Как создать ftp сервер с динамическим ip: Установка и настройка ftp сервера на ПК с динамическим IP

Содержание

Установка и настройка ftp сервера на ПК с динамическим IP

Расскажу как поднять ftp-сервер на своем ПК с динамическим IP-адресом. Итак, приступим, шаг за шагом.

Чтобы каждый раз не нажимать OK в окне авторизации можно поставить опцию «Always connect to this server». И еще: пароль к админке вашего сервера хранится в ключе «Admin Password» XML-файла «FileZilla Server.xml», который расположен в каталоге с программой. С установкой покончено, приступим к настройке.

Настройка FTP-сервера, в простейшем виде, сводится к созданию аккаунта пользователя и настройке расшаренного ресурса. Создадим аккаунт пользователя. На панели инструментов FileZilla Server выбираем «Users» и получаем вот такое окно.

В группе «Users» («пользователи») кликаем на «Add» («добавить») и вводим имя нового пользователя (как видно, у меня это «asus» — планшет, с которого я буду получать доступ к моему ftp). Теперь в группе «Account settings» («настройки аккаунта») устанавливаем опцию «Enable account» («включить аккаунт») и опцию «Password» («пароль») и в поле справа вводим пароль. Пароль придется запомнить или записать, т.к. он нам пригодится в дальнейшем. С настройками нового пользователя закончили, перейдем к настройке ресурсов.

Здесь можно настроить существующий домен или добавить новый.
Для синхронизации IP-адреса с доменным именем необходимо установить на ПК программу No-IP DUC (Dynamic Update Client). Скачиваем и устанавливаем. При первом запуске необходимо указать логин и пароль от аккаунта no-ip. Обратите внимание, хотя первое поле называется «E-mail Adress» указывать нужно именно логин, а не адрес электронной почты!

Окно авторизации программы No-IP DUC

После авторизации видим вот такое окно.

Главное окно программы No-IP DUC

Нажимаем «Edit Hosts» (редактировать хосты) и в появившемся окне отмечаем наше доменное имя. Нажимаем «Save» (сохранить).

Окно выбора хоста

При этом клиент выполнит синхронизацию текущего IP-адреса с доменным именем (в моем случае это itkladovka.sytes.net). После синхронизации главное окно клиента должно выглядеть примерно так.

Главное окно программы No-IP DUC после синхронизации

Уф! С настройкой доменного имени и привязки его к нашему IP адресу покончено. Держитесь, немного осталось : )

Итак, мы установили и настроили ftp-сервер. Зарезервировали доменное имя, для обращения к нашему ftp из сети интернет и привязали домен к нашему изменчивому IP-адресу. Что же еще нужно? Совсем немного — настроить роутер. У меня это dLink DIR-300.

4. Настройка роутера DIR-300

4.1 Настройка Dynamic DNS

Заходим в админку роутера. В браузере набираем адрес 192.168.0.1 и попадаем на страницу авторизации роутера. Вводим имя пользователя и пароль, по умолчанию логин: admin пароль: admin . Если у вас задан пароль по умолчанию желательно придумать свой, тем более с учетом того, что вы открываете доступ к странице авторизации модема из интернет по доменному адресу. После авторизации необходимо выбрать раздел «Maintenance» (поддержка) и слева выбираем пункт «DDNS Setting».

Настройка динамического DNS на роутере DIR-300

Сначала устанавливаем опцию «Enable DDNS» (Включить динамический DNS). Поле «Server Address» можно пропустить, а в поле «Host Name» (Имя хоста) прописываем доменное имя, которое указывали на сайте noip.com. В поля Username (имя пользователя) и Password (пароль) записываем логин и пароль от вашего аккаунта на сайте noip.com. Нажимаем «Save Settings» (сохранить настройки). Теперь если введете ваш новый адрес в адресную строку браузера, то попадете на страницу авторизации роутера.

4.2 Пробрасываем порты (Port Forwarding)

Для того, чтобы ваш ftp-сервер был доступен по адресу ftp://ваше_доменное_имя необходимо выполнить еще одну настройку — пробросить 21 порт на роутере. Переходим на вкладку «Advanced» (расширенные настройки) и слева выбираем пункт «Port Forwarding» (перенаправление портов).

Перенаправление FTP-портов для dLink DIR-300

Отмечаем новое правило и в поле «Name» (имя) пишем «ftp». В поле «Public Port» вводим 21. Если не знаете, какой адрес написать в поле «IP Address», выберите из выпадающего списка сетевое имя своего ПК и нажмите кнопку Указываем 21 порт. Сохраняем изменения.

4.3 Контролируем выдачу IP адресов роутером

Пунктом выше мы описали правила перенаправления трафика, поступающего на порт 21 на конкретный IP-адрес. Но здесь есть одно но. Роутер выдает адреса в ЛС из определенного диапазона и по порядку. К примеру, если вы сначала включили планшет, то он получит адрес 192.168.0.100, а ноутбук получит адрес следующий по порядку 192.168.0.101. Получилось, что адрес ноутбука, для которого мы производили настройки изменился. Для того, чтобы наш сервер получал всегда один и тот же адрес необходимо определить правила выдачи IP адресов роутером для устройств в локальной сети.

Переходим на закладку «Setup» (установки) и слева выбираем пункт «LAN Setup» (установки локальной сети).

Резервируем выдачу IP-адресов

В разделе «DHCP Reservation» устанавливаем для нашего сервера фиксированный IP адрес, отмечаем созданное правило галочкой и сохраняем изменения. Перезагружаем роутер.

С настройками разного рода закончили. Теперь смотрим что-же у нас получилось.

5. Улыбаемся и машем

Убедитесь, что FTP-сервер запущен. Открываем проводник Windows и вводим адрес ftp-сервера «ftp://ваше_доменное_имя». Если все настроено правильно появится окно авторизации FTP-сервера. Вводим учетные данные, которые мы указывали в п. 2 данной статьи при добавлении пользователя и … радуемся …

Авторизация на сервере FTP

Помимо проводника Windows существует бессчетное число FTP клиентов. Ну вот, собственно и все. Вы проделали большую работу и я надеюсь она увенчалась успехом. Спрашивайте, постараюсь ответить.

Сервер на динамическом ip или как сделать статический ip адрес из динамического

Часто бывают случаи когда необходимо получить доступ к домашнему компьютеру через интернет, но из-за того что ваш домашний провайдер выдает вам динамический ip адрес, непонятно по какому ip адресу на этот раз искать ваш компьютер в сети, не говоря уже о том чтобы поднять например web сервер или ftp сервер на динамическом ip адресе на вашем компьютере.

Есть решение этой проблеме под названием DynDNS – динамический DNS-сервер.

Теперь расскажу подробнее как получить удаленный доступ до вашего сервера на динамическом IP адресе.

Заходим на DynDNS.com и регистрируем новый поддомен

Там есть 2 способа регистрации для вашего динамического IP адреса:

1 способ Free Domain Name – БЕСПЛАТНОЕ, но ваш адрес будет иметь вид ВАШДОМЕН.dyndns.org или ВАШДОМЕН.dyndns-ip.com или какое-нибудь другое имя из этого рода. Одним словом ваш домен будет располагаться на одном из имен сервиcа DynDNS

2 способ Start Your Company & Domain — платный, здесь вы можете привязать ваш домен к сервису.

Рассмотрим бесплатный способ.

В окне Free Domain Name вписываем желаемый поддомен, выбираем имя и нажимаем кнопку Add

Открывается окно регистрации

Вводим регистрационные данные, со всем соглашаемся и завершаем процедуру регистрации. На ваш ящик, который вы указали при регистрации должно прийти письмо с ссылкой, заходим по ссылке и в открывшемся окне выбираем

Далее удаляем из корзины с помощью кнопки remove все лишние пункты кроме вашего домена и нажимаем Proceed to checkout

Вновом окне с помощью кнопки «Activate Services» Активируем ваш домен.

Теперь необходимо привязать ваш домен DynDNS к вашему динамическому внешнему IP.

Рассмотрим 2 типа настроек

Для ADSL модема, если ваш сервер получает интернет через модем (на примере D-link 2600U)
С помощью программы DynDNS Updater, если ваш сервер подключен к сети интернет напрямую.

Для ADSL модема

Заходим через браузер в настройки вашего ADSL модема, скорее всего их можно увидеть по адресу http://192.168.1.1

Находим пункт Dynamic DNS и добавляем учетную запись DynDNS

D-DNS Provider выбираем DynDNS.org

Hostname вписываем имя вашего домена вида ВАШДОМЕН.dyndns.org

Username, Password данные вашей учетной записи в DynDNS

С помощью программы DynDNS Updater

Последнюю версию для Windows можно скачать с сайта DynDNS.com

При запуске программы видим окно с регистрационными данными, вводим данные учетной записи на DynDNS.com

Появляется окно с нашим адресом, отмечаем его галочкой и жмем Apply

Поздравляю, теперь до нашего сервера можно получить доступ по доменному имени вида ВАШДОМЕН.dyndns.org

На DNS серверах DynDNS.com всегда будет храниться ваш текущий динамический IP.

Используя ваш новый домен можно к примеру управлять рабочим столом через интернет используя программу Radmin или UltraVNC.

FTP-сервер из вашего ПК | DIM565.RU

В этой статье я хочу рассказать как сделать абсолютно бесплатно из компьютера полноценный FTP-сервер, используя программу FileZilla Server и DUC (Dynamic Update Client). В этой статье рассматриваются DUC-клиенты DynDNS Updater и No-IP DUC.
Вообще, можно настроить FTP и только через FileZilla Server, без всяких DUC, но это только в том случае, если ваш провайдер предоставил постоянный (фиксированный) IP. Если же у вас динамический IP — настройка FTP будет немного сложнее, но, благодаря этой инструкции, за 15 минут можно все сделать 🙂
Скачивание и настройка FileZilla Server

Скачиваем FileZilla Server: http://filezilla-project.org/download.php?type=server (на момент публикации статьи, последняя версия была 0.9.37b)
Устанавливаем (параметры установке обычно ничего не нужно изменять)
После установки появится такое окошко:
Ставим галочку «Always connect to this server», чтобы больше это окошко не беспокоило. В поле «Administration password» можно ничего не вводить
В появившемся окне FileZilla Server идем в «Edit»-«Users» — добавляем нового пользователя и устанавливаем пароль для него (в будущем будем подсоединяться к FTP, используя эти данные!)
Переходим в «Shared Folders» («3» на скриншоте).
Здесь нажимаем кнопку «Add» — выбираем папку, к которой можно будет получить доступ в будущем через FTP. Справа выбираем права для файлов в этой папке и папок. Нажимаем «OK».
Теперь проверим, все ли правильно мы сделали: в браузере вводим: ftp://127.0.0.1
Вводим логин=тот, что установили ранее (Test)
Вводим пароль=тот, что установили ранее
Если все правильно, увидим содержимое папки, к которой был открыт общий доступ. Если же не заходит — проверяем, все ли было сделано на предыдущих шагах.

