Доброго времени суток, дорогие читатели! Как Вы поняли из заголовка, сегодня поговорим про FileZilla Server и создание своего FTP сервера как такового.
В последнее время приходит много сообщений с просьбами рассказать о том, как установить свой собственный FTP сервер в домашних (или не очень) условиях.
О том, что такое FTP , если кто-то вдруг не в курсе, Вы можете узнать в этой моей статье " " или сразу приступать к чтению (в рамках данной статьи есть пару слов о самом протоколе).
Подготовка к установке своего FTP-сервера
Как и обещал, для начала кратко о том, что такое FTP для тех, кто не знает:
Хочется сразу отметить, что в статье будет рассматриваться вариант домашнего использования, без хитрых и тонких настроек, которые используются в случае с полноценными корпоративными серверами.
Для установки Вам необходимо скачать один из множественных дистрибутивов, которые помогут развернуть FTP -сервер. Лично я рекомендую Вам использовать FileZilla Server , ибо он, как и некогда упомянутый мной клиент (см.статью по ссылке выше), предельно прост в установки и настройке, и к тому же бесплатен.
Установка FTP FileZilla Server
После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скачанному exe -файлу) и следуйте рекомендациям ниже.
На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree ”.
- Стандартный (Standart) - вариант для установки с нуля для полного функционирования сервера.
- Полный (Full) - почти тоже самое, но так же в папку установки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
- Только FTP сервис (Service only) - устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
- Интерфейс управления (Interface only) - в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
- Выборочная установка (Custom) - Вы вольны выбирать, что хотите поставить на свой компьютер.
На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server ”. После выбора переходите к следующему окну (Next ).
Теперь установщик попросит нас выбрать способ установки и запуска сервера.
Есть три варианта:
- Как службу и запускать при входе в систему
- Как службу и запускать вручную
- Простая установка, запускать вручную
Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в "Панель управления - Администрирование - Управление службами ", находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.
Порт и первичный запуск FileZilla Server
Кроме того, на этом этапе следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так сказать, Ваша консоль администрирования, которая позволит Вам задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147 ) на какой-нибудь еще.
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Дело Ваше. Сделав оное, переходим к последнему окну, используя кнопочку Next .
Здесь выбираем варианты запуска интерфейса.
Их опять же три:
- При вход в систему, для всех пользователей
- При входе в систему, для текущего пользователя
- Вручную
Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.
Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.
И третий вариант задает параметр запуска только вручную, т.е оный не будет стартовать вместе с системой вовсе.
Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и настраивать оный.
Галочка (Start Interface after setup completes ) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.
Ну и, разобравшись со всем оным, наконец-то можно начать установку сервера (используя, само собой, кнопочку "Install ") :)
Первичная настройка FTP FileZilla Server
Итак, после установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет). Можно отметить опцию "Всё время подключаться к этому серверу" (Always connect to this server). Нажимаем "Ok ".
Хочется подчеркнуть, что это есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться, бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.
Теперь перейдем к настройкам. Это делается путем перехода по адресу "Edit -> Settings " или кликом на кнопку на панели интерфейса:
Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры:
Сверху вниз по скриншоту:
- Порт, по которому клиенты будут подключаться к серверу
- Максимальное количество клиентов
- Количество потоков
- Различные таймауты (три штуки)
В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности, но тогда придется сообщать об оном всем желающим подключиться.
Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если Ваш интернет канал не справляется с нагрузкой, т.к к Вам подключается уж очень много людей.
Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.
В подпункте “IP Filter ” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).
Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP -адресов во втором.
Вкладка “Passive mode settings ” регламентирует параметры для пассивного подключения к серверу и отклик оного.
Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT . В этом случае может потребоваться указать в поле "Use the following IP " свой внешний IP -адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.
Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).
Раздел настроек “Miscellaneous ” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах ” (Don"t show passwords in message log), “Запускать интерфейс свернутым ” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.
На вкладке “Admin Interface Settings ” можно задать IP -адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147 , т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP -адреса, которым разрешено подключаться к нему.
