FileZilla FTP szerver az otthoni vagy irodai hálózat

Az FTP protokoll támogatja a két csatorna egyszerre kapcsolatok - az egyik az átviteli parancsok és az eredmények azok végrehajtása, a másik - az adatcsere. Az alapbeállítások FTP - a szerver TCP 21-es port, a szervezet az átviteli csatorna és parancsok fogadására és a TCP port 20 adatátvitelre / vételi csatorna.

FTP-szerver megvárja a kapcsolatot az FTP-kliens TCP port 21, és miután a kapcsolat létrehozásával, fogadja és dolgozza fel az FTP parancsokat. egy egyszerű szöveg. Parancs meghatározza a kapcsolat paramétereit, adatok típusát és tevékenységek vonatkozásában fájlokat és könyvtárakat. Egyeztetését követően az átviteli paramétereket, egyet a résztvevők a csere válik passzív módban, várja a bejövő kapcsolatot a kommunikációs csatorna, és a második - kapcsolatot létesít a porthoz, és megkezdi az átvitelt. Az átvitel befejeződött, adatkapcsolat zárva van, de a vezérlő kapcsolat nyitva marad, amely lehetővé teszi, hogy továbbra is az FTP - munkamenet, és hozzon létre egy új adat ülésén.

Az FTP protokoll használható nem csak adatátvitelre kliens és szerver között, hanem a kettő között szervereket. Ebben az esetben az FTP kliens létrehoz egy ellenőrzési kapcsolat mind FTP - szerverrel szüksége egyikük egy passzív módban, és a második - aktív, ami között egy adatcsatorna.

Az FTP protokoll célja az volt, vissza a napokat, amikor a kliens és a szerver közvetlenül kommunikálni, anélkül, hogy bármilyen közbenső transzformátorok TCP- csomag normál üzemmódban magában foglalja a lehetőségét egy TCP - kapcsolatok nem csak az ügyfél kezdeményezi, hanem a kezdeményezés a kiszolgáló a TCP 20 TCP - az ügyfél port. amelyek száma át a folyamat létrehozásának adatok munkamenet.

- csomag figyelmen kívül hagyja, mivel van egy hálózati szolgáltatás, amely képes kezelni azt.

- a csomagot elfogadja és feldolgozza a hálózati szolgáltatás a router is, ha egy ilyen szolgáltatás létezik, és várja Felzárkózás kapcsolatot ( „hallgat”) port, akiknek a száma meg van adva a kapott csomagot.

- csomagot továbbítja a szerver a LAN, ez a fajta vár bejövő kapcsolatok szabályokkal összhangban átirányító port (port mapping) meghatározott router.

Ezért jelenleg a fő FTP üzemmódban volt az úgynevezett „passzív mód”, ahol TCP - kapcsolat csak az ügyfél és a kiszolgáló TCP-portot. Aktív mód használható olyan esetekben, amikor lehetőség van a TCP - kapcsolatokat a szervertől a kliens port, például, ha azok ugyanazon a helyi hálózaton. Kiválasztása FTP-kapcsolat által termelt speciális csapatok:

PASSV - parancs visszatartási továbbított FTP - kliens FTP szerver

Telepítése és konfigurálása FileZilla FTP szerver.

Letöltés FileZilla Server telepítési csomag az operációs rendszer verziója a SourceForge projekt lapján

Kiszolgálótelepítési végezzük szabványos módon, pont kivételével a választás FileZilla Server Interface Server Control Panel.

FileZilla Server Interface - a fő szerver menedzsment eszköz, amelyen keresztül elvégzett minden szükséges beállításokat. Alapértelmezésben a központ fut a hurok felületen való hozzáférés nélkül a jelszót. Szükség esetén, például ha szüksége van a távoli menedzsment FTP-szerver, ezeket a beállításokat lehet változtatni.

A telepítés befejezése után, akkor megnyílik egy ablak felhívás kapcsolódni a szerverhez:

A felső részén az ablak tartalmazza a főmenüt és vezérlő gombok. Az alábbiakban két területen - tájékoztató üzenetek és szerver statisztikákat. Általában FTP FileZilla Servver vezérlőpanel meglehetősen egyszerű és könnyen használható. Főmenü:

File - kulcsfontosságú művelet FTP-szerverre. Ez tartalmazza sub

- Csatlakozás a szerverhez - kapcsolódni a szerverhez
- Kösse - húzza ki a szerverről
- Kilépés - a befejezése a vezérlőpanel.