DDNS-Сервисы

С удаленной машины мы можем подключиться к вашему серверу таким образом:
ftp://ваш_текущий_ip-адрес
Такие же логин и пароль введете и увидите ту же папку.
Но, если у вас динамический IP, то возникает неудобство — все время меняется IP, соответственно и к FTP подключиться не всегда получится.
Наша цель — получить доменное имя, которое будет соответствовать вашему текущему IP-адресу. Технология DDNS позволяет связать внешний динамический ip-адрес и постоянное доменное имя.
Самые известные сервисы, которые предлагают подобные решения — No-IP.com и DynDNS.com. Вы можете выбрать любой из них. Я выбрал No-IP, т.к можно получить 5 доменов бесплатно, а не 2, как у DynDNS

Регистрация на No-IP.com

Открываем страницу регистрации. Заполняем все поля, кроме «ZIP/Postal code». Примечание: почтовый ящик Mail.ru не захотел приниматься. Пришлось ввести ящик на gmail.com
Проверяем почту, активируем аккаунт.
Открываем https://www.no-ip.com/members/. Щелкаем на «Add a Host»
Заполняем «Hostname» — будущее имя домена, поле «IP Address» уже будет заполнено, жмем «Create Host»
Скачиваем программу No-IP DUC Client отсюда (выбираем вашу ОС). Устанавливаем.
Запускаем программу. Вводим логин и пароль, которые были использованы при регистрации на сайте No-IP. Открывается главное окно:
Щелкаем на Select Hosts и выбираем тот домен, который создали ранее.
Проверяем, чтобы везде были зеленые галочки (как на скриншоте). Если они есть — поздравляю, вы настроили No-IP DUC 🙂

Проверка работоспособности

В браузере вводим ftp://имя_созданного_домена (в моем примере: ftp://testdim565ru.zapto.org). Вводим логин и пароль, которые задавали в настройках пользователя в FileZilla Server (в моем примере логин Test). Если открывается папка — все нормально. Вы создали FTP-сервер!
При этом, как только кто-либо подключиться к нашему FTP, иконка FileZilla Server в трее станет зеленой:

А открыв FileZilla Server, мы увидим, кто, с какого IP, когда подключился и текущие действия.

Регистрация на DynDNS.com
В случае, если вас чем-то не устраивает No-IP.com, есть еще один известный сервис — DynDNS.com

Заходим на dyndns.com. Справа жмем на «Sign In», потом «Create an Account»
На новой странице, думаю, сможете ввести все данные — там все стандартно
Активируем письмо, которое придет на почтовый ящик
Заходим сюда. HostName — будущий адрес, по которому будут подключаться к вашему FTP. Напротив «IP Adress:» — введите свой текущий IP (можно нажать на ссылку ниже и поле заполнится само):
Жмем на «Add To Cart» и попадаем сюда:
Как видим, общая стоимость $0, т.е бесплатно. Но платить не придется только за 2 домена на сервисе. Больше не дадут нахаляву создать :)Жмем «Proceed to checkout». Переходим далее:
Кликаем на Activate Service…все. На этом работа с регистрацией домена завершена

Скачивание и настройка DynDNS Updater

Теперь нужно скачать программу, которая будет следить за сменой IP и автоматически связывать его с созданным ранее доменом.

Заходим сюда. Находим кнопку «Download NowDynDNS® Updater». На момент публикации статьи, последняя версия программы была 4.1.6
Устанавливаем программу (ничего не изменяем при установке)
Запускаем программу. Вводим логин и пароль, которые были использованы при регистрации на сайте DynDNS. Видим следующее:
Сверху убедитсь, что напротив «Updater Status:» написано «On». Ставите галочку слева от вашего домена. Нажимаем «Ok»
Настройка закончена. При успешном подключении к вашему FTP, иконка FileZilla Server в трее станет зеленой

Автор статьи: Dim565
При копировании материалов, ссылка на источник (dim565.ru) обязательна!

FTP-сервер для домашнего пользователя / Программное обеспечение

Проблема обмена данными, когда нужно оперативно передать коллегам, друзьям или знакомым какие-то объемные материалы (которые по почте не отправишь), знакома многим пользователям. Скажем, вам регулярно необходимо предоставлять рабочие материалы (презентации, изображения и т.п.) другим сотрудникам для их обсуждения. Или срочно захотелось поделиться с друзьями своими фотографиями, MP3-файлами или даже видеороликом с недавней вечеринки. Или потребовалось передать кому-то из знакомых дистрибутив некого приложения и т.п.

Как поступить в таком случае? Вариантов множество — можно воспользоваться услугами фото- или видеохостинговых сервисов, разместить файлы в онлайновом хранилище либо обратиться к файлообменным сервисам. Но есть и другой вариант — создать свой FTP-сервер, который позволит сделать обмен данными более быстрым, безопасным и удобным. С помощью FTP-сервера можно будет не только открывать доступ к определенным папкам на собственном компьютере, но и гибко управлять объемами трафика, а также списками доступных файлов и пользователей. При этом пользователям, для которых предназначены материалы, также станет гораздо удобнее их получить, ведь они смогут использовать для скачивания файлов привычные FTP-клиенты, обеспечивающие докачку и умеющие проводить скачивание в несколько потоков.

Ничего хитрого в создании такого FTP-сервера нет (ну, если вы, конечно, ограничитесь утилитой, рассчитанной на широкого пользователя). Технология такой настройки довольно проста. Достаточно просто инсталлировать соответствующую утилиту, создать в ней нужный набор учетных записей (скажем, по числу пользователей, для которых вы планируете открыть доступ к серверу), определить для каждого из пользователей права доступа и указать домашний каталог (под ним понимается каталог, который вы выделите на жестком диске для обмена данными). Ну и, разумеется, потребуется сообщить утилите внешний (интернетовский) IP-адрес — то есть тот самый адрес, по которому ваши друзья и будут попадать на ваш FTP-сервер. Последнее, впрочем, может и не потребоваться, поскольку часть утилит данный адрес могут установить самостоятельно. Понятно, что спектр настроек любого FTP-сервера этим не ограничивается, и сразу оговоримся, что мы не ставим задачей при знакомстве с той или иной конкретной утилитой все их перечислять. Но в целом, указанных действий уже вполне достаточно для того, чтобы открыть доступ к серверу вашим друзьям, которые, указав в FTP-клиенте IP-адрес вашего FTP-сервера, смогут получить доступ к домашнему каталогу на вашем жестком диске.

Правда, тут стоит отметить один нюанс — если у вас IP-адрес статический, то никаких проблем не возникнет. А вот если динамический — дело иное, поскольку динамический IP при каждом вашем подключении к интернету будет уже другим. Конечно, и с динамическим адресом FTP-сервер заработает как миленький, но в таком случае каждый раз после входа в сеть вам придется сообщать друзьям (например, по почте) новый адрес вашего FTP-сервера. Раз на десятый вам это уж точно надоест, поэтому разумнее воспользоваться одним из сервисов Dynamic DNS, среди которых можно найти и бесплатные. В частности, возможность бесплатного получения доменного имени предоставляется на No-IP.com. На этом сервисе вашему FTP-серверу присвоят постоянное доменное имя, а вас снабдят клиентской программой, которая будет непрерывно отслеживать ваш динамический IP и сопоставлять его со статичным доменным именем. После этого вам останется лишь инсталлировать вышеупомянутую клиентскую программу, указать FTP-серверу доменное имя и сообщить его тем пользователям, для которых вы создали учетные записи.

Gene6 FTP Server v3.10.0.2

Разработчик: Gene6 SARL
Размер дистрибутива: 4,01 Мб
Распространение: условно бесплатная

Gene6 FTP Server — один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам. При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д. Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде.

Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер). Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте.

Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional. На домашних пользователей рассчитана стандартная редакция, допускающая использование двух доменов с 25 параллельными соединениями. Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии Standard edition составляет 59,95 долл. На сайте разработчика можно скачать русскоязычную документацию.

Программа включает два модуля — движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть на автомате запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Для настройки FTP-сервера требуется запустить FTP-Администратор и ввести пароль администратора (он указывается при установке программы). Окно администратора включает две панели — на левой содержится перечень настраиваемых элементов, на правой раскрывается структура выбранного элемента. Первым делом нужно создать домен, активировав на левой панели вкладку «Домены», вызвав из контекстного меню на правой панели команду «Новый домен» и введя имя домена. Если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то в качестве имени домена его и рекомендуется ввести, в противном случае можно указать любое имя. Здесь же можно ограничить максимальное число клиентов, подключенных одновременно к FTP-серверу (например, пятью) и количество соединений от одного из них (обычно рекомендуют ограничивать одним либо двумя соединениями с одного IP-адреса).

В следующих двух окнах, где будет идти речь об IP-адресе (по умолчанию там стоит «*», что означает для всех IP), используемом порте (по умолчанию задействован 21-й порт) и типах журналов, в случае динамического IP-адреса нужно оставить настройки по умолчанию. Однако при наличии статичного IP-адреса необходимо ввести его вместо символа «*» — именно этот адрес и будет использоваться доменом. Если вы не знаете своего IP-адреса, то его можно посмотреть с помощью команды ipconfig, которая запускается из командной строки (Пуск > Выполнить > cmd, нажать клавишу Enter, а затем ввести команду). Если в поле IP-адреса останется «*», то при каждом старте FTP-сервер будет автоматически определять адрес и присваивать ему 21-й порт для работы.

Что касается последнего окна, то если вы планируете открыть анонимный доступ к FTP-серверу, следует указать в нем домашний каталог — то есть каталог на вашем компьютере, который увидят анонимные пользователи.

Теоретически сразу после этого FTP-сервер уже будет готов к приему анонимных пользователей. Вместе с тем, можно провести и более тонкую настройку сервера. В частности, для него несложно определить список персональных пользователей (либо групп пользователей) с паролями, логинами и расширенными правами доступа. Осуществляется это с помощью команды «Новый пользователь», вызванной из контекстного меню после активации вкладки «Пользователи» — по минимуму для пользователя вводится имя с паролем и указывается домашний каталог. При необходимости, для отдельных пользователей можно также ограничить срок жизни их учетных записей, установить права доступа, определить время доступа и скорость передачи, ввести маску на доступные и заблокированные файлы, в целях безопасности указать IP-адреса, с которых данные пользователи будут подключаться, и т.д.

