:
    150 Opening data channel for file download від "/cpu-v"
    Після завершення сервер повідомляє про успішну передачу:
    226 Successfully transferred "/cpu-v"

    На закінчення додам, що проект Filezilla включає не тільки розробку та підтримку якісного безкоштовного FTP-сервера, але й популярного безкоштовного FTP-клієнта

    Стаття з коротким описом безкоштовного клієнта FTP для Linux, Mac OS і Windows. Даний FTP клієнт підтримує безліч прикладних протоколів передачі - FTP, FTP поверх SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS і FTP-Proxy. Іншими словами, Filezilla FTP Client – ​​це універсальне програмне забезпечення для прийому та передачі файлів по всіх сучасних прикладних протоколах між вузлами на різних платформах.

    Нерідко трапляються випадки, коли нам необхідно обмінятися файлами з кимось у мережі. Для невеликого розміру файлів можна скористатися поштою або передати файл, наприклад, через інтернет-пейджер. Це прийнятно, коли його розмір не перевищує кількох мегабайт. А якщо це фільм чи гра, чи архів із фотографіями у кілька гігабайт?! Можна, звичайно, скористатися публічним файлообмінником, розділити файл на частини та надати його для скачування, але тут теж не все гладко, більшість користувачів звикли качати безкоштовно, а це, як правило, обмеження швидкості та очікування таймера. Ось тут нам і прийде на допомогу свій FTP-сервер (File Transfer Protocol).
    У чому, власне, плюси свого FTP-сервера:

    • керування сервером;
    • управління користувачами та ресурсами сервера;
    • немає обмежень за швидкістю, якщо Вам самим цього не захочеться;
    • не потрібно платити за розміщення сервера хостеру;
    • немає потреби в статичному (постійному) IP-адресі для сервера.

    Про все по порядку

    У цій статті пропоную читачам Мирсоветов розглянути, як маючи динамічну адресу та підключення за технологією ADSL, зробити так, щоб будь-який користувач мережі, незалежно від того, де він знаходиться, міг отримати доступ до Вашого FTP-сервера, зрозуміло, з Вашого дозволу. Для того, щоб Ваш FTP-сервер був доступний, Вам потрібен сервіс, який зіставить доменне ім'я Вашій IP-адресі. Зіставленням доменних імен займається DNS-сервер.
    Що таке DNS-сервер?! Це система доменних імен (DNS – domain name system), що дозволяє зіставити доменне ім'я IP-адресу. Завдяки DNS ми набираємо в адресному рядку браузера не IP-адреси, а зрозумілі та звичні нам назви сайтів. Але звичайний DNS-сервер працює лише зі статичними IP-адресами, і прив'язати нашу динамічну IP-адресу до доменного імені ми не можемо. Так що ж нам потрібно мати доменне ім'я для свого FTP-сервера?! Нам знадобиться зареєструватися в такій системі, яка нам може надати такий сервіс, який відслідковуватиме зміну нашої IP-адреси та зіставлятиме її нашому доменному імені та, бажано, абсолютно безкоштовно.
    На сьогоднішній день найбільшою популярністю користуються сервіси DynDns (http://www.dyndns.com/) та No-IP (http://www.no-ip.com/). Так як особливих відмінностей у них немає, розглянемо один із них трохи докладніше.

    Реєстрація

    Реєструватися ми будемо на DynDNS.com. Переходимо на сторінку і тиснемо на кнопку Sing up Free, далі на кнопку Sing Up.
    У полі "Hostname" пишемо ім'я, яке Вам подобається, головне, щоб воно не було ніким зайняте. Далі вибираємо зі списку домен, що вам сподобався. Список доменів досить великий, тому є з чого вибрати.
    У полі IP Address можна вписати свою поточну IP-адресу. Все більше нічого змінювати і відзначати не потрібно. У вас має вийти приблизно таке:

    Далі натискаємо кнопку внизу сторінки «Add To Cart», і якщо все в порядку і доменне ім'я ніким не зайняте, то процес реєстрації буде продовжений, інакше система запропонує Вам змінити ім'я або домен. У нашому випадку все пройшло вдало і був створений Dynamic DNS Hosts з ім'ям mirsovetov.homeftp.net. Тепер нам потрібно створити свій обліковий запис. Відразу варто зазначити, що email-адреси сервера mail.ru не допускаються.

    Ну, ось, власне, і все залишилося зайти на пошту і підтвердити реєстрацію. Переходимо за посиланням, зазначеним у листі, та активуємо сервіс натисканням на кнопку «Activate Services». Не рекомендую читачам МирСоветов захоплюватися створенням великої кількості імен, так як безкоштовно сервіс надасть не більше п'яти імен, і навіть якщо Ви видалите непотрібні вам, то лічильник все одно не скинеться. Тож приділяйте імені достатньо уваги.
    Тепер нам потрібна невелика програма, яка відстежуватиме зміну вашої IP-адреси і надсилатиме її для порівняння з доменним ім'ям. Вона знаходиться на сторінці «Support» (https://www.dyndns.com/support/). Завантажуємо DynDNS® Updater, встановлюємо, авторизуємось. Складнощів при цьому жодних немає. Програма запускатиметься автоматично при старті системи.
    Отже, з нашою динамічною адресою ми розібралися, сервіс DynDNS надасть нам постійне доменне ім'я для нашого FTP-сервера. Саме час перейти до встановлення та налаштування нашого FTP-сервера на свій домашній комп'ютер. Використовувати ми будемо програму Рablo's FTP server у зв'язку з її доступністю, безкоштовністю, простотою та інтуїтивно зрозумілим інтерфейсом (завантажити можна за посиланням: http://gooddi.webhop.net/files/pablos_ftp_server_v1_52.rar).

