Установка и настройка защищенного FTP сервера на FileZilla. Как создать FTP-сервер и открыть к нему доступ из Интернета

Серверы FTP - редкие гости на домашнем компьютере. Но иногда в них возникает необходимость: организовать общий доступ к файлам для компьютеров, которые не получается связать в локальную сеть, «поднять» небольшой веб-сайт с файлохранилищем или домашний медиасервер. Особняком стоят задачи по перепрошивке или восстановлению после «окирпичивания» разнообразной сетевой машинерии, медиапроигрывателей и приставок. Решение этих задач требует овладения принципами работы FTP. Цена неверного решения может оказаться высокой, поэтому важно внимательно подойти к изучению материала.

FTP, TFTP серверы: описание, работа, настройка

FTP (File Transfer Protocol) - один из самых старых компьютерных протоколов, который стали использовать для приёма/передачи данных на расстоянии. Серверы с его применением активно использовались задолго до возникновения интернета. В настоящее время протокол модифицирован для использования каналов TCP/IP. Протокол использует архитектуру клиент-сервер, то есть для организации сервера используется одна программа, а для загрузки и скачивания - другая.

Как запустить FTP-сервер через Golden FTP Server

Конфигурирование и настройка FTP-сервера средствами Windows 7 - надёжный, но небыстрый способ, требующий большого количества квалифицированных действий. Если вам нужен сервер «на вчера», а возиться с инструкциями и настройками не хочется, то неплохим вариантом будет использование компактной и очень простой программы Golden FTP Server. Она существует в виде бесплатной и профессиональной версий, хотя для бытовых применений будет вполне достаточно первого варианта. Несмотря на скромные размеры дистрибутива, программа обладает рядом достоинств:

• простота настройки и малый размер установочных файлов;
• использование всей скорости интернет-канала. Хотя это может быть и недостатком, поскольку при подключении 50–100 пользователей одновременно программа положит на лопатки канал вместе с корпоративной сетью;
• возможность докачки файлов при обрыве соединения. Чтобы воспользоваться этой возможностью, нужно использовать FTP-клиент, который также поддерживает докачку файлов;
• русифицированный интерфейс по умолчанию.

После скачивания и установки дистрибутива настройте программу для старта сервера FTP.

Адрес, полученный с помощью Golden FTP Server, доступен только внутри сети. Если вам нужно предоставлять доступ к серверу через интернет, то придётся задавать маршруты и проброс портов через веб-интерфейс роутера.

За простоту использования и настройки вам придётся платить крайне низким уровнем безопасности подобного сервера. Используйте созданные таким способом серверы только в домашней сети, не предоставляя им доступ из интернета.

Как открыть FTP-сервер в проводнике

Уже с древней Windows 98 операционная система стирала границы между «Файловым проводником» и интернет-браузером. Проводник позволял открывать страницы прямо у себя в окне, но это требовало включения ненадёжного на тот момент Active Desktop, поэтому особого распространения в те времена механизм не получил. Технологии не стояли на месте, и сейчас на FTP-сервер можно безопасно зайти, введя его адрес в «Проводнике»:

Не следует закачивать объёмные файлы, поскольку докачку данных при обрыве сессии «Проводник» не поддерживает. Используйте для этого FTP-клиенты с возможностью докачки.

Что делать, если FTP-сервер не открывается

Невозможность получить доступ к серверу FTP может быть обусловлена несколькими причинами, связанными как с настройками самого компьютера, так и с политиками внутри корпоративной сети.

Таблица: часто встречающиеся причины ошибок доступа к серверу FTP и их решения

Как сконфигурировать и запустить FTP сервер при помощи встроенных средств ОС windows 7

Из сети можно загрузить множество программных пакетов для создания серверов FTP. Но сначала попробуйте сконфигурировать сервер, используя встроенные возможности операционной системы. Интегрированные в дистрибутив инструменты создания веб-серверов доступны в ОС Windows 7 Basic и выше.

Если у вас установлена Windows 7 Home edition или Starter, придётся воспользоваться программными пакетами сторонних разработчиков или обновить операционную систему до версии Windows 7 Basic и выше.

Приведённая инструкция позволит вам шаг за шагом пройти все этапы запуска сервера FTP. В процессе настройки может понадобиться дистрибутив установленной у вас ОС на оптическом носителе или флешке. Также нужно будет авторизоваться в ОС под пользователем с правами администратора.

1. Откройте «Панель управления» и выберите «Мелкие значки» в настройке «Просмотр».
2. Перейдите в раздел «Программы и компоненты», затем в подраздел «Включение или отключение компонентов Windows».
   Перейдите в раздел «Программы и компоненты» – в нём находится подраздел «Включение и отключение компонентов Windows»
3. Поставьте чекбоксы:
   
4. Нажмите «ОК» и дождитесь завершения процесса. Дождитесь завершения процесса установки компонентов
5. Перейдите в раздел «Администрирование» на «Панели управления».
   В разделе «Администрирование» находятся инструменты для настройки сервера
6. Выберите инструмент «Диспетчер служб IIS».
   Откройте «Диспетчер служб IIS» - это основной элемент сервера FTP
7. Перейдите на вкладку «сайты». В «Диспетчере служб IIS» перейдите на вкладку «Сайты»
8. Сделайте правый клик на вкладке «сайты» и в выпадающем меню выберите действие «Добавить FTP-сайт». Из контекстного меню вкладки «сайты» выберите действие «Добавить FTP-сайт»
9. Укажите название будущего FTP-сайта и путь до каталога, содержимое которого собираетесь раздавать с FTP-сервера.
   По умолчанию в поле «Физический путь» проставляется путь C:\inetpub\ftproot - вы можете сменить его на свой
10. Нажмите «Далее» и укажите параметры запуска FTP-сайта. Если не хотите, чтобы сайт запускался автоматически при включении компьютера, то снимите галочку «Запускать FTP-сайт автоматически».
    Настройте параметры запуска FTP-сервера
11. В разделе SSL выберите пункт «Без SSL». Нажмите «Далее», потом нажмите «Готово».
    В окне «Сведения о проверке подлинности и авторизации» просто нажмите кнопку «Готово»
12. Вам удалось создать FTP-сайт. Теперь перейдите по пути «Панель управления»>«Брандмауэр»>«Дополнительные параметры»>«Правила для входящих подключений».
13. Выберите и активируйте пункты FTP Server Passive (FTP Passive Traffic-In) и «FTP-сервер (входящий трафик)».
    Для активации правила поставьте на него курсор и нажмите кнопку «Включить правило» в правом меню
14. Перейдите в раздел «Правила для исходящих соединений» и включите правило FTP Server (FTP Traffic-Out).
    Активирйте правило FTP Server (FTP Traffic-Out) в разделе «Правила для исходящих подключений»
15. Перейдите по пути «Панель управления»>«Администрирование»>«Управление компьютером»>«Локальные пользователи»>«Группы». Сделайте правый клик на параметре «Группы» и выберите действие «Создать группу».
    Создайте группу пользователей, которые смогут заходить на ваш FTP-сервер
16. Укажите название группы FTP и кликните «Создать».
    Придумайте имя для группы пользователей
17. Сделайте правый клик по разделу «Пользователи» и выберите действие «Новый пользователь» из контекстного меню. Создайте пользователей для включения в вашу группу
18. Укажите имя пользователя и пароль (не менее 8 символов). Рекомендуем проставить чекбоксы «Запретить смену пароля пользователем» и «Срок действия пароля неограничен». Нажмите кнопку «Создать».
    Задайте параметры авторизации пользователя (имя, пароль), включите или отключите доступные опции
19. Сделайте правый клик на созданном пользователе и выберите действие «Свойства», затем перейдите на вкладку «Членство в группах». Нажмите «Добавить».
    В свойствах созданного вами пользователя на закладке «Членство в группах» нажмите кнопку «Добавить»
20. Введите имя созданной вами группы в текстовое поле и нажмите «Проверить имена».
    