Кроме того, можно воспользоваться поддержкой виртуальных папок и помимо домашнего каталога разрешить пользователю доступ в ряд других ваших папок (они могут находиться и на разных дисках), которые в таком случае копировать в домашний каталог не потребуется — достаточно просто установить для них виртуальный и реальный пути. В итоге, входящий на ваш FTP пользователь увидит все доступные для него папки так, как если бы они все лежали в одной домашней папке. При желании, несложно также настроить для отдельных пользователей блокирование доступа к определенным типам файлов.

В плане безопасности может иметь смысл включить блокирование трансфера между двумя FTP-серверами (для конкретных пользователей — раздел «Дополнительно» на вкладке «Пользователи»), ограничить число попыток входа и настроить использование SSL для шифрования передаваемых данных (через свойства конкретного домена). А также запретить доступ к FTP-серверу с конкретных IP-адресов («Информация » > «Временный запрет») и др.

Ну а если у вас IP-динамический, и вас не вдохновляет каждый раз после подключения к интернету сообщать друзьям свой новый IP, то придется зарегистрироваться на одном из сервисов Dynamic DNS (например, No-ip.com). А затем создать там хост, который будет указывать на ваш FTP-сервер — пусть это будет, serghome.myftp.org, поскольку и сам домен мы назвали сходным образом. Также придется скачать, установить и настроить клиента динамического обновления (данная операция будет на автомате предложена в ходе регистрации). На следующем этапе придется скорректировать настройки сервера, подправив в свойствах домена («Домен» > «Свойства» > «Привязка IP») параметр «Перенаправить PASV IP», где потребуется ввести полученное доменное имя и задать диапазон портов пассивного режима. После этого пользователи смогут попасть на ваш FTP-сервер, указывая в FTP-клиенте в качестве адреса строку вида serghome.myftp.org.

Активность пользователей четко протоколируется и сохраняется в логах — так, можно проверить, кто в данный момент подключен к серверу, и что он делает, оценить трафик домена, просмотреть историю подключений и т.п. Все эти данные представлены на вкладке «Информация».

Serv-U 8.0.0.7

Разработчик: Rhino Software, Inc.
Размер дистрибутива: 8,76 Мб
Распространение: условно бесплатная

Serv-U — мощный, стабильный и относительно несложный в установке и настройке FTP-сервер, обеспечивающий гибкое администрирование. Программа позволяет открывать доступ к FTP-серверу конкретным пользователям или группам пользователей, устанавливать для них права на запись/чтение/изменение для каталогов и файлов, а также контролировать доступ по IP-адресам. Возможна одновременная работа нескольких пользователей, максимально допустимое число которых нетрудно ограничить. Для каждого из подключений несложно задать максимальную скорость операций upload/download. Предусмотрена поддержка компрессии «на лету» Zlib, обеспечивающая увеличение скорости передачи данных, и поддерживается функция Dynamic DNS, что позволяет автоматически определять внешний IP-адрес и менять его для псевдосерверов. Ведется подробная статистика активности на FTP-сервере, записываемая в логи, где можно узнать имя, под которым зашел пользователь, IP-адрес его компьютера, интересующие его папки, осуществленные операции и др.

Программа (имеется русскоязычная локализация) представлена в нескольких редакциях, среди которых для домашнего пользователя интерес может представлять лишь редакция Bronze. Демо-версия программы полностью функциональна в течение 30 дней, после чего за нее придется заплатить 199,95 долл., либо использовать бесплатно как версию Personal, но тогда уже придется ограничиться одним доменом, двумя параллельными соединениями и пятью пользовательскими учетными записями, что, в принципе, достаточно, например, для обмена данными с друзьями. В редакции Bronze домен может быть также только один, но возможно уже 25 параллельных соединений и до 50 учетных записей.

Программа включает два модуля — агент FTP-сервера и консоль управления. Агент интерфейса не имеет, работает как служба и отвечает за включение/отключение сервера, что производится через системный трей. Панель управления обеспечивает настройку параметров FTP-сервера и запускается через меню Пуск. После запуска Агента значок FTP-сервера появляется в системном трее и своим видом сигнализирует о состоянии сервера (включен/отключен) и наличии либо отсутствии на нем пользователей.

Настройка FTP-сервера проходит под контролем мастера (он запускается автоматически после установки и первого запуска программы), что позволит избежать ошибок. Первым делом программа спросит имя домена — если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то рекомендуется ввести его, в противном случае поле можно оставить пустым или написать любое название. Если адрес динамический, а это не устраивает, то разработчики рекомендуют воспользоваться системой динамического изменения DNS на сайте Dns4me.com. После ее настройки FTP-сервер научится автоматически менять выданный провайдером IP-адрес и сопоставлять его с доменным именем. Затем нужно будет определить протоколы и порты, которые будут использоваться данным доменом, и ввести IP-адрес сервера.

На следующем этапе программа поинтересуется, не желает ли владелец FTP-сервера сразу создать аккаунты пользователей, и если да, то нужен ли для этой цели мастер. В случае выбора в пользу мастера в открывшемся окне потребуется указать имя пользователя, пароль и доступный ему каталог вкупе с правами доступа в отношении этого каталога — тут возможны только два варианта: «доступ только для чтения» и «полный доступ». После выполнения всех указаний мастера FTP-сервер Serv-U автоматически запустится.

Естественно, что добавить пользователей можно и позже — непосредственно из консоли управления, активировав раздел «Пользователи» и щелкнув на кнопке «Добавить». При этом потребуется указать не только все вышеперечисленные данные, но также можно будет уточнить еще множество разнообразных параметров. Например, запретить/разрешить запись, добавление, удаление и запуск файлов из каталога, ограничить размер содержимого каталога и установить для данного пользователя доступ только с определенного IP-адреса. Настроить виртуальные пути доступа к каталогам, находящимся вне домашнего каталога пользователя, ввести приветствие, посылаемое ему после авторизации и др. Настройки параметров групп пользователей осуществляются примерно таким же образом.

Помимо добавления пользователей и регулирования их прав, в консоли управления также корректируется множество других параметров. Так, в разделе «Лимиты и настройки сервера» можно установить разного рода ограничения, которые могут действовать в определенное время суток либо определенный день недели: ограничить максимальное число сессий, скорость загрузки/выгрузки данных (общую либо для конкретного пользователя), блокировать методы анти-таймаута и слишком часто подключающихся пользователей и т.п.

В ходе работы FTP-сервера ведется подробная статистика активности пользователей — в частности, учитывается информация о текущем состоянии пользователя, файлах или каталогах, к которым он обращался, длительности сессий, скорости загрузки/выгрузки и т.п.

Стоит отметить, что на наш субъективный взгляд, предыдущие версии Serv-U были удобнее, интуитивно понятнее и шустрее в работе. Последняя версия, протестированная нами в ходе подготовки материала, особого восторга не вызвала. Точнее, не порадовала новая консоль управления, капитально тормозящая и имеющая совершенно иной и, как нам показалось, не очень хорошо продуманный интерфейс, нежели старые версии.

FileZilla Server 0.9.31

Разработчик: Tim Kosse
Размер дистрибутива: 2,72 Мб
Распространение: бесплатная

FileZilla Server представляет собой FTP-сервер с поддержкой SSL-шифрования и расширенным администрированием. Он обеспечивает создание анонимного либо парольного (для отдельных пользователей или групп) доступа к данным и позволяет управлять правами доступа для файлов и каталогов, а также ограничивать доступ по IP-адресам. Предусмотрено введение ограничений на доступ к FTP-серверу в целом, либо для каждого пользователя по отдельности, а также ограничение общего количества подключений и максимальной скорости скачивания. Имеется поддержка сжатия передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, по которой несложно контролировать имевшие место подключения, что позволит всегда быть в курсе того, что конкретно делали на сервере подключившиеся к нему пользователи. Возможно удаленное администрирование.

Программа совершенно бесплатна и, как и большинство прочих FTP-серверов, она состоит из двух основных компонент. Первая — это сам FTP-сервер, работающий как системная служба (то есть он не имеет собственного интерфейса), настраивающаяся при установке на автоматический запуск. Вторая представляет собой консоль управления, предназначенную для настройки параметров FTP-сервера.

При первом старте программа предложит ввести данные сервера, к которому предполагается подключиться — следует оставить предложенный IP-адрес (127.0.0.1 — это IP-адрес, с помощью которого компьютер может обратиться по сети к самому себе) и номер порта без изменений.

Для того чтобы пользователи смогли заходить на ваш FTP-сервер, первым делом необходимо создать хотя бы одну учетную запись — например, для анонимного доступа к серверу (то есть для пользователя с именем anonymous). Сделать это можно через меню Edit > Users. В открывшемся окне редактора учетных записей вначале следует щелкнуть на кнопке Add и ввести имя пользователя.

Для предоставления пользователю доступа к конкретным папкам требуется активировать вкладку Shared folders, щелкнуть по кнопке Add, указать домашнюю папку и определить права доступа к ней. При этом ее нужно определить в качестве корневого каталога для пользователя, нажав кнопку Set as home dir. Этого уже достаточно для посещения анонимными пользователями вашего FTP. Создание учетной записи для конкретного пользователя ничем принципиальным не отличается за исключением того, что для него придется указать не только логин, но и пароль.

На доступ к серверу несложно ввести ограничения — как в целом, так и для каждого отдельного пользователя. Общесерверные ограничения устанавливаются в окне настроек сервера Edit > Settings, ограничения для отдельных пользователей — в окне настроек учетных записей Edit > Users. Например, для отдельных пользователей на вкладке Speed limits можно установить ограничения по скорости доступа (отдельно на скачивание и закачку) — постоянные либо по расписанию. А на вкладке IP Filter несложно установить ограничения по разрешению/запрещению на доступ в отношении конкретных IP-адресов. Указывать можно как отдельные IP-адреса, так и их диапазоны, что позволяет, например, запретить доступ сразу целой подсетке, разрешив его, тем не менее, отдельному доверенному пользователю внутри нее. Аналогичные установки могут быть заданы и в отношении всех пользователей в целом, но уже в окне настроек сервера.

Для сервера в целом (Edit > Settings) на вкладке General settings можно установить ограничение на количество подключающихся одновременно пользователей, задать таймауты для разрыва соединения в случаях, когда подключившийся пользователь не отвечает, и установить ограничения в отношении конкретных IP-адресов. На вкладке Security settings — заблокировать межсерверные передачи файлов без участия пользователя, на вкладке Speed limits ограничить общую скорость скачивания/закачки, а на вкладке Autoban — блокировать множественные подключения пользователя в короткий промежуток времени.