    Встановлення та налаштування FTP-сервера

    Для початку скачаємо програму Рablo's FTP server і розархівуємо її в будь-яке зручне для Вас місце. Програма працює без встановлення та потребує мінімальних налаштувань. Створимо папку FTP_SERVER, до якої ми надамо доступ.
    Запустимо програму та перейдемо на закладку «Конфігурація»:

    У полі IP-адреса потрібно вписати IP-адресу комп'ютера, на якому запущено FTP-сервер. Якщо у Вас вдома один комп'ютер і Ваш ADSL модем має адресу 192.168.1.1, а в налаштуваннях модему нічого не змінювалося, то адреса комп'ютера буде 192.168.1.2. Це можна дізнатися, клацнувши по значку мережного підключення правою кнопкою і вибравши в меню пункт "Стан", потім перейшовши на вкладку "Підтримка", або виконанням команди "ipconfig" у командному рядку (натискаємо "Win+R", вводимо "cmd" без лапок, і у вікні набираємо «ipconfig» також без лапок). Думаю, всі інші параметри пояснення не потребують («Автозапуск», «Запуск згорнутої в трей», «Автоматично активувати сервер при старті»).
    Тепер приступимо до створення користувачів, призначення їм кореневих директорій та прав. Тиснемо кнопку «Додати» і створюємо користувача «guest» («Гість»). Після натискання «Ок» програма попросить вказати для користувача кореневу директорію, вище якої він піднятися не зможе, де б вона не знаходилася. Ви можете задати пароль та призначити права користувача. Кількість користувачів обмежується Вашою фантазією, але захоплюватися не варто, інакше самі заплутаєтесь. Як видно на зображенні нижче, ми створили користувача guest, задали йому пароль і кореневу директорію FTP_SERVER, дали йому права на завантаження, вивантаження та створення директорій. За бажання Ви можете підключити віртуальну директорію, яка може знаходитися будь-де, але буде видно в кореневій директорії користувача. Ця можливість доступна в закладці Директорії.

    Натискаємо кнопку "Старт" - і Ваш сервер почне працювати. Залишилось перевірити його роботу. Натискаємо "Пуск - Виконати" (або комбінацію клавіш "Win + R") і пишемо ось таку адресу: ftp://192.168.1.2.
    Якщо все гаразд, Ви побачите вікно автентифікації користувача, в якому вводимо ім'я guest і пароль, який був заданий для цього користувача. Результатом роботи Ви побачите вікно провідника – це означає, що ваш FTP-сервер працює. Але поки що Ваш сервер доступний лише локально.
    Для того, щоб Ваш сервер був доступний з , потрібно зробити ще одне, а саме, налаштувати ваш ADSL-модем таким чином, щоб він надсилав запити Вашому FTP-серверу. Це називається прокиданням портів.

    Налаштування модему

    Для цього Вам необхідно увійти в інтерфейс модему. Швидше за все, його адреса 192.168.1.1. Уточніть це у документації до Вашого модему. Вводити його потрібно в адресному рядку вашого браузера. Далі параметри будуть на прикладі ADSL-модему D-Link, в інших моделях модемів параметри мало чим відрізняються.
    Отже, Ви зайшли в інтерфейс модему, перейдіть до розділу "Advanced Setup - NAT - Virtual Server" і натискаємо кнопку "Add". У вікні, що відкрилося, вибираємо зі списку «FTP Server», після чого в рядку «Server IP Address» пишемо адресу комп'ютера, на якій у Вас запущений FTP-Server (у нашому випадку – 192.168.1.2), тиснемо «Add/Apply» і перезапускаємо модем. Після завантаження модему Ви можете надіслати листи своїм друзям і повідомити, що Ви раді надати їм доступ до вашого власного FTP-сервера для обміну файлами. Не забудьте повідомити адресу, яку Ви зареєстрували у сервісі DynDNS.com. Для більшої зручності, щоб Вам не довелося пояснювати своїм друзям, як, куди і що їм потрібно вводити, Ви можете створити ярлик для підключення і відправити його поштою.

    Створення ярлика підключення

    Для цього Вам потрібно відкрити панель керування та клацнути значок «Мережеве оточення», далі в мережевих завданнях вибираємо «Додати новий елемент у мережеве оточення». Запуститься майстер додавання до мережного оточення. Тиснемо «Далі» та у рядку «Мережева адреса або адреса в Інтернеті» вписуємо адресу, яку ви зареєстрували в системі DynDNS.com. У наступному вікні знімаємо галочку "Анонімний вхід" та вводимо ім'я користувача "guest". Далі даємо ім'я ярлику, наприклад, MyFTP_Server, і завершуємо роботу майстра. Галочку «Відкрити це місце в мережевому оточенні після завершення роботи майстра» можна прибрати, тому що при відкритті цієї адреси Ви потрапите в інтерфейс налаштування модему, для Вас сервер доступний локально за адресою комп'ютера, на якому запущений FTP-сервер. Тепер Ви можете надіслати цей ярлик поштою зі словами «Оцініть друзі, як я крутий, у мене власний FTP-сервер».
    Варто звернути увагу читачів, що FTP-сервер чудово працює з менеджером завантаження Download Master і підтримує багатопоточність, докачування файлів, а також чудово працює з будь-яким FTP-клієнтом.
    Ось ми і закінчили створення і запуск власного FTP-сервера на домашньому комп'ютері, не так це складно, чи не так, і без будь-яких витрат. Зате як можна полегшити обмін файлами між користувачами та на гарній швидкості, без жодних обмежень.
    Бажаю всім успіхів у Ваших починаннях.

    • ПОХОДЖЕННЯ СТАТТІ