    Не забудьте нажать кнопку «Проверить имена» после ввода имени группы в текстовое поле
21. Перейдите в «Панель управления»>«Администрирование»>«Диспетчер служб IIS». В разделе «Подключения» поставьте курсор на ваш FTP-сайт и кликните значок «Правила авторизации FTP».
    Поставьте курсор на ваш FTP-сайт в меню «Подключения, затем кликните значок «Правила авторизации FTP»
22. Кликните «Добавить разрешающее правило».
    Кликните действие «Добавить разрешающее правило» для вашего FTP-сайта
23. Выберите параметр «Указанные роли или группы пользователей», наберите имя вашей группы в текстовом поле. Проставьте галочки в чекбоксах «Чтение» и «Запись». Нажмите «ОК».
    Укажите имя вашей группы и проставьте галочки в чекбоксах «Чтение» и «Запись»
24. Если хотите разрешить доступ всем пользователям, то снова кликните «Добавить разрешающее правило» и выберите «Все анонимные пользователи». Галочку поставьте только в чекбоксе «Чтение».
    Если требуется, то добавьте право на скачивание файлов с вашего FTP-сервера всем пользователям
25. Теперь кликните значок «Проверка подлинности FTP».
    Кликните значок «Проверка подлинности FTP»
26. Сделайте правый клик на режиме «Анонимный доступ» и выберите действие «Включить». Теперь к FTP серверу могут подключиться все.
    Включите анонимный доступ, чтобы все пользователи могли получить доступ к вашему FTP-серверу
27. Кликните значок «Ведение журнала FTP».
    Кликните значок «Ведение журнала FTP»
28. В открывшемся окне настройте логирование.
    Настройте логирование для вашего FTP-сервера

Для работы с созданным сервером можно использовать один из многочисленных клиентов FTP или просто проводник Windows. Не забудьте настроить в роутере проброс портов и создать маршруты, если требуется обеспечить к серверу доступ через интернет.

Подключение папки FTP-ресурса сетевым диском в ОС Windows

Многим пользователям удобнее работать с обычным диском системы, который отображается в проводнике. Сторонние программы для работы с дисками приветствуют не все. Чтобы получить такой диск, нужно смонтировать папку FTP и ассоциировать её с логическим диском. Сделать это можно двумя способами:

• через «Проводник»;
• через специальную консольную утилиту ftpuse.

Монтирование FTP-ресурса с помощью «Проводника» Windows

Монтирование FTP-ресурса при помощи консольной утилиты ftpuse

К сожалению, FTP-ресурс, смонтированный как сетевой диск при помощи «Проводника», будет виден только в «Проводнике». Если вам нужен доступ к такому диску через файловый менеджер или из командной строки, придётся использовать специальную утилиту ftpuse.

Распространяется ftpuse совершенно бесплатно. После скачивания и установки утилита доступна из любого открытого окна командного процессора. Чтобы сетевой диск оставался подключённым даже после закрытия такого окна, утилиту нужно использовать совместно с программой PowerShell. После установки утилиты она доступна из командной строки или процессора PowerShell.
При помощи утилиты ftpuse вы сможете настроить консольный доступ к FTP-серверу, как к сетевому диску

Процессор PowerShell является частью ОС начиная с Windows 7 SP1. Если у вас не установлен сервис-пак, установочный файл командного процессора придётся загрузить с сайта Microsoft.

Таблица: команды утилиты ftpuse, позволяющие настроить доступ к ресурсу FTP

Примеры работы утилиты ftpuse

Приведём несколько примеров использования команд ftpuse для настройки сервера в качестве локального диска:

• ftpuse F: ftp.abrris.com - так мы создаём в системе логический диск F:, ассоциированный с ftp-сервером ftp.abrris.com;
• ftpuse F: ftp.abrris.com /USER:junkers 1944 - авторизованного пользователя junkers с паролем 1944 подключаем к серверу ftp.abrris.com;
• ftpuse F: /delete - отключаем диск F: и отсоединяемся от сервера.

FTP-ресурс, подключённый при помощи утилиты ftpuse, всегда будет отображаться в проводнике с объёмом диска в один гигабайт. Это не ошибка, а особенность работы утилиты. Впрочем, диск, подключённый средствами проводника, вообще не будет отображать свой объем.

Как настроить FTP-сервер

На просторах сети можно загрузить большое количество уже готовых дистрибутивов, которые после распаковки и простой настройки развернут на вашем компьютере готовый FTP-сервер. Есть как коммерческие, так и бесплатные продукты, не уступающие первым в возможностях. Ниже мы рассмотрим два бесплатных решения, давно уже ставших индустриальным стандартом у компьютерных энтузиастов и небольших фирм.
С запуском сервера для нужд малого офиса или многоквартирного дома может справиться даже непрофессионал

FileZilla Server - гибкий, производительный и защищённый

FileZilla Server - разработка команды, создавшей знаменитый браузер FireFox. Он отличается огромным количеством настроек, наличием версий для 32-х и 64-битных операционных систем, возможностью удалённого администрирования. И за весь этот спектр возможностей не нужно платить ни копейки. Установка и настройка сервера делятся на несколько несложных этапов. Программа существует на многих платформах, и если вы научились настраивать такой сервер в среде Windows, то с минимальными отличиями сможете сделать то же самое в Linux или MAC OS.

Установка сервера FireZilla Server

1. После скачивания инсталляционного файла запустите его на выполнение, после чего следуйте подсказкам мастера установки.
2. Прочитайте и примите лицензионное соглашение.
   Примите лицензионное соглашение для продолжения процесса установки
3. Выберите необходимый тип установки (рекомендуем тип standart):
   
4. Определитесь с папкой, в которую будет установлена программа, и переходите к выбору способа автозапуска FireZilla Server (рекомендуем первый вариант):
   
5. Теперь укажите порт для интерфейса сервера. Оставлять значение по умолчанию 14147 нежелательно из соображений безопасности.
6. Завершающим этапом установки будет выбор типа запуска интерфейса вашего сервера (рекомендуем первый вариант):
   
7. Запустите процесс установки по кнопке Install.