В случае динамического IP-адреса для сопоставления его с доменным именем в настройках сервера (Edit > Settings) потребуется активировать вкладку Passive mode settings, включить на ней флажок Use the following IP и указать в соответствующем поле имя домена.

Активность пользователей фиксируется и отражается в главном окне программы, где можно увидеть имена подключавшихся пользователей, их IP-адреса, время подключения и произведенные ими операции.

zFTPServer Suite 3.3

Разработчик: Nicklas Bergfeldt
Размер дистрибутива: 4,29 Мб
Распространение: условно бесплатная

zFTPServer Suite — удобный и очень многофункциональный FTP-сервер с поддержкой 256-битного SSL-шифрования, который прост в настройке, быстр в работе и предъявляет минимальные требования к системным ресурсам. С помощью этой программы совсем несложно организовать анонимный либо парольный доступ отдельных пользователей либо целых групп пользователей, установив для них требуемые ограничения на работу с информацией на FTP-сервере. Поддерживаются параллельные соединения, число которых несложно ограничить. Возможно автоматическое выявление и блокирование многократных попыток соединиться в короткий промежуток времени, а также блокирование определенных учетных записей при наступлении указанного срока. Предусмотрен контроль доступа по IP-адресам и ограничение числа соединений для отдельных пользователей и IP-адресов. Реализована возможность ограничения полосы пропускания, а также ограничение дискового пространства, предоставляемого пользователю для докачки. Имеется поддержка пассивного режима FTP (PASV), что актуально для настройки сервера при динамическом IP. Возможно удаленное администрирование FTP-сервера.

Программа (имеется русскоязычная версия) представлена в нескольких редакциях, среди которых для домашних пользователей интерес представляют редакции Free, Personal и Personal Pro. Первая совершенно бесплатна, две другие могут бесплатно использоваться лишь в течение 10 дней. Стоимость коммерческой версии Personal составляет 9,9 евро, версии Personal Pro — 19,9 евро. В бесплатной версии допускается использование 10 параллельных соединений, в Personal — 25, а в Personal Pro количество соединений не ограничено.

zFTPServer Suite включает два модуля, один из которых работает как FTP-сервер (может запускаться как служба автоматически при запуске Windows, если это было указано при инсталляции программы), а второй используется как административная консоль для настройки конфигурации сервера.

Настройка сервера производится без использования мастера — то есть вручную. Начать стоит с создания учетных записей пользователей, для чего нужно воспользоваться командой «Настройка» > «Учетные записи» и щелкнуть на кнопке «Добавить нового пользователя». В случае анонимного пользователя, следует отказаться от ввода логина и пароля, ввести в качестве его имени anonymous, на вкладке «Домашний каталог» определить домашний каталог, щелкнув на кнопке «Добавить ресурс», и при необходимости подкорректировать права доступа. Создание пользователя с конкретным именем производится точно так же, за исключением необходимости указания логина и пароля. При определении доступных отдельным пользователям ресурсов, необязательно копировать все их в домашний каталог — можно создать виртуальную структуру папок непосредственно в административной консоли и указать ресурсы, которые должны оказаться доступными в этих папках.

Для пользователей несложно настроить систему ограничений (вкладка «Ограничения» в учетной записи). К примеру, ограничить срок жизни учетной записи, ввести лимиты на загрузку/выгрузку, игнорировать глобальное ограничение скорости (если таковое было назначено серверу) и др. В целях безопасности имеет смысл разрешить либо запретить пользователям вход с конкретных IP-адресов и при необходимости разрешить использование SSL для шифрования передаваемых данных. Возможно создание групп пользователей, что упрощает настройку прав доступа и ограничений.

На следующем этапе приступают к настройке самого FTP-сервера (команда «Настройка» > «Настройка сервера») — это может производиться в нормальном либо расширенном режимах. Для включения последнего придется активировать флажок «Настройка» > «Показывать расширенные настройки». Все настройки распределены по девяти группам, самыми важными из которых являются группы «Общие», Speed Scheduler и Security. В группе «Общие» регулируются базовые настройки FTP-сервера — здесь можно ограничить число параллельных подключений, установить общие ограничения на загрузку/выгрузку, указать адрес для пассивного режима и установить диапазоны портов и др.

Группа Speed Scheduler обеспечивает возможность корректировки ограничений скачивания и закачки в зависимости от дня недели. Группа Security позволяет изменять некоторые параметры работы сервера, связанные с безопасностью. В частности, здесь несложно запретить трансфер между двумя FTP-серверами, установить защиту от DDOS-атак и назойливых клиентов путем запрета на создание множественных подключений клиента в короткий промежуток времени и установить запрет либо наоборот — разрешить соединения с конкретных IP-адресов.

В ходе работы FTP-сервера ведется статистика активности пользователей, отображаемая в главном окне административной консоли. Здесь может быть представлена информация об именах подключавшихся пользователей, их IP-адресах, датах и времени подключений и выполняемых операциях. При желании, от части этих данных можно отказаться через меню «Вид» > «Информация».

Cerberus FTP Server 2.49a

Разработчик: Cerberus, LLC.
Размер дистрибутива: 3,92 Мбайт
Распространение: условно бесплатная

Cerberus FTP Server представляет собой компактный и нетребовательный к системным ресурсам FTP-сервер с поддержкой SSL/TLS-шифрования. С помощью данной программы несложно превратить свой компьютер в FTP-сервер, доступный как для всех, так и только для избранных пользователей, установив для них список доступных папок и файлов и определив права доступа. А также ограничить допустимое число параллельных соединений и предоставляемый для доступа к FTP-серверу лимит времени. Допускается управление доступом через IP-адреса путем создания списков адресов, с которых доступ к серверу будет либо всегда разрешен, либо запрещен. Имеется функция блокирования множественных подключений клиента в короткий промежуток времени в целях защиты от назойливых клиентов и DDOS-атак. Ведется статистика установленных соединений.

Cerberus FTP Server можно скачать и в персональных целях использовать бесплатно. В случае коммерческого применения период бесплатного ознакомления ограничивается 30-ю днями, по истечении которых потребуется заплатить 59,99 долл. в случае одного года свободного обновления либо 89,90 долл. — и тогда можно будет бесплатно обновлять программу в течение двух лет.

Программа представлена одним модулем, запускается из меню Пуск (хотя может работать и как служба, но после соответствующих настроек) и во время работы постоянно находится в системном трее. Именно из системного трея и производится включение/выключение FTP-сервера.

При первом запуске она вежливо поинтересуется, в каких целях будет использоваться, и обрадует, что в случае персонального применения оплачивать программу не требуется. После этого мастер сразу же предложит создать анонимную учетную запись и указать для нее домашний каталог — естественно, от создания анонимного доступа можно отказаться. Затем программа самостоятельно вычислит ваш IP-адрес и задаст вопрос об использовании SSL/TLS и, наконец, создаст желанную учетную запись. После этого анонимные пользователи уже вполне смогут попасть на ваш сервер.

Если анонимного доступа вам недостаточно — то есть нужно настроить персональный доступ, — то придется воспользоваться командой Configuration

Хостинг на домашнем сервере Open Server, DDNS и динамический IP-адрес

В предыдущей статье я уже писал о планах сделать домашний хостинг, используя свой домашний интернет, чтобы размещать на нем сайты, которые делаю. Но вот беда. В тот же вечер я пришел домой, а интернет не работает. Вывод только один: это очень ненадежно! Нужно иметь какой-то дополнительный канал Интернета для подстраховки. Иначе пользователи не попадут на ваш сайт.

Совсем недавно я запустил свой новый проект, где предполагается размещение большого количества видео информации. Использование Ютуба отпало сразу, так как посмотрев ролик на вашем сайте из ютуба, пользователь может и не вернуться больше на него. YouTube предложит пользователю еще ролики и затянет его к себе. Поэтому нужно было искать решение.

Использовать платный хостинг для этих целей очень дорого. Поэтому я сделал свой собственный домашний хостинг на сервере. В заключении я попробую описать все нюансы и недостатки. Конечно же они есть, ведь все это бесплатно!

Динамический DNS

На сегодняшний день в сети есть огромное множество сервисов DDNS, которые предоставляют вам уникальный домен третьего уровня. Сервисов много, а бесплатных не очень. Я остановился на этом — hldns.ru Создатели сервиса уверяют, что он будет бесплатный всегда!

Заходим на сайт hldns.ru и регистрируемся. Всё очень просто! Очень важно указать верный электронный адрес, так как на него придет письмо с подтверждением о регистрации, а также инструкции с уникальной ссылкой, которую потом мы будем использовать.

В письме с инструкциями есть ссылка на программу hldns.ru updater для операционной системы Windows. Скачайте ее, поставьте в автозагрузку, укажите время обновления, а также свою уникальную ссылку обновления.

На этом этапе вы уже можете подключаться с своему домашнему роутеру по выбранному вами DDNS (домену третьего уровня).

Сервер

Можно использовать свой основной компьютер, но я решил, что это должен быть отдельный сервер. Поэтому я взял старенький ПК с характеристиками:

Я не знал, что получится, да и получится ли вообще! Поэтому старался использовать то, что есть уже в наличие. Одноядерный процессор Celeron(R) D 3.46GHz, конечно же, слабоват! Но всё получилось и работа всей этой системы меня полностью удовлетворяет. У меня уже есть материнская плата с камнем core i3. Поэтому скоро будет переезд хостинга на новый сервер.

Настройки, которые нужно сделать на нашем будущем сервере минимальны! Просто присвойте этому компьютеру статический IP-адрес, я выбрал 192.168.0.200 и шлюз 192.168.0.1, думаю не нужно писать как это сделать

Open Server

Open Server Panel — это портативная серверная платформа и программная среда, созданная специально для веб-разработчиков с учётом их рекомендаций и пожеланий. Цитата с их сайта

Отличное программное обеспечение и полностью бесплатное! Заходите на сайт ospanel.io и скачиваете дистрибутив. Я выбрал OSPanel Ultimate 5.2.9 (1198 Мб). Хочу предупредить, что бесплатно скачать дистрибутив Open Server не так уж быстро. Но можно внести пожертвование и скачать на максимальной скорости. Рекомендую именно так и сделать, если ждать не хотите несколько часов.

Итак, дистрибутив Open Server скачался — устанавливаем его. Рекомендую распаковать архив на диск, где больше всего места После распаковки дополнительная установка не требуется. После запуска Open Server в системном трее будет присутствовать флажок: красный — сервер остановлен, желтый — сервер запускается или перезагружается, зеленый — сервер запущен (работает).

Давим на флажок и заходим в настройки. Во вкладке Основные рекомендую поставить Open Server на автозапуск. Если ваш сервер поддерживает автоматическое включение после возобновления подачи питания — тоже включите.