Раздел настроек “Logging ” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to "FileZilla Server.log") или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).
Вкладка “GSS Settings ” отвечает за использования протокола Kerberos GSS . Для обычного использования эта опция не требует настройки.
Остаточные настройки FTP сервера - скорости, шифрование и тп
Далее у нас “Speed Limits ”. Оная может помочь ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.
Вкладка “Filetransfer compression ” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия. Трогать что-либо совсем не обязательно.
Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “SSL/TLS Settings ”. Здесь нужно включить поддержку этих протоколов и указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости, поэтому в этой статье рассматриваться не будет.
И наконец, можно включить автоматический бан пользователей после n -ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “Autobans ” и, если Вам оное необходимо, то выставить галочку "Enable automatic bans ", указать в графе "Ban IP adress after " количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле "Ban for ".
Оное бывает нужно, чтобы нежелательные личности не спамили Ваш сервер своими попытками подключений.
Первоначальная настройка аккаунтов пользователей (users) и шары (share) в FileZilla Server
Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп.
В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.
Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “Edit -> Users ”. Перед нами предстанет окно работы с пользователями.
Для добавления нового необходимо нажать “Add ”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем). Задаем, жмем “Ok ”.
Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку "Password " и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.
Далее переходим на вкладку “Share Folders ”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “Add ” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение - “Read ”, запись - “Write ”, удаление - “Delete ” и возможность изменения существующих файлов в директории - “Append ”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.
Задаём необходимые Вам параметры и папки и.. Жмакаем ОК
На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо;)
Доступ пользователей к серверу FileZilla Server
Для того, чтобы ваши знакомые могли использовать Ваш FTP сервер, необходимо предоставить им его IP -адрес, а так же заданные Вами логин(ы), пароль(и) и, при необходимости, порт (если меняли), которые они должны указать в своем, .
Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов, как например, (как Вы наверняка догадались, Вам нужно то, что написано под текстом “Ваш IP адрес:” ;)).
Послесловие
Вот такие вот дела.
Не смотря на то, что статья максимально ориентирована для небольшого домашнего использования, я постарался максимально подробно объяснить все необходимые настройки и нюансы FileZilla Server .
Как и всегда, если есть какие-то вопросы, дополнения и тп, то пишите в комментариях, - буду рад помочь.
PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “Kellis"у “.
Есть уже много моделей роутеров ASUS с USB разъемами. У меня роутер , так на нем есть два USB (один из которых USB 3.0) . Основное предназначение, это подключение 3G/4G модемов, USB-накопителей и принтеров. Я уже писал отдельную статью, в которой рассказывал . Так же, есть уже инструкция по настройке общего доступа к файлам на флешке, или внешнему HDD через Wi-Fi роутер, смотрим . Но, в ней я писал о настройке обычного общего доступа по сети, и о настройке DLNA сервера. А сегодня мы рассмотрим настройку FTP сервера.
К нему можно будет подключится как с компьютеров, так и с мобильных устройств на Android. Рассмотрим настройку подключения к FTP стандартным средством в Windows 10 (сам процесс практически ничем не отличается от Windows 7) . В итоге, у нас будет роутер с подключенным накопителем, к которому у нас будет доступ с любого устройства, которое подключено к этому роутеру.
Это очень удобно, если вы частенько обмениваетесь файлами между устройствами в своей локальной сети. А если есть необходимость, то можно будет создать учетные записи с разными правами доступа.
Общий доступ к накопителю по FTP, через Wi-Fi роутер ASUS
Берем нашу флешку, или внешний HDD, и подключаем к роутеру в USB разъем. Если на накопителе уже есть информация, то она не пропадет. Но, если там какие-то важные документы, то лучше скопировать их на компьютер. После подключения, желательно перезагрузить роутер.
Сразу на главной странице, там где карта сети, вы должны увидеть информацию по подключенному накопителю.