Настройка сервера

Успешно установив программный пакет сервера, перезагрузите компьютер и запустите программу FireZilla Server.

1. В появившемся диалоговом окне укажите адрес сервера и порт. Пароль при первом подключении вводить не нужно. Данное подключение будет возможно только с того компьютера, на котором установлены программные компоненты сервера. С другой машины достучаться до сервера не выйдет, поскольку адрес 127.0.0.1:14147 служит только для локальных соединений. Введите адрес сервера и порт для подключения
2. В разделе Settings меню Edit находятся многочисленные настройки, которые позволят вам сконфигурировать программный комплекс должным образом.
   Зайдите в настройки FileZilla Server
3. На вкладке General Settings вы можете изменить первичные параметры настройки:
   
4. Для удобства пользователей вы можете настроить текстовое приветствие в разделе Welcome message, которое программа-клиент покажет пользователю при успешном подключении к серверу. При помощи метасимволов можно настроить вывод служебной информации в окно клиента.
   В разделе Welcome message вы можете настроить приветственное сообщение и вывод служебной информации для пользователей
5. В разделе IP bindings укажите диапазон IP-адресов, с которых пользователи смогут получить доступ к серверу. Этот раздел настроек позволяет организовать доступ к ресурсу только из локальной сети или даже из одного её сегмента.
   Ограничьте диапазон адресов, с которых возможен доступ к вашему серверу
6. Настройте фильтрацию адресов в разделе IP Filter: в верхнем текстовом поле задаётся «белый» список, а в нижнем — «чёрный».
   Заполните «белый» и «чёрный» списки IP-адресов
7. Настройте логирование в разделе Logging. Файлы с логами могут создаваться заново каждый день или вся статистика будет писаться в один.
   Настройте логирование FileZilla Server в разделе Logging
8. В разделе Speed Limits вы можете ограничить полосу пропускания, доступную для сервера. Можно настроить глобальные ограничения, а можно по календарю и даже отдельным часам. Единица измерения - килобайт.
   При необходимости вы можете настроить ограничения полосы пропускания в разделе Speed Limits
9. В разделе Filetransfer compression вы можете настроить сжатие файлов при загрузке. Но мы рекомендуем оставить настройки по умолчанию.
   Лучше не вносить изменения в раздел настроек Filetransfer compression
10. Пришло время настроить учётные записи пользователей, которым будет разрешён доступ к ресурсам вашего сервера. Перейдите в раздел Users меню Edit, чтобы открыть интерфейс управления пользователями.
    Нового пользователя вы сможете добавить в разделе Users меню Edit
11. По кнопке Add добавьте нового пользователя, задайте ему логин и укажите принадлежность к группе. Для нового пользователя задайте логин и укажите, в какую группу он входит
12. Для созданного пользователя задайте пароль и ограничение на количество подключений к вашему серверу.
    Настройте пользовательский пароль и допустимое количество подключений к серверу
13. На вкладке Share Folders вы можете настроить доступ пользователя к определённым ресурсам вашего сервера. Для этого выделите закладку Shared folders и нажмите кнопку Add.
    Не перепутайте кнопки Add: для добавления папок надо нажать ту кнопку Add, которая выделена на картинке
14. Выберите папку на диске, а при помощи опций в левой части окна задайте необходимые права доступа:
    • только чтение - read;
    • запись - write;
    • удаление - delete;
    • изменение файлов в папке - append.

На этом первоначальная настройка закончена. Сервер готов к эксплуатации, а настройки безопасности соответствуют критериям домашнего пользования или работы небольшой офисной сети.

Видео: установка и настройка FileZilla Server шаг за шагом

TFTP - сервер для малых нужд

Среди разновидностей FTP и программ для работы с ними особняком стоит TFTP - это до предела упрощённая версия FTP. Отсутствие механизмов защиты трафика и даже аутентификации пользователя не позволяет использовать TFTP для обмена файлами через интернет.

Зато он как нельзя лучше подходит для заливки прошивок и микропрограмм в маршрутизаторы, приставки цифрового ТВ, планшеты и смартфоны. Загрузчик таких устройств содержит в себе TFTP-клиент, который позволит загрузить и установить в устройство программное обеспечение, даже если оно находится в аварийном режиме из-за повреждённой прошивки.
Основным применением протокола TFTP является прошивка беспроводных маршрутизаторов через консоль восстановления

Установите TFTP-сервер на свой компьютер:

1. Скачайте себе дистрибутив программы:
   • tftpd32, если у вас 32-разрядная ОС;
   • tftpd64, если у вас 64-разрядная ОС.
2. Установите программу в одном из двух вариантов: стандартного приложения или системной службы.
3. Если вы выбрали установку службы, то перезагрузите компьютер по завершению процесса установки.

Особых настроек сервер не требует, но после его запуска удостоверьтесь, что все настройки на вкладке TFTP выглядят так, как на картинке. Так выглядят дефолтные настройки утилиты tftpd32

Для скачивания файлов с сервера или для загрузки на сервер через командную строку используются следующие команды:

• tftp 192.168.1.10 GET имя_файла.txt - для получения файла с сервера;
• tftp 192.168.1.10 PUT имя_файла.txt - для отправки файла на сервер.

Чтобы работать с клиентом TFTP в ОС Windows 7, его необходимо установить через диалог «Компоненты системы». В старших версиях ОС клиент доступен без дополнительных действий.

Видео: работа с сервером TFTP - аварийное восстановление прошивки роутера

Программы-клиенты для подключения к серверам FTP

Программы-клиенты выполняют такие функции, как:

• подключение к серверам FTP;
• докачка файлов при разрыве соединения;
• ведение журнала подключений;
• хранение множества настроек к различным серверам;
• групповые операции с файлами;
• поиск по серверам.

Также в программах-клиентах имеется встроенный редактор, позволяющий использовать программу как полноценный конструктор сайтов.