По умолчанию Open Server использует папку domians, там находится сайт localhost. Рекомендую сразу изменить директорию. Я создал папку www, в ней папку video и копировал туда файл index.php из localhost.

Во вкладке Сервер изменяем корневую папку доменов на новую www, изменяем IP-адрес сервера с 127.0.0.1 на IP-адрес нашего сервера 192.168.0.200 и давим кнопку сохранить. Если оставить корневую папку domians, Open Server не даст нам поменять IP-адрес сервера.

Во вкладке Алиасы нужно добавить алиас. В моем случае
Исходный домен: host.hldns.ru
Конечный домен: video

Домашний роутер (маршрутизатор)

Настройки в роутере тоже очень простые! У меня роутер TP-Link N450 Wi-Fi модель TL-WR940N.

Заходим в роутер и первым делом нам нужно изменить порт веб управления в настройках безопасности, так как по умолчанию он 80. Этот 80 порт мы будем использовать для подключения к серверу, поэтому меняем его на другой, например, 8080.

Далее заходим в Переадресацию, там есть Виртуальные серверы. Указываем порт сервиса 80 и внутренний порт 80, IP-адрес нашего сервера 192.168.0.200 и протокол TCP.

Всё готово! Теперь если мы зайдем по адресу нашего DDNS с другого интернета, мы увидим веб страницу с надписью Добро пожаловать!

Заключение

Всё супер! Дешево и сердито! Такой домашний и, можно сказать, бесплатный хостинг можно использовать как хранилище файлов, которые подключаются к сайту, например, видео или музыка. Я бы не рекомендовал использовать этот хостинг целиком для сайта, потому что имеют место быть редкие, но всё же отключения интернета. Поисковые системы не любят, если сайт время от времени не работает. И еще, когда происходит смена IP-адреса роутера, хостинг некоторое время не доступен через интернет. Должно пройти немного времени, минут 5-10. Это тоже минус такой системы. Но он решается покупкой белого статичного IP-адреса. Однако это уже дополнительные затраты.

Конечно, если есть возможность приобрести статический IP-адрес и сделать резервный канал интернета, то все эти проблемы уходят. Да, и еще лишним не будет поставить источник бесперебойного питания для сервера и роутера. В ближайшее время, я планирую переместить свой хостинг на новый сервер и уже его подключить к ИБП.

Так как я использую свой домашний хостинг для хранения видео файлов, была вероятность того, что одномоментное подключение большого количества пользователей к одному видеоролику вызовут тормоза. Это я проверил как смог. Попросил друзей одномоментно начать просмотр фильма (1.5 Гб) с разных устройств. Общее количество подключений было 15-20 и не было даже малейшего намека на зависание или подвисание видео. Для моих целей этого пока достаточно. А с новым процессором core i3, я думаю, сервер сможет выдержать очень большие нагрузки. Посмотрим!

Вроде ничего не забыл! Всем удачи и добра!

FileZilla FTP Server для домашней или офисной сети.

Что такое FTP Server ?.

&nbsp &nbsp
Аббревиатура FTP происходит от английского File Transfer Protocol ( протокол передачи файлов ) — протокол прикладного уровня для обмена файлами по транспортному протоколу TCP/IP между двумя компьютерами, FTP-клиентом и FTP-сервером. Это один их старейших , и тем не менее, по-прежнему активно используемый протокол.

Протокол FTP предназначен для решения следующих задач :

доступ к файлам и каталогам на удаленных хостах

обеспечение независимости клиента от типа файловой системы удаленного компьютера

надежная передача данных

использование ресурсов удаленной системы.

Протокол FTP поддерживает сразу два канала соединения — один для передачи команд и результатов их выполнения, другой — для обмена данными . При стандартных настройках FTP — сервер использует TCP порт 21 для организации канала передачи и приема команд и TCP порт 20 для организации канала приема/передачи данных.

FTP-сервер ожидает подключения от FTP-клиентов на TCP порт 21 и, после установления соединения, принимает и обрабатывает команды FTP, представляющие собой обычные текстовые строки. Команды определяют параметры соединения, тип передаваемых данных и действия по отношению к файлам и каталогам. После согласования параметров передачи, один из участников обмена становится в пассивный режим, ожидая входящие соединения для канала обмена данными, а второй — устанавливает соединение на данный порт и начинает передачу. По завершении передачи, соединение для обмена данными закрывается, но управляющее соединение остается открытым, позволяя продолжить FTP — сессию и создать новый сеанс передачи данных.

.
Протокол FTP может использоваться не только для передачи данных между клиентом и сервером, но и между двумя серверами. В данном случае, клиент FTP устанавливает управляющее соединение с обоими FTP — серверами, переводит один из них в пассивный режим, а второй — в активный, создавая между ними канал передачи данных.

FTP- клиент является программой, которая выполняет подключение к FTP- серверу и выполняет необходимые операции для просмотра содержимого каталогов сервера, приема, передачи и удаления файлов или папок.
В качестве такой программы может использоваться обычный браузер, компоненты операционной системы или специально разработанные программные продукты, как ,
например, популярный менеджер закачек Download Master или многофункциональный бесплатный FileZilla FTP Client.

Протокол FTP разрабатывался еще в те времена, когда клиент и сервер взаимодействовали напрямую, без каких-либо промежуточных преобразований TCP- пакетов, и в стандартном режиме
предполагает возможность создания TCP — соединения не только по инициативе клиента, но и по инициативе сервера от TCP порта 20 на TCP — порт клиента , номер которого передается
в процессе создания сеанса передачи данных.

Реалии же сегодняшнего дня таковы, что подобное TCP — соединение от сервера к клиенту в подавляющем большинстве случаев невозможно, или очень непросто реализовать по причине того,
что в большинстве случаев, для подключения к Интернет используется технология с трансляцией сетевых адресов NAT ( Network Address Translation ) , когда клиент
не имеет сетевого интерфейса, доступного для создания прямого TCP- соединения из Интернет. Типовая схема стандартного подключения к Интернет выглядит следующим образом:

Подключение к Интернет выполняется через специальное устройство — Router ( маршрутизатор с функцией NAT ), имеющее, как минимум два сетевых порта — один подключенный к сети провайдера,
имеющий сетевой интерфейс с маршрутизируемым IP-адресом ( так называемый, «белый IP» ), например 212.248.22.144, и порт с сетевым интерфейсом для подключения
устройств локальной сети с приватным, немаршрутизируемым IP-адресом, например 192.168.1.1 ( «серый IP» ). При создании соединений от сетевых устройств локальной сети к внешним сетевым узлам, IP-пакеты направляются на маршрутизатор, который выполняет трансляцию адресов и портов таким образом, чтобы, адресом отправителя стал его белый IP-адрес. Результаты трансляции сохраняются и при получении ответного пакета, выполняется обратное преобразование адреса. Таким образом,
маршрутизатор обеспечивает пересылку TCP/IP — пакетов от любых устройств локальной сети во внешние сети и обратную пересылку полученных ответных пакетов. Но в тех случаях,
когда на вход сетевого интерфейса, подключенного к сети провайдера, принимается пакет, который не имеет отношения к ответным TCP-пакетам, возможны следующие варианты
реакции программного обеспечения маршрутизатора:

— пакет игнорируется, так как нет сетевой службы, которая могла бы его обработать.

— пакет принимается и обрабатывается сетевой службой самого маршрутизатора, если такая служба существует и ожидает ходящее соединение («слушает») порт, номер которого указан в принятом пакете.

— пакет пересылается серверу в локальной сети, ожидающему данный вид входящих соединений в соответствии с правилами перенаправления портов ( port mapping ) заданными настройками маршрутизатора.

Поэтому, в настоящее время, основным режимом работы по протоколу FTP стал так называемый «пассивный режим», при котором TCP — соединения выполняются только от клиента на TCP-порт сервера.
Активный же режим, используется в тех случаях, когда существует возможность TCP — подключения от сервера на порты клиентов, например, когда они находятся в одной локальной сети.
Выбор режима FTP-соединения производится специальными командами:

PASV — клиент передает команду, чтобы выполнить обмен данными в пассивном режиме. Сервер вернет адрес и порт к которому нужно подключиться чтобы принимать или передавать данные.
Пример фрагмента FTP- сессии с установкой пассивного режима:

PASSV — команда на переключение в пассивный режим, передаваемая FTP — клиентом FTP-серверу

227 Entering Passive Mode (212,248,22,144,195,89) — ответ FTP-сервера, где 227 — код ответа, текстовое сообщение о переходе в пассивный режим и в скобках IP-адрес и номер порта,
которые будут использованы для создания канала передачи данных. Адрес и номер порта отображаются в виде десятичных чисел, разделяемых запятой. Первые 4 числа — это IP-адрес ( 212.248.22.144),
оставшиеся 2 числа задают номер порта, который вычисляется по формуле — первое число умножается на 256 и к результату прибавляется второе число, в данном примере номер порта 195*256 +89 = 50017

PORT IP адрес клиента номер порта — клиент передает команду, чтобы организовать сеанс в активном режиме. IP-адрес и номер порта задаются в том же формате, как и в предыдущем примере,
например PORT 212.248.22.144,195,89 Для организации передачи данных сервер сам подключается к клиенту на указанный порт.

Установка и настройка FileZilla FTP Server.

Скачать инсталляционный пакет FileZilla Server для вашей версии операционной системы можно на
странице проекта SourceForge

Установка сервера выполняется стандартным образом, за исключением пункта с выбором настроек панели управления сервером FileZilla Server Interface:

FileZilla Server Interface — это основное средство управления сервером, через которое выполняются все необходимые настройки. По умолчанию, панель управления работает
на петлевом интерфейсе без доступа по паролю. При необходимости, например, если потребуется удаленное управление FTP-сервером, эти настройки можно будет изменить.

После завершения установки откроется окно приглашения для подключения к серверу:

После ввода IP-адреса, номера порта и пароля ( если вы задавали их в процессе установки ) открывается панель управления FileZilla Server:

В верхней части окна находится основное меню и кнопки панели управления. Ниже располагаются две области — информационных сообщений сервера и статистической информации.
В целом, панель управления FTP FileZilla Servver довольно простая и удобная в использовании. Пункты основного меню:

File — режимы работы панели управления FTP-сервером. Содержит подпункты

— Connect to Server — подключиться к серверу
— Disconnect — отключиться от сервера
— Quit — завершение работы панели управления.

Server — управление FTP-сервером. Содержит подпункты:

— Active — запустить/остановить FTP-сервер. При установленной галочке FTP-сервер запущен, при снятой — остановлен.