В настройках переходим на вкладку "USB-приложение", и выбираем "Файл/Медиа-сервер".
На новой странице сразу открываем вкладку "Общий ресурс в FTP", и напротив "Включить FTP" переводим переключатель в положение ON . Появится сообщение об открытии общего доступа к диску. Нажимаем Ok .
Вот и все, сервер уже работает, и к нему можно подключится с вашего компьютера, или мобильных устройств. Сейчас я покажу, как это сделать. Но, перед этим, выясним некоторые моменты с общим доступом, и учетными записями для подключения к FTP.
Как только мы запустили сервер, он работает с доступом по логину и паролю. По умолчанию, одна учетная запись – Admin. И это учетная запись самого роутера. То есть, для подключения к FTP серверу, нужно будет указать имя пользователя и пароль, которые вы указывали при входе в настройки роутера. Заводские admin и admin, и их можно сменить на вкладке "Администрирование" – "Система".
Но, тогда наш накопитель не будет защищен, и к серверу сможет подключится любой клиент, который подключен к роутеру. Я все таки советую не включать анонимный вход.
Доступ к FTP серверу роутера ASUS с компьютера
Адрес сервера, это сетевой адрес роутера. Если в настройки роутера заходим по 192.168.1.1, то FTP адрес будет таким: ftp://192.168.1.1/ . Копируем этот адрес, заходим в Проводник (Мой компьютер) , вставляем в адресую строку, и переходим по нему нажав Ентер.
Должен появится запрос имени пользователя и пароля. Если вы не включили анонимный вход. Вводим имя пользователя и пароль, и попадает на накопитель, который подключен к роутеру. Можно в адресной строке набрать такую команду ftp://admin:[email protected]/ (ftp://имя пользователя:пароль@192.168.1.1/) .
Так же, доступ можно получить набрав этот адрес в браузере, или через специальные FTP-клиенты.
Что бы каждый раз не набирать адрес, можно создать подключение к сетевому диску. Как это сделать в Windows 7, я писал в . Ниже мы рассмотрим на примере Windows 10. Хотя, там все практически одинаково.
Открываем "Этот компьютер", нажимаем на вкладку "Файл", и выбираем "Подключить сетевой диск".
Кликаем два раза на пункт "Выберите другое сетевое расположение". Вводим в поле адрес нашего FTP сервера (скорее всего это ftp://192.168.1.1/) , и нажимаем "Далее".
В следующем поле вводим имя пользователя, под которым будем заходить на FTP сервер. Я его не менял, поэтому, у меня admin. Нажимаем "Далее". И еще одно поле, которое нужно заполнить – имя для нашей папки. Я написал просто "FTP ASUS". Вы можете задать любое название.
В последнем окне нажимаем на кнопку "Готово". И сразу должна открыться созданная нами папка. И скорее всего появится еще запрос пароля от FTP сервера. Указываем его. Можете поставить галочку "Сохранить пароль" (что бы каждый раз не вводить его) , и нажимаем кнопку "Вход".
И если мы все задали правильно, то увидим наш накопитель. Точнее файлы, если они на нем есть.
Эта папка будет всегда отображаться в "Мой компьютер" (Этот компьютер) .
Просто открываем ее, и получаем сразу доступ к накопителю. Можем смотреть файлы, удалять их, создавать новые (если у вас права администратора, или анонимный вход) .
Дополнительные настройки учетных записей и доступа по FTP
В настройках роутера ASUS, на вкладке с настройками FTP сервера, есть возможность создать дополнительных пользователей, и присвоить им разные права доступа, к разным папкам. Просто нажмите на кнопку "Добавить новую учетную запись".
Укажите название учетной записи, и два раза пароль. Нажимаем на кнопку "Добавить".
Для установки прав доступа, сначала нажимаем на созданную нами учетную запись. Дальше, раскрываем накопитель, и можем для каждой папки задать права доступа, просто установив переключатели.
- NO – нет доступа к папке.
- R – права только на чтение. Все, кто зайдет под этой учетной записью, смогут просматривать файлы, но не смогут их изменять.