Total Commander

Пожалуй, самый популярный файловый менеджер для ОС Windows. Он содержит встроенный FTP-клиент, который позволяет работать с удалённым сервером как с обычным логическим диском. Программа условно-бесплатная, и до приобретения лицензии она будет постоянно напоминать пользователю, что хорошо бы её уже наконец купить. Функциональность при этом не страдает.
Total Commander имеет встроенный FTP-клиент

FAR

Как и Total Commander, эта программа представляет собой многофункциональный двухпанельный файловый менеджер. Она куда более аскетична в оформлении интерфейса (работает в текстовом режиме), зато является кроссплатформенной - доступна для полудюжины различных операционных систем. FTP-клиент встроен в дистрибутив, и работу с сайтами можно начинать без установки дополнений. Несомненным плюсом является бесплатность программы. Активация клиента FTP проводится при помощи менеджера плагинов, но это очень простая и интуитивно понятная процедура, которая не вызовет трудностей даже у начинающего пользователя.
FAR сможет работать с серверами FTP на любых операционных системах

Ещё одна бесплатная программа-клиент от создателей браузеров Mozilla и Firefox. Проста и доступна пользователю благодаря лаконичному интерфейсу и отличной русификации. Существуют версии FireZilla для Windows, Linux, Mac OS и даже Andriod.
FileZilla - FTP-клиент от создателей всемирно известного браузера FireFox

Среди особенностей, отличающих её от программ-конкурентов, следует отметить:

• поддержку большого количества протоколов;
• возобновление загрузки файлов при разрыве соединения и поддержку работы с большими файлами;
• кроссплатформенность;
• возможность ведения закладок;
• поддержку перетаскивания файлов (технология drag & drop);
• гибкие настройки скорости передачи и возможность резервирования части интернет-канала;
• редактирование файлов прямо на сервере;
• удалённый поиск файлов.

Интерфейс бесплатной программы FTPRush имеет много общего с продуктами Microsoft Office и конфигурируется похожим способом. Из изюминок стоит отметить:

• возможность переноса файлов с сервера на сервер без скачивания на компьютер;
• качественную реализацию двухпанельного интерфейса;
• встроенный менеджер закачек с конфигурируемым списком загрузки.

Лучше работать с англоязычной версией интерфейса, поскольку качество русской локализации оставляет желать лучшего.

CoffeCup Free FTP - это клиент для самых нетребовательных и неопытных пользователей, он позволяет скачивать и выгружать файлы буквально одним кликом мыши. Скудность настроек с лихвой компенсируется интуитивно понятным интерфейсом, качественной локализацией и бесплатностью программы. Тем не менее программа поддерживает полноценный двухпанельный режим и возможность передачи файлов с сервера на сервер без предварительной загрузки, а также имеет на борту простой редактор HTML.
С клиентом CoffeeCup Free FTP вам не придётся напрягаться с настройками

Создание FTP-сервера - простой способ получить на рабочем столе файловое хранилище с возможностью множественного доступа. Большое количество программ и относительная простота настройки делают этот способ очень популярным. Выделите один компьютер чисто под сервер и не храните на нём никаких других данных кроме того, что должно лежать на сервере. И даже в этом случае два - три десятка пользователей, одновременно обращающихся к вашему ресурсу могут практически полностью «просадить» интернет-канал. Да и провайдер ненавязчиво предложит изменить тарифный план на корпоративный. Если вам нужно файлохранилище с одновременным доступом большого количества пользователей, то размещайте FTP-сервер на коммерческом хостинге. Или пользуйтесь готовыми порталами-файлообменниками, например, Google Drive или DropBox.

В одном из моих материалов проскочила возможность использования данного сервера для реализации некоторых задач. В данном материале постараюсь как можно более подробно изложить основы настройки FTP-сервера FileZilla под Windows. Данный сервер относительно прост в настройке, потребляет мало ресурсов, незаметен во время работы, а также имеет удобную консоль с очень информативным логированием. Можно управлять сервером удаленно. Основнойе назначение FTP-сервера - предоставлять прямой доступ к файлам и папкам пользователям, к серверу подключающимся, именно об этом я и расскажу

Что нам нужно:

1. FTP cервер Filezilla - переходим по ссылке, прокручиваем страницу вниз и видим FileZilla Server версии 0.9.41 на момент написания данного материала, скачиваем
2. FTP-клиент или любой браузер для проверки работоспособности FTP-сервера

# Установка

Скачанный дистрибутив запускаем и начинаем установку

1. В первом шаге нажимаем I Agree
2. Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно
3. Выбираем место установки, можно сотавить по-умолчанию
4. на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:
а. Установка сервера как службы и автоматический запуск
б. Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать
в. Установка сервера как обычное приложение и автоматический запуск

Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А , если для решения разовых задач, то вариант Б

Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147
5. Выбор метода запуска интерфейса сервера, рекомендую выбрать Start manually , т.к. по большому счету интерфейс понадобится 1 раз - во время первоначальной настройки и только изредка будет необходим для внесения изменений, так что нет смысла держать его всегда запущенным, галку оставляем, тогда интерфейс будет запущен сразу после окончания установки, жмем Install

# Настройка
По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address оставляем
127.0.0.1 , порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся

# Основная конфигурация сервера

В меню выбрать Edit -> Settings , это основная конфигурация сервера, произведем некоторые приятные изменения. Я не буду останавливаться на всех опциях, а укажу только на наиболее значимые и полезные для большинства пользователей

1.General Settings . Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.
- IP Filter - фильтр для ограничения доступа по IP-диапазонам, в первом списке вводим адреса и диапазоны, которым запрещаем доступ к серверу, а во втором те адреса из первого списка диапазонов, которым будет дано исключение, т.е. предоставлен доступ
2. Miscellaneous . В дополнительных настройках есть некоторые полезности. Первая галка (если стоит) позволяет скрывать в окне интерфейса сервера проль, отправляемый пользователем, вторая галка будет запускать приложение свернутым. Третья галка разрешит к передачи файлы, открытые на запись, делать этого не рекомендуется - можно повредить файлы, четвертая галка
3. Logging . Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток
4. Speed Limits . Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал
5. Autoban . Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить

По окончанию настройки можно нажать ОК

# Добавляем пользователей

Переходим в меню Edit -> Users . Для начала я опишу общую процедуру добавления пользователей
1. General . Здесь мы создаем новую учетную запись. Нажимаем Add , появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права
Затем ставим галку Password и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений

2. Shared folders . Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки
Если существует уже несколько пользователей, то в правом окне выбираем того, кому мы будем добавлять права, затем слева нажимаем Add , и выбираем на ПК папку, если требуется доступ к нескольким папкам, то добавляем еще, одна из папок должна быть помечена как HomeDir, те. папка, в которую пользователь будет попадать по умолчанию при подключении к серверу. Иногда необходимо дать доступ к разным дискам ПК одному пользователю, здесь есть один нюанс - можно добавить сколько угодно папок в пределах одного диска, но для того, чтобы дать доступ к другому диску, надо сделать Алиас, т.е. ссылку-псевдоним с диска директории HomeDir на необходимую папку другого диска. Для этого создаем доступ еще к одной папке на другом диске, затем нажимаем ПКМ на созданной папке - Edit Aliases , в поле папку HomeDir, к которой пользователь имеет доступ+ еще добавляем псевдоним виртуальной папки, которая будет отсылать нас в папку другого диска. в нашем случае получается D:/Temp/Soft . Теперь при подключении к своей основной папке пользователь в папке Temp еще увидит папку Soft и сможет в нее перейти, в то время как она будет находится на другом диске

Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей

Read - только чтение, т.е. можно просматривать файлы и папки на сервере и скачивать их
Write - позволяет перезаписывать существующие файлы
Delete - удаление файлов и папок
Append - добавление новых файлов на сервер
Create - создавать новые папки
List - просматривать содержимое папок
+Subdirs - просматривать все папки, которые вложены в основную

Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read , List , +Subdirs

3. Speed Limits & IP Filter . Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил

Сохраняем настройки. При желании и большом количестве пользователей сервера можно создать несколько групп, если будут различия для них по правам. Для этого необходимо перейти в Edit ->Groups . Конфигурация прав группы не отличается от конфигурации отдельного пользователя, после создания группы можно будет просто создавать пользователя и выбирать для него группу, после чего у него будут права группы

Во время настройки сервера вполне логично и удобно оградить от него доступ к пользователям, для этого надо перейти в меню Server , в нем будет 2 опции - Active и Lock . Первая опция по умолчанию активна и если убрать галку, тогда сервер будет выключен и никто не сможет подключиться, в этот момент можно будет производить его конфигурацию, при первом включении сервера все настройки будут применены. Активация Lock позволяет оставить сервер в работающем состоянии, но блокирует его, т.е. пользователи будут видеть, что сервер работает, но им будет отказано в доступе к нему

После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно

Порой у человека появляется потребность обмениваться большими файлами в Сети. Отсылать такие файлы, размер которых превышает 10 Мб, неудобно через электронную почту, так как не все сервисы дают на это добро, потому либо приходится дробить файл на части, либо архивировать его, чтобы снизить размер до требуемого. А что делать, если вам нужно выслать не один файл весом выше 100 Мб? Тогда вам пригодится свой FTP server. Вы сможете сделать его на удаленном компьютере и загружать туда любые файлы на высокой скорости через клиент. В данной статье рассмотрим, как создать FTP сервер и в чем заключается основная настройка FTP сервера.

Для каких случаев нужен свой FTP server

В Сети есть множество посторонних серверов. На них хранятся различные файлы, и многие из таких серверов являются подобием хранилищ — пользователи скачивают оттуда музыку, фильмы, игры и прочие файлы. Особенно часто такие сервера создают по локальной сети, чтобы можно было обмениваться данными без Интернета.

С другой стороны, свой FTP server нужен, чтобы можно было вносить изменения на компьютере на расстоянии.

Кроме того, установка FTP сервера в локальной сети — это обязательное условие для вебмастеров, которые хотят протестировать свой сайт перед запуском в Интернет на компьютере.

У вас может быть своя причина, почему вы хотите сделать FTP server, как и метод, которым вы это осуществите. Но в данной статье будет рассмотрен популярный способ генерации «дома» — вы узнаете, как настроить FTP при помощи программы FileZilla.

Как сделать FTP server в FileZilla

FileZilla — это программа, которая есть в виде клиента и в виде сервера. Вам необходимо скачать в Сети версию FileZilla server. Сделать это лучше через официальный сайт разработчика, чтобы не загрузить случайно вирус вместе с программой.

Процесс установки программы весьма прост. Для начала откройте exe-файл для запуска установщика. В первом шаге инсталляции вам нужно будет согласиться с правилами лицензии. На следующем этапе выберите сервисы, которые вы хотите установить вместе с FileZilla server, а также определите тип инсталляции. Рекомендуется сразу брать «Стандартный». Потом выберите папку, куда будет установлена программа. Далее последует важный шаг — вам нужно выбрать, как система установит FileZilla server — как службу или обычную программу, и будет ли запускаться это приложение при включении системы. Также вы сможете на этом шаге изменить порт для администраторской консоли. Только не забудьте его где-нибудь записать, чтобы потом не переустанавливать программу.

Последний этап установки — это определение пользователей, которым можно пользоваться программой FileZilla server. Лучше, чтобы вы были единственным пользователем на компьютере — тогда не придется настраивать доступ к программе вручную. После этого жмете не кнопку «Install», и дожидаетесь окончания установки.

Теперь разберем, как настроить FTP. Вы сможете создать сервер и для локальной сети, и для Интернета. В начале, после запуска программы, перед вами появится всплывающее окно. В нем нужно будет указать локальный IP-адрес, порт и пароль для администратора. По сути, эти данные нужны только для того, чтобы посторонние люди не заходили в вашу программу с компьютера. С других ПК люди не смогут зайти в администраторский интерфейс.

Далее вам нужно пройти в меню «Edit» и открыть «Settings». Во вкладке «General» вы увидите основные настройки для сервера. Вы сможете задать порт, по которому будут подключаться пользователи к серверу, указать максимальное число клиентов, потоков и ограничить сессии таймаутами. Вот теперь порт имеет значение — чтобы обезопасить свой сервер, лучше указать нестандартный порт. Но потом вам нужно будет оповестить об этом пользователей. Если вы не планируете как-либо ограничивать число клиентов, то можете оставить в поле «Max. number of user» значение «0», то есть отсутствие лимита.

Преимущество создания сервера именно при помощи FileZilla server в том, что все настройки вы можете выставлять при помощи удобного интерфейса. Если бы вы делали это где-нибудь в среде Linux, то вам пришлось бы все конфигурации прописывать, что не очень удобно и сложно. К примеру, в FileZilla даже можно настроить привественное сообщение для пользователей. Для этого вам всего лишь нужнно зайти в раздел «Welcome message» и написать текст приветствия для клиентов. А в иной среде вам бы пришлось прописывать специальные команды для этого.

В пункте «IP buildings» вы сможете указать IP-адреса, для которых сервер будет доступен. Если вы укажите ваш IP-адрес, то сервер будет доступен только в локальной сети для вашего компьютера. Если вы хотите работать через сервер в Интернете, то не рекомендуется ограничивать IP-адреса. Если же у вас есть недоброжелатели, и вы знаете их IP-адреса, то можете прописать их в пункте «IP Filters», который будет запрещать вход для указанных IP (можно указывать диапазоны).

Главное отличие настройки сервера для локальной сети и Интернета в том, что во втором случае вам придется как-то согласовать конфигурации с фаерволом и роутером. Фаервол может начать «ругаться» из-за того, что кто-то пытается подключиться к компьютеру, а роутер может не пропустить их через порт. В таком случае вам нужно указать в настройках FileZilla внешний IP-адрес компьютера в разделе «Passive mode settings». Для локальной сети ничего подобного делать не придется — все сразу заработает.

Многие настройки внутри программы FileZilla server вам и вовсе не стоит трогать. К примеру, вам навряд ли понадобится настройка пункта меню «Security Settings», который нужен для регулировки подключения сервера к серверу. Также вам не нужно настраивать «Miscellaneous» и многие другие разделы меню. Не старайтесь вначале разобрать сразу все конфигурации программы, дабы не запутаться и создать конфликтные ситуации в работе сервера из-за неправильных настроек.

Рано или поздно, но на сервере появятся ошибки — они бывают у каждого. Чтобы их быстро вычислить, рекомендуется в разделе меню «Logging» активировать запись лог-файлов. Для этого определите максимальный размер для файла с логами, а также укажите расположение для такого документа на компьютере.