— Lock — запретить/разрешить подключения к серверу. При установленной галочке новые подключения к серверу запрещены.

Edit — редактирование настроек. Подпункты:

— Settings — основные настройки сервера.

— Users — настройки пользователей FTP-сервера

— Groups — настройки групп пользователей.

В качестве примера, выполним настройки сервера для следующих условий:

сервер находится за NAT, имеет приватный IP-адрес, но должен быть доступен из Интернет, поддерживает пассивный режим и использует нестандартные TCP порты. Использование
нестандартных портов позволяет уменьшить вероятность хакерских атак, и кроме того, некоторые провайдеры
используют фильтрацию трафика и блокируют стандартные 20 и 21 порты.

пользователи имеют возможность скачивать с сервера , закачивать на сервер, удалять и переименовывать файлы и папки.

в случае использования динамического IP-адреса, требуется обеспечить доступность сервера по DNS-имени.

сервер будет функционировать на рабочей станции в среде ОС Windows 7 / Windows 8.

Другими словами, нужно создать доступный из Интернет FTP-сервер для обмена файлами между пользователями, разумеется бесплатно. Вполне понятно, что кроме создания
необходимой конфигурации самого FTP — сервера, потребуется изменение некоторых настроек маршрутизатора, параметров брандмауэра Windows, решение проблемы динамического IP-адреса,
чтобы сервер был доступен по имени, независимо от смены IP-адреса.

Решение проблемы динамического IP-адреса.

&nbsp &nbsp
Данная проблема не требует решения в тех случаях, когда при подключении к интернет используется статический IP — адрес, или же динамический, но в соответствии с настройками провайдера, практически
всегда один и тот же. В противном случае, можно воспользоваться технологией, получившей название Динамический DNS ( DDNS ) . Данная технология, позволяет почти в
реальном масштабе времени обновлять информацию об IP-адресе на DNS-сервере, и получать доступ к маршрутизатору ( и службам за ним) по зарегистрированному имени, не обращая внимание на
изменение динамического IP.

Для бесплатной реализации данной технологии потребуется регистрация на каком-нибудь сервисе динамического DNS и установка клиентского программного обеспечения для обновления
записи DNS в случае изменения соответствующего IP-адреса. Поддержку динамического DNS, как правило, осуществляют производители сетевого оборудования (D-Link, Zyxel и др.), некоторые
хостинговые и специализированные компании, как например, широко известная DynDNS . Однако, после того, как во второй половине 2014 года, все услуги, которые предоставлялись
зарегистрированным пользователям бесплатно для некоммерческого использования, стали платными, наиболее популярным решением, пожалуй, стало использование динамического DNS на
базе сервиса No-IP.com, который в бесплатном режиме предоставляет услуги по поддержке 2-х узлов с динамическим IP. Для бесплатного использования сервиса потребуется регистрация, и периодическое
(приблизительно 1 раз в месяц) посещение сайта для обновления информации об используемых узлах с динамическим IP. Эсли пропустить обновление данных об узле, то услуга приостанавливается, и соответственно,
подключиться к узлу по имени станет невозможно. При платном использовании сервиса обновление не требуется.

&nbsp &nbsp
Практически все современные маршрутизаторы ( модемы ) имеют встроенную поддержку динамического DNS-клиента. Его настройка обычно очень простая, — заполняются поля с именем
пользователя и паролем, а также с именем узла, полученные при регистрации на сервисе DDNS . Пример для Zyxel P660RU2

&nbsp &nbsp
Использование клиента DDNS, встроенного в маршрутизатор/модем предпочтительнее по сравнению с утилитой обновления данных DNS, работающей в среде ОС, поскольку позволяет реализовать
дополнительные возможности, как например, управление маршрутизатором через Интернет при выключенном компьютере и удаленное включение электропитания компьютеров за NAT по технологии
Wake On Lan.

В тех же случаях, когда нет возможности использования встроенного клиента DDNS, придется обходиться прикладным программным обеспечением — программой-клиентом поддержки динамического DNS. Такая программа
периодически подключается к серверу, поддерживающему зарегистрированное доменное имя, связанное с маршрутизатором, через который выполняется подключение к Интернет, и вызывает процедуру обновления IP, при его изменении. Настройки сервера выполнены таким образом, что сопоставление DNS-имени и IP-адреса интернет-подключения выполняется за очень короткое время, и динамический характер адреса практически никак не сказывается на работоспособности сервисов, связанных с DNS-именем.

Порядок действий следующий:

Идем на сайт No-IP.com.
Для работы с уже имеющейся или новой учетной записью используется кнопка

«Sign In» (в верхней правой части страницы).

Создаем, если она еще не создана, свою учетную запись — жмем
«Create Account».

Форма регистрации периодически меняется, но обязательными являются ввод
желаемого имени пользователя, пароля и вашего E-mail.
На указанный при регистрации e-mail
приходит письмо с ссылкой для подтверждения регистрации. При регистрации выбираем бесплатный доступ — жмем кнопку Free Sign Up после заполнения всех требуемых полей формы.

После успешной регистрации входим на сайт и добавляем запись
для своего узла — жмем кнопку «Add Hosts»

Фактически, необходимо ввести только выбранное имя узла, в данном случае — myhost8.ddns.net. Остальные параметры менять не нужно.
Затем необходимо скачать и установить специальное программное обеспечение — Dynamic Update Client ( DUC), ссылка на который размещена на главной странице сайта.
После завершения установки DUC выполнится его запуск и откроется окно авторизации, где нужно ввести имя пользователя или E-mail и пароль, полученные при регистрации на сайте no-ip.com.
Затем нажать кнопку Edit Hosta и поставить галочку напротив созданного ранее имени узла ( myhost8.ddns.net ) . Теперь, выбранному имени узла будет постоянно
соответствовать «белый IP-адрес» вашего подключения к Интернет. При возникновении проблем с обновлением IP-адреса, проверьте, не блокируется ли сетевая активность клиента DUC брандмауэром.

Настройка FTP-сервера

&nbsp &nbsp
Использование нестандартных номеров портов для FTP-сервера совсем не обязательно, если провайдер не использует фильтрацию трафика, или вам безразлично сканирование портов на уязвимости и попытки
подбора паролей. В данной статье, использование FTP-сервера с нестандартными TCP-портами, представлено в качестве одного из возможных вариантов.

Настройки FileZilla Server выполняются через меню «Edit» -«Settings»

Окно General Settings предназначено для общих настроек FTP-сервера.

В поле «Listen on this port» можно указать номер порта для входящих TCP-соединений. По умолчанию в данном поле установлено значение 21, и для использования
нестандартного номера нужно указать выбранное значение, например — 12321. Использование нестандартного TCP-порта имеет некоторое неудобство, поскольку требует обязательное указание его значения при создании сеанса:

ftp://myhost8.ddns.net — вид ссылки для случая с использованием стандартных номеров портов.
ftp://myhost8.ddns.net:12321 — вид ссылки для случая с использованием номера порта 12321.

Если сервер планируется использовать как с доступом из Интернет, так и в локальной сети, есть смысл оставить стандартное значение 21, а нестандартный номер порта использовать
для подключений из Интернет, настроив перенаправление пакетов, пришедших на порт 12321 маршрутизатора, на порт 21 FTP-сервера в локальной сети. При такой настройке, для FTP-сессий внутри локальной сети указывать номер порта не нужно.

Прочие параметры предназначены для настройки производительности и таймаутов сессий. Их можно оставить без изменений. Остальные разделы общих настроек можно также оставить по умолчанию:

Welcome Message — текст, который передается клиенту при подключении.

IP Binding — на каком сетевом интерфейсе будут ожидаться клиентские подключения. По умолчанию — на любом, но можно указать конкретный, например — 192.168.1.3.

IP Filter — настройка правил фильтрации IP-адресов клиентов. По умолчанию — разрешены подключения для любых IP.

Раздел Passive mode settings служит для настроек пассивного режима FTP и потребует изменения практически всех параметров, принятых по умолчанию.

Номера портов, которые будут использоваться для передачи данных в пассивном
режиме, нужно задавать вручную, поскольку потребуется настройка маршрутизатора
для перенаправления их на слушаемый сервером сетевой интерфейс. Поэтому нужно
установить галочку на разрешение режима «Use custom port range» и задать диапазон — например от 50000 до 50020. Количество портов, слушаемых сервером, определяет предельное число одновременных сеансов передачи данных.

Подраздел IPv4 specific определяет IP — адрес, который будет
отправляться сервером в ответ на команду PASV. В данном случае, это должен быть не собственный IP сервера 192.168.1.3, а «белый IP» нашего подключения к Интернет. Поэтому нужно установить режим «Use the following IP» и вместо IP-адреса ввести имя, полученное при регистрации на сервисе динамического DNS — myhost8.ddns.net. В качестве альтернативы, можно использовать режим определения внешнего IP-адреса средствами проекта FileZilla, включив. «Retrieve external IP Address from:». Данный вариант можно выбрать в тех случаях, когда нет возможности использовать средство динамического DNS. Если предполагается использование FTP — сервера в своей локальной сети, нужно установить режим «Don’t use external IP for local connections» (не использовать внешний IP-адрес для соединений внутри локальной сети)

Остальные настройки сервера можно оставить без изменений или, при необходимости, выполнить позже:
Security settings — настройки безопасности. По умолчанию — запрещены соединения, которые могут быть использованы для реализации DDoS-атак

Miscellaneous — настройки размеров буферов и прочих параметров журналов и некоторых команд FTP.

Admin Interface settings — настройки панели управления сервером. Можно указать
сетевой интерфейс, номер слушаемого порта, IP-адреса, с которых разрешено подключение
к панели управления и пароль.

Logging — настройки журнала событий сервера. По умолчанию, запись в файл не выполняется.

Speed Limit — настройки ограничения скорости передачи данных. По умолчанию — без ограничений.

Filetransfer compression — настройки сжатия файлов при передаче. По умолчанию — без сжатия.

SSL/TLS settings включение режима шифрования передаваемых данных. По умолчанию — без шифрования.

Autoban — включение автоматической блокировки пользователей, подбирающих пароль для подключения. По умолчанию, автоматическая блокировка выключена.