- W – права на запись.
- R/W – полные права на считывание и запись.
Для примера, я выставил для пользователя "help-wifi" права только на чтение, для всех папок на накопителе.
Все сделано очень простои понятно. На роутерах TP-LINK, все намного сложнее в этом плане, на старой прошивке. Думаю, что в новой версии они уже все переделали. Можно без проблем настроить права доступа так, как это необходимо. Учетная запись администратора всегда имеет полные права.
FTP-сервер через роутер Asus в приложении AiDisk — это самый оптимальный способ настроить раздачу файлов по локальной сети. Для того, чтобы войти на такой сервер, необходимо использовать IP адрес 192.168.0.100 или 192.168.1.100 в зависимости от модели. Здесь нужно особо подчеркнуть, что он используется не для входа в роутер, а именно для подключения к файловому накопителю. Зайти в настройки маршрутизатора по нему не получится.
Какой маршрутизатор Asus подходит для создания файлового FTP сервера?
Линейка роутеров Asus очень большая, можно найти модель на любой вкус и кошелек. И примерно у трети из них имеется USB порт. А это означает, что имея такой маршрутизатор, есть возможность запустить на нем ФТП-сервер для обмена документами между компьютерами.
Отличить такие модели легко по букве «U» на конце названий Асус. Она как раз означает, что этот маршрутизатор имеет порт USB.
Настройка FTP сервера на роутере Asus через AiDisk в старой версии админки
Поскольку устройства Асус отличаются достаточно неплохой надежностью, сегодня можно встретить вполне рабочие модели выпуска пяти-десятилетней давности. Поэтому в этой статье я покажу, как запустить FTP-сервер на роутере Asus как в старой, так и в новой версии программного обеспечения.
Вход на 192.168.0.100 через AiDisk в старой версии админки
Итак, в деле у нас наш старый добрый маршрутизатор RT-N10U. Все прошивки этой фирмы одного поколения имеют сходный интерфейс, поэтому руководство будет полезно владельцам любых моделей. В тех из них, у которых есть USB разъем, сразу предустановлена утилита AiDisk , поэтому вам будет легко сориентироваться.
Итак, подключаем накопитель — это может быть или простая флешка, или полноценный внешний жесткий диск с автономным питанием от электросети, что предпочтительнее.
Заходим в панель управления роутером по адресу «http://192.168.1.1» и выбираем в меню «AiDisk». Если не появится нижеприведенная страница, то надо подождать и перезапускать мастер настройки до тех пор, пока роутер не распознает накопитель.
Нажимаем единственную имеющуюся кнопку и выбираем режим доступа к будущему FTP серверу.
Я предпочту третий вариант, а позже можно будет задать отдельный пароль для тех, кто хочет просто пользоваться файловым хранилищем.
Разумеется, логин и пароль надо будет изменить на собственные.
Доступ к FTP серверу Asus из интернета
Я уже объяснял, что она позволяет подменять ваш белый динамический внешний IP адрес на доменное имя при наличии белого внешнего айпишника (подробнее про сервис DDNS читайте ). Если же у вас маршрутизатор от другого производителя, например Zyxel, то он скорее всего будет поддерживать широко известные DDNS сервисы, например no-ip.com, про который я уже рассказывал на данном блоге.
Роутер Asus в стандартной прошивке их не поддерживает, поскольку у этого производителя есть свой собственный сервис. А для поддержки сторонних DDNS нужно ставить неоригинальную прошивку. Поэтому мы здесь же зарегистрируем новую учетную запись в сервисе asuscomm.com. Если вы не хотите, чтобы ftp сервер работал в интернете, а только по квартире, то выбираем вариант «Пропустить настройку ASUS DDNS». Позже уже в другом разделе — WAN > вкладка «DDNS» — можно будет настроить эту функцию отдельно.
- по внешнему адресу http://вашеназвание.asuscomm.com
- или ftp://192.168.1.1 для пользователей внутренней сети, который достаточно просто ввести в браузере.