Во вкладке «Speed Limits» вы сможете добавить ограничения как для исходящих, так и для входящих соединений в плане скорости загрузки. Но не стоит этого делать, если нет потребности. Ведь один из самых основных плюсов протокола FTP — это быстрая загрузка, которая перестанет быть таковой, если поставите ограничения. После того, как разберетесь в настройках, добавьте пользователей через меню «Users» — и вашим сервером уже можно будет пользоваться! Только не забудьте передать данные для входа пользователям. По надобности, вы сможете указать анонимных юзеров без логинов. Обязательно укажите для пользователей права доступа.

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). .

В этом разделе будет кратко рассмотрена история и технические сведения, касающиеся протокола FTP. Для получения подробной информации смотрите спецификации .

Исторические сведения

На фоне быстро развивающейся сети Интернет протокол FTP выглядит не просто старым, а действительно архаичным. Ранние черновые спецификации протокола датируются 1971-ым годом, составление текущей спецификации начато в 1985-ом. На протяжении последних двух десятилетий протокол не менялся в своей основе.

В те времена сетью Интернет пользовались в основном университеты и исследовательские центры. Сообщество пользователей было небольшим, большинство из них знали друг друга и все работали сообща. Интернет был дружелюбной сетью, а проблемы безопасности как таковой не стояло.

Те времена прошли и многое изменилось. Технологический прогресс шел быстрее, чем кто-либо мог себе представить, одновременно выросло новое поколение пользователей. Интернет теперь - повсеместное явление, благодаря которому миллионы людей общаются друг с другом множеством разных способов. Главное ощутимое изменение: Интернет стал враждебным. Доступность и открытость сети привлекла злонамеренных пользователей, активно эксплуатирующих ошибки и неопытность других.

Побочным эффектом такого развития событий стали, следующие явления:

• NAT -роутеры. Большинство сети использует протокол IPv4 , имеющий ограниченное адресное пространство (IPv6 разработан решить эту проблему). Благодаря NAT-роутерам системы с большим количеством устройств могут пользоваться одним и тем же IP-адресом.
• Персональные файрволы для защиты пользователей от недоработок операционных систем и приложений.

В большинстве случаев эти явления конфликтуют с работой протокола. Ситуацию ухудшают недоработки в самих роутерах и файрволах.

Тем не менее, при правильной настройке FTP предлагает надежный и опробованный способ передачи файлов.

Технические сведения

Основные отличие FTP от остальных протоколов - использование вторичных подключений для передачи файлов. При подключении к FTP-серверу создается т.н. контрольное подключение , через которое передаются команды протокола и ответы на эти команды. Для того, чтобы передать файл или листинг директории, клиент должен отослать команды через контрольное подключение, после чего будет создано подключение для передачи данных .

Существует два способа создания этого подключения: активный и пассивный режимы.

В пассивном режиме, который является рекомендуемым, клиент отсылает серверу команду PASV, на которую сервер отвечает адресом. После этого клиент отсылает команду для передачи файла или листинга директории и создает вторичное подключение по адресу, который был получен от сервера.

В активном режиме клиент открывает сокет на локальном устройстве и отсылает серверу адрес сокета с помощью команды PORT. После отсылки команды передачи файла или листинга сервер создает подключение по заданному адресу, который был указан клиентом.

В обоих случаях файл/листинг будут переданы через подключение для передачи данных.

Создание исходящих подключений требует задания меньшего количества параметров для роутеров/файрволов, чем создание входящих подключений. В пассивном режиме, подключение является исходящим от клиента и входящим для сервера. В активном режиме клиент и сервер меняются ролями - входящее подключение для клиента и исходящее для сервера.

Примите во внимание, что разница состоит только в порядке подключения, после создания подключения для передачи данных, данные могут как загружаться, так и выгружаться.

Типичная сетевая конфигурация может выглядеть так:

Таким образом, в пассивном режиме роутер и файрвол на стороне сервера должны быть настроены для приема и перебрасывания входящих подключений. В свою очередь, на стороне сервера должны быть разрешены только исходящие подключения, а в большинстве случаев исходящие подключения разрешены.

Аналогично в активном режиме роутер и файрвол на клиентской стороне должны быть настроены для приёма и перебрасывания входящих подключений. Очевидно, на стороне сервера должны быть разрешены только исходящие подключения.

Т.к. сервер обычно обслуживает много клиентов, намного легче настроить роутер и файрвол на стороне сервера один раз для пассивного режима, чем настраивать клиентский роутер/файрвол для каждого клиента в активном режиме. Именно поэтому пассивный режим является рекомендуемым.

NAT-роутеры

У большинства пользователей широкополосного подключения NAT-роутер расположен между их компьютером и сетью. Это может быть самостоятельное устройство (возможно беспроводной роутер), или же встроенный роутер в DSL- или кабельном модеме. В среде NAT все устройства за роутером составляют локальную сеть (LAN), каждое из устройств в сети имеют локальный IP-адрес (четыре небольших числа разделённых точками). NAT-роутер в свою очередь имеет свой локальный IP-адрес, а также внешний IP-адрес для идентификации в глобальной сети. Локальные адреса действительны только внутри LAN, для удаленного устройства они не имеют смысла. Пример:

Предположим, что сервер находится за NAT-роутером. Смоделируем ситуацию, в которой клиент подключается в пассивном режиме, но серверу не предоставлен внешний IP-адрес роутера. В этом случае сервер отсылает свой локальный адрес клиенту, после чего могут произойти две вещи:

• Если клиент не расположен внутри NAT, подключение будет разорвано, т.к. адрес сервера не является действительным.
• Если клиент расположен внутри NAT, адрес сервера может совпадать с адресом устройства в сети самого клиента.

Очевидно, в обоих случаях пассивный режим не сработает.

Таким образом, если сервер находится за NAT-роутером, ему должен быть предоставлен IP-адрес роутера для работы пассивного режима. В обоих случаях сервер отсылает внешний адрес роутера клиенту. Клиент создает подключение с роутером, который в свою очередь передает подключение на сервер.

Файрволы

Предназначением персонального файрвола является защита пользователя от уязвимости в безопасности операционной системы или используемых приложений. Зловредные приложения, к примеру, черви, часто используют эти уязвимости для заражения вашей системы через сеть. Файрволы помогают избежать таких случаев.

В особенности при использовании FTP пользователи файрвола могут получать такие сообщения:

Trojan Netbus заблокирован на порту 12345, который используется процессом FileZilla.exe

Почти во всех случаев такое сообщение - ложная тревога . Любое приложение может выбрать любой порт для сообщения через интернет. Может случиться так, что FileZilla выберет порт, случайно являющийся портом по умолчанию для трояна или другой зловредной программы. Дистрибутив FileZilla скачанный с официального сайта не содержит вирусов.