Настройка перенаправления портов и брандмауэра

Для того, чтобы FTP-сервер был доступен из Интернет, необходимо выполнить настройки маршрутизатора таким образом, чтобы входящие соединения, пришедшие на определенные TCP-порты внешнего интерфейса,
перенаправлялись на TCP — порты, слушаемые FTP-сервером внутренней сети. Для различных моделей маршрутизаторов настройки могут отличаться терминологией, но смысл их один и то же —
принятый на внешнем (WAN) интерфейсе TCP-пакет с определенным номером порта переслать в локальную сеть на нужный IP-адрес и порт. Пример настроек маршрутизатора D-Link
DIR-320NRU для перенаправления портов, используемых для пассивного режима FTP :

Пакеты, принятые на интерфейсе с «белым IP» и имеющие номера портов в диапазоне 50000-50020 будут перенаправляться на IP-адрес, задаваемый полем «Внутренний IP» ( в нашем случае — 192.168.1.3 ).
Аналогичным образом создается перенаправление для порта 50021, если вы изменили номер стандартного порта, или на порт 21 FTP-сервера, если вы оставили его без измененния.

После применения данных настроек, FTP-сервер будет доступен по URL ftp://myhost8.ddns.net:50021 или, для соединения внутри локальной сети:

ftp://192.168.1.3 — если вы не изменяли стантартный номер порта ( 21 ) в настройках FTP-сервера.

ftp://192.168.1.3:50021 — если используется нестандартный номер порта.

Вместо IP-адреса можно использовать имя компьютера, если оно может быть разрешено в IP-адрес

ftp://comp1

ftp://comp1.mydomain.ru

Диагностика проблем

Если подключение к FTP — серверу не происходит, то возможно, возникли проблемы с блокировкой брандмауэром соединений, необходимых для работы созданного FTP-сервера. Если используется встроенный брандмауэр Windows, то необходимо добавить правило, разрешающее сетевую активность для службы «FileZilla FTP server». Если используется сторонний брандмауэр или антивирус с фильтрацией трафика, то необходимо создать соответствующее правило имеющимися средствами настроек для разрешения сетевых соединений. Возможны варианты, когда настройки делаются для разрешения любой сетевой активности конкретной программы, или для разрешения выбранных адресов и портов, применяемых ко всем программам.

Начать диагностику лучше всего на самом FTP-сервере. В качестве средства диагностики, можно использовать стандартный telnet — клиент (утилита telnet.exe ) . Все брандмауэры не блокируют соединения на петлевом интерфейсе и для проверки правильности настроек сервера можно подключиться к нему введя команду:

telnet localhost 21 — если используется стандартный номер порта.

telnet localhost 50021 — если был изменен стандартный номер порта.

При выполнении данной команды происходит подключение к FTP-серверу по петлевому интерфейсу и в окне telnet должно отобразиться приглашение сервера ( Welcome Message ). Если этого не происходит, возможно, сервер остановлен, имеет место конфликт портов, или слушается не порт 21 (50021) . Для диагностики можно использовать команду netstat:

netstat –nab

Параметры командной строки означают:

n — использовать числовые номера портов и адреса IP

a — отображать все соединения и слушаемые порты

b — отображать имена программ, участвующих в создании соединений.

Пример отображаемых результатов выполнения команды:

Активные подключения

Имя &nbsp &nbsp Локальный адрес &nbsp &nbsp Внешний адрес &nbsp &nbsp Состояние

TCP &nbsp &nbsp &nbsp &nbsp 0.0.0.0:21 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp 0.0.0.0:0 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp LISTENING

[FileZilla Server.exe]

TCP &nbsp &nbsp &nbsp &nbsp 0.0.0.0:135 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp 0.0.0.0:0 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp LISTENING

RpcSs

В колонке Локальный адрес имеется значение 0.0.0.0:21, которое говорит о том, что программа с именем FileZilla Server.exe слушает ( состояние LISTENING) TCP порт с номером 21 на всех сетевых интерфейсах. Если в настройках FTP-сервера был указан конкретный интерфейс и другой номер порта, то это значение будет содержать IP:порт, например – 192.168.1.3:50021

Для вывода результатов в постраничном режиме, можно воспользоваться командой:

netstat -nab | more

Или использовать поиск результатов по номеру порта: netstat -nab | find «:21»

Если сервер недоступен на непетлевом интерфейсе , и доступен на петлевом — нужно разбираться с настройками брандмауэра.

Настройка пользователей и групп.

Настройка пользователей и групп выполняется через меню «Edit» — «Users» ( «Groups» ). Группы создавать необязательно, но иногда удобно, для тех случаев, когда имеется большое количество пользователей, и их права по отношению к FTP-серверу различаются. Настройки и групп и пользователей практически идентичны:

В данном примере отображен результат добавления пользователя FTP-сервера с именем user1 имеющего полные права на запись, чтение, удаление и слияние файлов, а также на просмотр содержимого, удаление и создание подкаталогов в каталоге C:\ftp\public

На странице General выполняется добавление, удаление и изменение свойств пользователей.

На странице Shared Folders выполняются настройки, определяющие перечень каталогов файловой системы, которые будут использоваться FTP-сервером для предоставления доступа к ним по протоколу FTP. Каждому пользователю или группе пользователей может предоставлен свой каталог с определенными правами по отношению к его содержимому.

На странице Speed limits можно задавать ограничения по скорости обмена данными.

На странице IP Filter можно задать правила фильтрации для IP — адреса пользователя, указав адреса с которых запрещено или разрешено подключение к серверу .

Список основных команд FTP

ABOR — Прервать передачу файла

CDUP — Сменить директорию на вышестоящую.

CWD — Сменить текущую директорию.

DELE — Удалить файл (DELE filename).

HELP — Выводит список команд принимаемых сервером.

LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).

MDTM — Возвращает время модификации файла.

MKD — Создать директорию.

NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).

NOOP — Пустая операция

PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении команд RETR, LIST и т.п.

PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

PWD — Возвращает текущую директорию сервера.

QUIT — Отключиться

REIN — Реинициализировать подключение

RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.

RMD — Удалить директорию

RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.

SIZE — Возвращает размер файла

STOR — Закачать файл на сервер. Перед STOR должна быть команда PASV или PORT.

SYST — Возвращает тип системы(UNIX, WIN,)

TYPE — Установить тип передачи файла(A- текстовый ASCII, I — двоичный)

USER — Имя пользователя для входа на сервер

Пример FTP-сессии

FTP-клиент подключается к серверу с именем пользователя user1, пустым паролем и скачивает файл с именем cpu-v.
Красным цветом выделены сообщения FTP-сервера, синим — FTP-клиента. Обмен директивами и параметрами может незначительно отличаться для разных версий программного обеспечения FTP-клиента и FTP-сервера.

После подключения, сервер передает клиенту сведения о себе:

220-FileZilla Server version 0.9.45 beta

220-written by Tim Kosse ([email protected])

220 Please visit http://sourceforge.net/projects/filezilla/

Клиент передает имя пользователя:

USER user1

Сервер запрашивает ввод пароля:

331 Password required for user1

Клиент передает пустой пароль:

PASS

Сервер проверяет учетную запись пользователя и сообщает о начале сеанса:

230 Logged on

Клиент запрашивает тип операционной системы на сервере:

SYST

Сервер сообщает, что тип Unix, эмулируемый Filezilla-сервером:

215 UNIX emulated by FileZilla

Клиент запрашивает перечень параметров, поддерживаемых сервером:

FEAT

Сервер отвечает перечнем поддерживаемых параметров:

211-Features:

MDTM

REST STREAM

SIZE

MLST type*;size*;modify*;

MLSD

UTF8

CLNT

MFMT

211 End

Клиент запрашивает текущий каталог сервера:

PWD

Сервер сообщает, что текущий каталог – корневой («/»):

257 «/» is current directory.

Клиент сообщает, что будет передавать двоичные данные:

TYPE I

Сервер подтверждает тип передаваемых данных:

200 Type set to I

Клиент сообщает, что будет использовать пассивный FTP-режим:

PASV

Сервер сообщает о переходе в пассивный режим и передает IP и порт для пассивного FTP-режима.

227 Entering Passive Mode (212,248,22,114,195,97)

Клиент запрашивает прием файла с именем cpu-v из текущего каталога сервера

RETR cpu-v

Сервер сообщает о начале передачи данных:

150 Opening data channel for file download from server of «/cpu-v»

По завершении, сервер сообщает об успешной передаче:

226 Successfully transferred «/cpu-v»

В заключение добавлю, что проект Filezilla включает в себя не только разработку и поддержку
качественного бесплатного FTP-сервера, но и популярного бесплатного FTP-клиента

Установка и настройка Filezilla FTP Client статья с кратким описанием бесплатного FTP клиента для Linux, Mac OS и Windows.
Данный FTP клиент поддерживает множество прикладных протоколов передачи данных — FTP, FTP поверх SSL/TLS (FTPS),
SSH File Transfer Protocol (SFTP), HTTP, SOCKS и FTP-Proxy. Другими словами, Filezilla FTP Client — это универсальное программное обеспечение для приема и передачи файлов
по всем современным прикладным протоколам между узлами на различных платформах.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

В начало страницы &nbsp &nbsp | &nbsp &nbsp

На главную страницу сайта

Детальная настройка FTP (ФТП) сервера на Windows Server 2016

В инструкции описан процесс установки и настройки FTP сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройки работы брандмауэра и разделением области доступа для разных пользователей.

Что это такое?

FTP (File Transfer Protocol) — это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

В нашей инструкции будет рассмотрен вариант установки FTP сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например — FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на сервер Windows

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).

Выберете ваш сервер из пула серверов.

В следующем окне отметьте веб-сервер IIS.

В открывшемся окне нажмите Add features (Добавить компоненты).

В следующем окне Features (Компоненты) ничего не выбираем.

Далее в окне Role services (Службы ролей) отметьте FTP сервер.

Установите все выбранные компоненты на сервер с помощью кнопки Install (Установка).

Создание FTP сайта на сервере Windows

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Sites и в меню выберите Add FTP Site (Добавить FTP сайт).

Введите имя сайта и путь до директории.

Далее выберите ваш IP-адрес в выпадающем списке. В качестве шифрования отметьте No SSL.

В следующем окне в качестве аутентификации выберите Basic (Обычная). Авторизация — Specified roles or groups (Указанный роли или группы пользователей), введите имя группы FTP-пользователей (пример создания далее). Отметьте галочкой нужные разрешения чтения и записи и кликните кнопку Finish (Готово).

Ваш сайт появится древовидной структуре веб-сервера Windows.

Создание группы пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp серверу. Откройте Computer Management (Управление компьютером). В меню слева выберите Groups (Группы). С помощью правой кнопки мыши создайте новую группу (New Group).

В открывшемся окне введите имя группы, описание при необходимости. Чтобы добавить пользователя нажмите Add (Добавить).

Введите имя в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи Windows существуют, нажмите Ok.

После того, как все добавлены, создайте группу с помощью клавиши Create (Создать).

Изоляция пользователей

Для того чтобы после подключения к серверу каждый пользователь попадал в свою директорию и не имел доступ к чужим файлам, необходимо настроить изоляцию. Для этого откройте настройки вашего ftp сайта и выберите FTP User Isolation (Изоляция пользователей).