Szerver - FTP-szerver irányítását. Elemeket tartalmaz:

- Active - start / stop a FTP-szerverre. Ha az FTP-szerver telepítve tick indított, a eltávolítva - megállt.
- Lock - disable / enable a kapcsolatot a szerverrel. Amikor egy új kapcsolat jön létre kullancs tilos a szerverre.

Szerkesztés - a beállításokat. tételek:

- Beállítások - alap szerver konfigurációját.
- Felhasználók - Beállítás FTP szerver felhasználó
- Csoportok - beállítások felhasználói csoportok.

Példaként végre a szerver beállításait a következő feltételeknek:

nbsp nbsp Gyakorlatilag az összes modern router (modem) beépített támogatja a dinamikus DNS-ügyfél. A beállítás általában nagyon egyszerű - töltse ki a mezőket a felhasználói nevet és jelszót, valamint a fogadó nevét regisztráció során kapott meg a DDNS szolgáltatás. Példa Zyxel P660RU2

nbsp nbsp használata DDNS kliens beépített router / modem helyett a DNS-frissítő segédprogram fut az operációs rendszer környezetben, mert lehetővé teszi, hogy hajtson végre további funkciók, mint például a router vezérlés interneten keresztül számítógép ki van kapcsolva, és a távoli hálózati NAT mögött számítógép bekapcsolás Wake Technology on Lan.

Következőképpen járjon el:

Konfigurálása FTP-szerver

nbsp nbsp használata nem szabványos port számokat FTP-szerver nem szükséges, ha az internetszolgáltató nem használ szűrőt forgalom, vagy ha érdekel kapupásztázásokra sebezhetőségeket, és megpróbálja a brute. Ebben a cikkben, a használata FTP szerverek nem TCP-port, kerül bemutatásra, mint az egyik lehetséges megoldás.

FileZilla Server beállítások keresztül a menü „Edit” - „Beállítások”

Általános beállítások ablak szánt közös FTP-szerver konfigurációját.

A „Figyelj ez a port”, akkor adja meg a port számát a bejövő TCP-kapcsolatokat. Az alapbeállítás a mező értéke 21, és használja a nem-standard szobák meg kell adni a kiválasztott értéket, például - 12321. használata nem szabványos TCP-port egy hátrány, mert megköveteli a kötelező feltüntetése érték létrehozásakor az ülés:

ftp://myhost8.ddns.net - link típusú esetén a szabványos portokat.
ftp://myhost8.ddns.net:12321 - egyfajta referencia használata esetén a port száma 12321.

Ha a kiszolgáló azt tervezi, hogy a hozzáférést az internethez vagy a helyi hálózathoz kapcsolódik, akkor van értelme, hogy hagyja meg az alapértelmezett értéke 21, és egy nem szabványos port használják az internetes kapcsolat, akkor állítsd a csomagok továbbítására, hogy eljött a port 12321 router port 21, az FTP-szerver LAN. Ezzel a beállítással adja meg a portszámot nem kell FTP-ülés a helyi hálózaton belül.

Egyéb paraméterek beállítására a teljesítmény és a munkamenet timeout. Lehetnek változatlan marad. Azt is hagyjuk az alapértelmezett beállításokat, a fennmaradó részt az általános:

Welcome Message - amelynek szövegét át a kliens, ha csatlakozunk.

IP kötelező - minden hálózati interfész fogja hallgatni klienskapcsolatokat. Alapértelmezett - minden, de akkor meg egy konkrét példát - 192.168.1.3.

Passzív mód beállítások résznél, hogy a telepítést a passzív módú FTP, és együtt jár az gyakorlatilag az összes beállítást az alapértelmezett értékre.

A portszámok adatátvitelre használt passzív módban, akkor be kell állítani kézzel, mert az kell beállítani a routert átirányítani a hallgatási szerver hálózati interfész. Ezért létre kell hozni egy pipát egy felbontású üzemmódban „Az egyéni port range”, és adja meg a tartomány - például a 50000 50020 a portok számát, hallgatni kiszolgáló megadja egy határt számú egyidejű adatforgalom.