Умные роутеры, файрволы, и саботаж данных

Некоторые роутеры или файрволы достаточно умны. Они анализируют подключения и при обнаружении FTP-подключения бесшумно подменяют данные передающиеся между клиентом и сервером. Такое поведение является саботажем данных и может доставить неприятности, если пользователь не разрешил такое поведение явным образом.

Приведем пример. Предположим, что клиент находится за NAT-роутером и пытается подключиться к серверу. Предположим также, что клиент не осведомлен в том, что он находится за NAT и использует активный режим. Клиент отсылает команду PORT со своим локальным, немаршрутизируемым IP-адресом, серверу:

PORT 10,0,0,1,12,34

Эта команда указывает серверу на подключение по адресу 10.0.0.1 на порту 12*256+34 = 3106

После этого NAT-роутер бесшумно подменяет команду, включая внешний IP-адрес, а также создает временный порт для переброски FTP-сессии, возможно даже на другом порту:

PORT 123,123,123,123,24,55

Эта команда указывает серверу на подключение по адресу 123.123.123.123 на порту 24*256+55 = 6199

Благодаря такому поведению NAT-роутер позволяет неправильно настроенному клиенту использовать активный режим.

Почему такое поведение не является приемлемым? Если эта возможность используется по умолчанию, без согласия пользователя, из этого следует множество проблем. FTP-подключение в своей основе будет работать, но сразу после исчерпания тривиальных случаев использования передача будет разорвана, не оставляя особых средств диагностики проблемы.

• NAT-роутер слепо предполагает, что некоторые подключения принадлежат FTP основываясь на таких данных, как целевые порты или ответы сервера:
  • Нет никакой гарантии относительно используемого протокола, несмотря на автоматическое определение (такие случаи называют ложной тревогой ). Хоть это и маловероятно, вполне допустимо, что в будущих версиях протокола FTP синтаксис команды PORT может измениться. NAT-роутер, модифицируя команду PORT, изменяет без ведома пользователя параметры, которые он не поддерживает, из-за чего соединение будет разорвано.
  • Определение протокола роутером может не распознать FTP. Предположим, что роутер следит только за целевым портом, а если этот порт 21-ый, он будет распознан как FTP. Подключения в активном режиме от неправильно настроенного клиента к серверу на 21-ом порту будут работать, но подключения к другим серверам на нестандартных портах - нет.
• Очевидно, что NAT-роутер не сможет модифицировать подключение, если FTP-сессия зашифрована, оставляя пользователя в недоумении, т.к. работать будут только незашифрованные подключения.
• Предположим, что клиент за NAT-роутером отсылает "PORT 10,0,0,1,12,34". Каким образом NAT-роутер осведомлен в том, что клиент настроен неправильно? Также возможен случай с правильно настроенным клиентом, который инициирует FXP (сервер-сервер) передачу между сервером, к которому он подключен и устройством, которое находится в локальной сети сервера.

Как мы видим, возможности специфические для протоколов, включенные на NAT-роутере по умолчанию могут вызвать множество проблем. Хороший NAT-роутер всегда и полностью работает с протоколом без информации о самом протоколе. Исключением может быть случай, когда пользователь явно применил эту возможность и осознает все возможные последствия.

В этом подразделе мы рассматривали сочетание NAT-роутера на стороне клиента в активном режиме, те же рассуждения применяются и в случае сервера за NAT и ответами на команду PASV.

Настройка клиента FileZilla

Очевидно, что для подключения к любому серверу ваш файрвол должен разрешить такие действия для FileZilla. Большинство обычных FTP-серверов используют 21-ый порт, SFTP-серверы - 22-ой, а FTP через SSL/TLS (неявный режим) по умолчанию - 990-ый. Номера портов не являются жестко заданными, поэтому лучше всего разрешить исходящие подключения на любой порт.

Т.к. в интернете достаточно неправильно настроенных серверов, или серверов, которые не поддерживают оба режима передачи, вам рекомендуются оба режима передачи на своей стороне.

Пассивный режим

Клиент не может указывать серверу выбор порта для передачи данных в пассивном режиме, поэтому для использования пассивного режима вам нужно разрешить исходящие подключения по любому порту на своем компьютере.

Активный режим

В активном режиме клиент открывает сокет и ожидает от сервера подключения для передачи.

По умолчанию клиент FileZilla запрашивает у операционной системы IP-адрес и свободный номер порта. Такая конфигурация сработает только в случае прямого соединения с интернетом без NAT-роутеров, также ваш файрвол должен разрешать создание подключений на всех портах выше 1024-го.

Если у вас присутствует NAT-роутер, вам нужно указать FileZilla внешний IP-адрес, в противном случае соединения в активном режиме не сработают для серверов вне вашей локальной сети:

• Статический IP-адрес можно указать в диалоге настройки FileZilla.
• Если ваш IP-адрес динамический, у вас есть возможность разрешить FileZilla получать внешний IP-адрес на специальном сайте автоматически каждый раз при запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого клиента FileZilla.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

TCP

Настройка и тестирование сервера FileZilla

Настройка сервера по большей части повторяет настройку клиента, главным отличием является то, что в случае сервера активный и пассивный режимы меняются ролями.

Важно отметить, что проверка работы сервера в большинстве случаев происходит ошибочным образом, особенно часто эту ошибку допускают владельцы NAT-роутеров. Находясь внутри локальной сети, вы сможете протестировать сервер, только используя локальный IP-адрес. Использование внешнего адреса внутри локальной сети в большинстве случаев не сработает по одной из приведенных причин:

• Роутер заблокирует доступ к своему внешнему адресу изнутри локальной сети как возможную атаку
• Роутер перебросит соединение вашему провайдеру, который заблокирует его как возможную атаку.

Даже если вам удалось подключиться, у вас нет никакой гарантии того, что пользователю из внешней сети удастся это сделать и, кроме того, загружать файлы на ваш сервер. Единственное надежное средство проверки работы сервера - подключение извне вашей локальной сети.

Активный режим

Убедитесь, что серверу FileZilla разрешено создавать исходящие подключения по любому порту, т.к. в этом режиме клиент определяет порт для соединения.

На локальной стороне подключения сервер FileZilla пытается использовать порт со значением на единицу ниже, чем у порта для контрольного соединения (к примеру, порт 20, если сервер принимает соединения на порту 21). Тем не менее, это не всегда возможно, поэтому не следует всегда полагаться на эту особенность.

Пассивный режим

Настройка сервера в этом случае практически повторяет настройку клиента в активном режиме.

В пассивном режиме сервер открывает сокет и ожидает соединения от клиента.

По умолчанию сервер FileZilla запрашивает у операционной системы IP-адрес компьютера и свободный порт. Эта конфигурация является рабочей только, если компьютер напрямую подключен к интернету без NAT-роутеров и установленным для файрвола разрешением на входящие подключения по всем портам выше 1024-го.