На некоторых моделях роутеров Asus для работы ftp сервера необходимо задать еще определенный порт — по умолчанию это «2121», то есть конечный адрес для внутреннего использования в локальной сети выглядит как «http://192.168.1.1:2121». В некоторых других моделях IP сервера может отличаться, например, также широко распространен вид «192.168.0.100:2121».
Открываем эту страницу вводим заданные логин и пароль и попадаем в хранилище:
Теперь можно также зайти в раздел «Приложения USB» и посмотреть пользователей, которым разрешен доступ к файлам, и список всех документов на USB флэш накопителе, который теперь является полноценным файловым ftp сервером с доступом по wifi.
Также выбрав определенного юзера, можно задать для него права доступа в каждую отдельную папку. Для этого установите соответствующие флажки напротив этих папок:
- R/W — запись и чтение
- W — только запись
- R — только чтение
- No — нет доступа
Ошибка, когда не заходит по адресу 192.168.l.l00 или 192.168.0.l00
Что делать в ситуации, если не получается войти на ftp сервер Asus? Не буду писать про банальные ошибки в работе или неправильные настройки.
Я заметил, что очень часто люди просто неправильно набирают ip адрес файлового хранилища. Например, вместо цифры «1» пишут букву «L», которая по написанию очень похожа. Типа 192.168.L.L00 или 192.168.0.L00. Так делать не надо. В адресе только цифры!
На закуску предлагаю всем перейти по ссылке и ознакомиться с официальной статьей по созданию медиа и фтп-сервера. Это сайт технической помощи Asus, возможно, она тоже поможет разобраться в этом вопросе.
Видео по созданию сервера FTP через маршрутизатор Асус
И на самом деле, всё просто, когда есть знания происходящего… для людей с желанием разобраться — читайте ниже раздел «теория», для остальных «гайд» в картинках по настройке, на примере Zyxel KeeneticII Giga (прошивка V2) и G6FTP Server на одном из компьютеров в домашней сети.
При работе по протоколу FTP между клиентом и сервером устанавливается два соединения — управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
Активный режим
. Когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента, используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим. Так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.
Пассивный режим
. В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту свой IP адрес и номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключиться для установки соединения передачи данных. В дальнейшем будем называть их пассивными портами. При этом, как легко заметить, порты в таком соединении, как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.
Главное отличие между Активным режимом FTP и Пассивным режимом FTP — это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.
Пассивный режим работы FTP предназначен для соединения клиентов, находящихся за Firewall. В домашних сетях именно этот режим работы должен быть основным режимом FTP сервера, если Вы хотите, чтобы у пользователей не было проблем с доступом.
Теперь практика в картинках.
Для начала делаем привязку компьютера к IP , в моём случае это 10.0.0.100
затем настраиваем стандартные порты фтп
и добавляем порты для работы в пассивном режиме
Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.
FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.
Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.
Собственный FTP-сервер имеет определённые преимущества:
- позволяет управлять сервером и его ресурсами;
- предоставлять пользователям разные права доступа;
- для него не нужен статический IP-адрес.
- нет ограничений скорости;
- отсутствие оплаты хостеру за его размещение;
В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.
Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.
Установка FTP-сервера
Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.
Для создания ФТП-сервера на Windows 7 необходимо:
- Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».
- Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».
- В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней- «Консоль управления IIS». Для запуска нажать OK.
Настройка ФТП-сервера
- Теперь нужно снова зайти через «Пуск» в «Панель управления».
- Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
- Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
- В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
- Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт- 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
- В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».
После завершения установки в разделе «Сайты» появится новый ФТП-сервер.
Настройка брандмауэра Windows
Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.
Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».
В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».
Подключение пользователей
Чтобы на сервер могли заходить пользователи, их необходимо подключить.
- Во вкладке «Панель управления» открыть папку «Администрирование».
Раздел Администрирование
- Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
- Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
- Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее - вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
- На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее - вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
- Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.
Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.
Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.
Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.
Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.