A többi kiszolgáló beállításai változatlanok maradnak, vagy ha szükséges, végezze el később: Biztonsági beállítások - a biztonsági beállításokat. Alapértelmezett - tiltott vegyületeket, amelyek felhasználhatók a végrehajtásához DDoS támadások

Egyéb - beállítás puffer méretek és a többi paramétert a magazinok és néhány FTP parancsokat.

Napló - beállítani a naplószerver eseményeket. Alapértelmezésben a bejegyzés a fájl nem kerül végrehajtásra.

Speed ​​Limit - beállítás korlátozza az adatátviteli sebesség. Alapértelmezett - minden korlátozás nélkül.

Filetransfer tömörítés - tömörítési beállítások fájl átvitel során. Alapértelmezésben - tömörítés nélkül.

SSL / TLS beállításokat felvételét továbbított adatok titkosítási mód. Alapértelmezett - titkosítás nélkül.

Autoban - automatikus blokkolás engedélyezése felhasználók számára, akik felvesz egy jelszót a kapcsolatot. Alapértelmezésben auto-lock ki van kapcsolva.

Beállítása port forwarding és a tűzfal

Alkalmazása után ezeket a beállításokat, az FTP-szerver lesz elérhető URL ftp://myhost8.ddns.net:50021 vagy a hálózat a helyi hálózaton:

ftp://192.168.1.3 - ha még nem változott stantartny port számát (21), az FTP-szerver konfigurációját.

ftp://192.168.1.3:50021 - ha egy nem szabványos port.

Kezdet Diagnostics legjobb az FTP-kiszolgálóra. Mint diagnosztikai eszköz, lehetőség van arra, hogy egy szabványos telnet - kliens (telnet.exe segédprogram). Minden tűzfalak nem blokkolják kapcsolatot a visszacsatolási felület és csatlakozhat hozzá a következő parancsot, hogy ellenőrizze, hogy a szerver konfiguráció:

telnet localhost 21 - ha az alapértelmezett port számát.

telnet localhost 50021 - Ha megváltoztatta az alapértelmezett portszám.

Amikor ezt a parancsot, akkor csatlakozik az FTP-szerveren a visszacsatolási felületen, és egy telnet ablakban meg kell jelennie a szerver prompt (Welcome Message). Ha nem, talán a szerver leállt, van egy port konfliktus, vagy nem figyel a 21-es porton (50021). A diagnózis, akkor a netstat parancsot:

Parancssori paraméterek jelenti:

a - megmutatja az összes csatlakozások és interfészek megtekintett

b - nevének megjelenítéséhez a programok részt az összeköttetések megvalósítása.

Egy példa a megjelenített eredmények a parancsot:

Az eredmény megjelenítésére egy oldalon módban, akkor használja a következő parancsot:

netstat -NAB | több

Vagy használja a keresési eredményeket a port száma: netstat -NAB | találni ": 21"

Ha a szerver nem érhető el nepetlevom felületen. és rendelkezésre áll a hurok - meg kell foglalkozni a tűzfal beállításait.

Beállítása a felhasználók és csoportok.

Beállítása a felhasználók és csoportok végzik a menüben az „Edit” - „Users” ( „csoportok”). Csoportok létrehozása nem kötelező, de néha ez a legkényelmesebb az esetben, ha van egy nagy számú felhasználó és kapcsolódó jogaikat az FTP-szerver különböző. Beállítások és a csoportok és felhasználók csaknem azonos:

Listája FTP alapvető parancsok

FTP-kliens csatlakozik a kiszolgáló nevét felhasznalo1. üres jelszót, és töltse le a fájlt nevű cpu-v. szín piros FTP-szerver üzenetek, kék - FTP-kliens. Az Exchange irányelvek és paraméterek némileg eltérhetnek a különböző verziók FTP-kliens és FTP-szerverre.

Összefoglalva, én hozzá, hogy a FileZilla projekt nem csak a fejlesztése és karbantartása magas színvonalú ingyenes FTP-szerver, hanem egy népszerű ingyenes FTP kliens