При наличии NAT-роутера вам нужно сообщить серверу FileZilla ваш внешний IP-адрес, в противном случае соединения в пассивном режиме будут работать только внутри локальной сети:

• Статический IP-адрес можно указать в диалоге настройки сервера FileZilla.
• Если ваш IP-адрес динамический, у вас есть возможность разрешить серверу FileZilla получать внешний IP-адрес на специальном сайте автоматически при каждом запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого сервера FileZilla.

Если вы не уверены в своем выборе, используйте второй вариант.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите серверу FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен сервер FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

Доступные порты находятся в диапазоне от 1 до 65535, порты ниже 1024-го зарезервированы для остальных протоколов. Для активного режима FTP лучшим выбором является номер порта равный или выше 50000. В связи с устройством протокола TCP (протокол, который находится ниже уровня FTP и используется для передачи данных), порт не может быть использован повторно сразу после каждого подключения. Таким образом, диапазон портов не должен быть слишком узким, в противном случае вы не сможете передать много файлов малого размера. В большинстве случаев достаточно диапазона в 50 портов.

Решение проблем

К сожалению, множество персональных файрволов и пользовательских роутеров имеют свои недоработки или, в некоторых случаях, даже способны саботировать работу FTP (например SMC Barricade v1.2).

В первую очередь, пользуйтесь последними стабильными версиями программного обеспечения, в том числе файрвола и прошивки роутера.

Если это не помогает, у вас есть возможность попробовать удалить ваш файрвол для анализа ситуации. Простое отключение файрвола не всегда помогает, т.к. некоторые файрволы нельзя полностью отключить.

Если это возможно, попробуйте подключиться к интернету напрямую без роутера.

Если вы пытаетесь настроить сервер и он работает нормально внутри вашей локальной сети, но не доступен вне её, попробуйте сменить порт для подключения. Некоторые провайдеры не разрешают своим клиентам размещать сервера и блокируют порты ниже 1024-го.

Причиной другой возможной проблемы может быть использование 21-го порта по умолчанию для вашего FTP-сервера. На стороне вашего провайдера может присутствовать файрвол, который может неожиданно изменять порт для команды PASV. Попробуйте использовать порт отличный от порта по умолчанию для вашего FTP-сервера.

Если время от времени вы наблюдаете сообщение "невозможно открыть подключение для передачи данных", т.е. FTP-клиент способен без проблем подключиться к FTP-серверу достаточное число раз, пока вы не получите данное сообщение, возможным препятствием может быть антивирус на клиентском ПК, настроенный на блокировку исходящих подключений по определенному диапазону портов. При работе сервера в пассивном режиме исходящие порты клиента определяются случайным образом, а при выборе портов попадающих в заблокированный диапазон, вы будете получать сообщение об ошибке. Для того, точной диагностики, вам следует просмотреть логи антивируса на машине клиента, который получает данную ошибку. В общем, любое ПО, способное блокировать диапазон исходящих портов, может быть причиной проблем подобного рода.

Таймауты при передаче больших файлов

Если передача небольших файлов происходит без проблем, но загрузка больших файлов обрывается по таймауту, причиной этого является неправильно настроенный роутер и/или файрвол находящийся между клиентом и сервером.

Как было сказано выше, в FTP используются два TCP-подключения: контрольное подключение для отсылки команд и получения ответов на команды, и также подключение для передачи данных. По принципу работы FTP контрольное соединение не используется во время передачи файлов.

В спецификации TCP не указывается лимит времени для сохранения неиспользуемого подключения. Предполагается, что подключение сохраняется на неопределенное время пока не будет закрыто явным образом. Тем не менее, большинство роутеров и файрволов автоматически закрывают свободные подключения по истечению некоторого времени. Более того, в большинстве случаев разрыв соединения происходит без уведомления об этом его участников. В случае продолжительной передачи данных через FTP это значит, что контрольное соединение может быть разорвано, но, ни клиент, ни сервер не будут об этом уведомлены. Таким образом, после того, как все данные были переданы, сервер все еще ожидает, что контрольное подключение можно использовать и отсылает через него подтверждение передачи клиенту. Аналогично, клиент готов использовать контрольное соединение и ожидает ответа от сервера. Но, т.к. контрольное соединение было разорвано, это ответ никогда не будет доставлен, что приводит к таймауту.

Для решения этой проблемы спецификация TCP предусматривает способ отправки пакетов для поддержки неиспользуемого подключения, сообщающих участников о том, что соединение требуется сохранить для дальнейшего использования. Тем не менее, в спецификации TCP явно указывается, что такие пакеты можно передавать не чаще, чем один раз каждые два часа. Для этого, предусматривая задержки в сети, срок жизни неиспользуемого подключения устанавливается спецификацией в 2 часа и 4 минуты.

Препятствием этому служит то, что многие роутеры и файрволы разрывают соединения, которые не использовались меньше чем 2 и 4 минуты. Такое поведение нарушает спецификацию протокола TCP, в RFC 5382 это указано достаточно ясно. Другими словами, роутеры и файрволы, разрывающие соединение раньше нужного момента, нельзя признать рабочими, т.к. они не могут использоваться при длительной передаче данных через FTP. К сожалению, производители роутеров потребительского класса и поставщики файрволов не заботятся о соблюдении спецификаций.

Для решения этой проблемы вам нужно удалить такие файрволы и заменить неправильно работающий роутер на качественный.

Настройка сервера FileZilla под Windows Firewall

Если вы испытываете проблемы при настройке сервера FileZilla при работающем Windows Firewall (в особенности, если клиент, подключающийся к такому серверу получает сообщение об ошибке "Невозможно получить листинг директории"), вам нужно добавить сервер FileZilla в список исключений Windows Firewall. Для этого вам нужно сделать следующие шаги:

• Откройте Windows Firewall из Панели Управления
• Если вы пользуетесь Vista, нажмите "Изменить настройки"
• Выберите вкладку "Исключения"
• Нажмите "Добавить программу.."
• НЕ выбирайте "интерфейс сервера FileZilla" из списка, вам нужно нажать на "Просмотр..."
• Найдите установочную директорию сервера FileZilla (обычно это "C:\Program Files\FileZilla Server\")
• Выберите "FileZilla server.exe" и нажмите открыть (повторим еще раз, НЕ ВЫБИРАЙТЕ "FileZilla Server Interface.exe")
• Выберите "FileZilla server.exe" из списка и нажмите "Ok"
• Удостоверьтесь в том, что "FileZilla server.exe" находится в списке исключений и отметьте соответствующий пункт
• Нажмите "Ok" для закрытия окна

Это обеспечивает работу пассивного режима. Если после этого вы все равно испытываете проблемы при подключении (внутри или извне сети), проверьте настройки вашего роутера или попробуйте добавить номер порта в настройках Windows Firewall во вкладке "Исключения".

Обратитесь к 931130 KB-статье от Microsoft, описывающей работу FileZilla со включенными сервисами "Маршрутизация и удаленный доступ" или "Шлюз уровня приложения".