Выберите User name directory (Каталог имени пользователя) и нажмите Apply (Применить).

Далее с помощью правой кнопки мыши откройте меню вашего ftp-сайта и выберите Add Virtual Directory (Добавить виртуальный каталог).

В поле Alias (Псевдоним) введите псевдоним или имя, в поле с путем введите путь до каталога пользователя, для этого создайте поддиректорию в каталоге ftp-сайта на вашем сервере Windows. Кликните Ok.

Для настройки прав доступа в Диспетчере служб IIS разверните иерархическую структуру вашего ftp сервера. С помощью правой кнопки мыши откройте меню виртуального каталога Windows и выберите Edit Permission (Редактировать разрешения).

Откройте вкладку Security (Безопасность) и нажмите кнопку Advanced (Дополнительно).

В открывшемся окне нажмите кнопку Disable inheritance (Отключение наследования), в новом окне выберите первую опцию, затем кликните Apply (Применить) — Ok.

Вернитесь во вкладку Security (Безопасность) и нажмите кнопку Edit (Изменить).

Выделите группу Users, в которой находятся все пользователи и нажмите кнопку Remove (Удалить). Это необходимо для того, чтобы только владелец директории имел к ней доступ.

Теперь добавим пользователя Windows, который будет иметь полный доступ к каталогу. Кликните кнопку Add (Добавить).

Введите имя пользователя виртуальной директории в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи существуют, нажмите Ok.

Далее нужно добавить права на полный контроль каталога. Выберите созданного пользователя и отметьте галочкой все поля Allow (Разрешения).

Далее нажмите Apply (Применить) — Ok.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Windows Firewall with Advanced Security (Брандмауэр Windows в режиме повышенной безопасности). В вертикальном меню слева выберите Inbound rules (Правила для входящих подключений), затем в вертикальном меню справа New Rule (Создать правило).

В открывшемся окне отметьте тип Predefined (Предопределенные) и в выпадающем списке выберите FTP Server (FTP-сервер). Нажмите Next (Далее).

Отметьте галочками все строки и нажмите Next (Далее).

На следующем шаге выберите Allow the connection (Разрешить подключение) и нажмите Finish (Готово). Чтобы данные правила вступили в силу — перезагрузите сервер.

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows — Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес

Например,
ftp://188.227.16.74

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP сервера:

Примечание: встроенный ftp сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.

P. S. Другие инструкции:

Спасибо за Вашу оценку!
К сожалению, проголосовать не получилось. Попробуйте позже

Размещение FTP-сервера на динамическом IP

Настройка FTP-сервера может быть одним из самых удобных способов передачи файлов с одного компьютера на другой.
Вы можете настроить папку на своем сервере Windows или компьютере в качестве FTP-репозитория с помощью бесплатной программы под названием
FileZilla и разместите сервер FileZilla на своем локальном компьютере.
Другие люди могут подключиться к папке и получить доступ к файлам через FTP-клиент или браузер с
ваше имя хоста Dynu DDNS.

Шаг 1. Установите сервер FileZilla на локальный компьютер

Вам нужно сначала

скачать

FileZilla Server и
установите его со всеми настройками по умолчанию.
Обратите внимание, что порт 14147 — это только порт, на котором работает интерфейс FTP-сервера, а не порт FTP, используемый FTP-клиентами.
Вам будет предложено установить пароль администратора.Запишите пароль, так как он понадобится вам при добавлении новых пользователей, которые могут получить доступ к вашим файлам или добавлять / удалять файлы.
из общей папки.

Шаг 2. Настройте пользователей и общие папки

Войдите в интерфейс сервера FileZilla и перейдите к

редактировать

тогда

Пользователи

тогда

Общие папки .
Оказавшись там, нажмите

добавлять

кнопка в

Пользователи

раздел.
Введите имя пользователя для учетной записи, которую другой компьютер будет использовать для доступа к общей папке.
После добавления пользователя нажмите на

Общее

вкладка в

Страница

раздел к
также установите свой пароль.

Затем вернитесь к

Общие папки

раздел и нажмите

добавлять

кнопка внизу.
Как только вы это сделаете,
Появится окно просмотра папки, в котором вы сможете выбрать каталог, который вы хотите использовать в качестве FTP-репозитория.
Каталог может быть отдельной папкой или даже целым диском, в зависимости от того, чем вы делитесь.После выбора каталога вы можете назначить пользователю права доступа к этому репозиторию с помощью флажков.

После настройки общей папки и пользователя мы закончили настройку сервера FileZilla.
Возможно, вам придется вернуться к этому шагу позже, если вам нужно добавить других пользователей или изменить содержимое общей папки.

Шаг 3. Откройте порт клиента FTP (порт 25) в брандмауэре Windows.

Перейти к

Панель управления

вашего компьютера, а затем в

Система и безопасность

а потом

Брандмауэр Windows .Нажмите

Расширенные настройки

с левой стороны.
Затем нажмите

Входящие правила

слева, чтобы добавить
а

Новое правило

чтобы разрешить подключение из всех публичных / частных / доменов к TCP-порту 21.
Обратите внимание, что если вы используете на своем компьютере дополнительные брандмауэры,
вы также должны открыть порт 21 в этом брандмауэре.

Шаг 4. Настройте переадресацию портов (трансляцию портов) в маршрутизаторе

Пожалуйста, войдите на сайт маршрутизатора (обычно http://192.168.1.1 или http://192.168.0.1) и перейдите в раздел «Переадресация портов».
Добавьте новое правило «Переадресация портов» для TCP-порта 21, который будет перенаправлен на внутренний IP-адрес вашего компьютера.
Чтобы получить внутренний IP-адрес устройства, вы можете ввести

ipconfig

в «cmd.exe ». Обычно он имеет вид« 192.168.1. ** ».

Чтобы проверить, правильно ли настроена переадресация портов, вы можете использовать наш

Проверка порта

сетевой инструмент, чтобы узнать, открыт ли соответствующий порт. Введите свой

публичный IP-адрес

и порт 21 в инструменте.
Если вы получили ответ «Успешно» при проверке порта, значит, переадресация портов настроена правильно.

ШАГ 4. Сопоставьте динамический IP-адрес со статическим именем хоста

Интернет-провайдеры регулярно меняют ваш IP-адрес, но с помощью динамического DNS вы можете сохранить в своем домене текущий IP-адрес вашего домашнего сервера или других устройств.

Вы можете

регистр

собственное доменное имя (name.com) или используйте
а

бесплатное доменное имя Dynu

(name.dynu.com). Вы можете сослаться на это

Начиная

учебник для получения дополнительной информации.

Скачать

и запустите клиент обновления IP-адреса на компьютере, на котором работает FTP-сервер, чтобы имя хоста было сопоставлено с вашим динамическим IP-адресом.

ШАГ 5. Используйте имя хоста Dynu DDNS для удаленного доступа к файлам

Попросите пользователей, которые хотят получить доступ к вашей общей папке,

скачать

соответствующий клиент FileZilla на свое устройство. Теперь они должны иметь доступ к файлам в общей папке, подключившись к name.dynu.com.

Пользователи также смогут получить доступ к общей папке, набрав

ftp: // имя.dynu.com

в окне браузера.

Настройка FTP-сервера на домашнем компьютере

FTP-серверы или серверы протокола передачи файлов позволяют совместно использовать или размещать на вашем компьютере данные, которые могут быть слишком большими для передачи по электронной почте.

Вы можете создать и использовать имя хоста без IP для запуска FTP-сервера. Если у вас еще нет учетной записи, вам нужно будет создать учетную запись, выполнив действия, описанные в нашем руководстве по началу работы.

После того, как вы создали имя хоста на No-IP, вам нужно будет загрузить и запустить FTP-сервер.Есть несколько различных вариантов, которые вы можете использовать для создания FTP-сервера, но в этом руководстве мы будем использовать FileZilla, который является бесплатным.

Шаг 1
Сначала вам нужно загрузить сервер FileZilla.

Step 2
Вам необходимо установить сервер FileZilla на свой компьютер. Процесс установки стандартный. Вы увидите возможность выбрать, какой порт должен отображать интерфейс администратора для сервера FileZilla. Я рекомендую оставить его на стандартном порту 14147.Если вы все же решили изменить порт, убедитесь, что это необычный порт, обычно 1024-65535.

Шаг 3
После установки сервер FileZilla должен открыться. Убедитесь, что порт правильный. Если вы хотите установить административный пароль, введите его сейчас и нажмите «ОК».

Step 4
После запуска вы можете теперь настроить FTP-сервер с различными группами для пользователей. Чтобы настроить группы на сервере FileZilla, выберите «Изменить», затем «Группы», затем нажмите «Добавить» под окном группы.Теперь вы можете создать имя группы и установить разрешения группы.

Шаг 5
После создания группы вам нужно будет создать пользователя, выбрав «Изменить», затем «Пользователи», затем «Добавить». Введите желаемое имя пользователя и выберите группу, которой должен быть назначен пользователь

.Домен

указывает на динамический IP для FTP-сервера

Переполнение стека

Около
Продукты
Для команд

Переполнение стека
Общественные вопросы и ответы
Переполнение стека для команд
Где разработчики и технологи делятся частными знаниями с коллегами
Вакансии
Программирование и связанные с ним технические возможности карьерного роста
Талант
Нанимайте технических специалистов и создавайте свой бренд работодателя
Реклама
Обратитесь к разработчикам и технологам со всего мира

Free Dynamic DNS: руководство по началу работы

Вы пытаетесь создать веб-сайт, FTP-сервер, почтовый сервер или какой-либо другой онлайн-сервис? Вы хотите, чтобы люди могли получить к нему доступ через Интернет? Ваш интернет-провайдер предоставляет вам только динамический IP-адрес (который время от времени меняется и не является статическим)? Вот несколько простых шагов, которые нужно выполнить, чтобы настроить себя и выйти в Интернет с помощью бесплатной службы динамического DNS No-IP. Это позволит вам запускать свои серверы дома или в офисе без статического IP-адреса.

Шаг 1 : Создание учетной записи

Чтобы создать учетную запись без IP, просто нажмите ссылку «Зарегистрироваться» вверху страницы или нажмите здесь. Заполните обязательные поля в форме новой учетной записи. Обратите внимание, что наши Условия использования требуют наличия действительной контактной информации в файле, чтобы поддерживать вашу учетную запись у нас. Любые учетные записи, обнаруженные с неполной или мошеннической информацией, будут удалены.

После того, как вы заполнили необходимую информацию и согласились с нашими Условиями обслуживания, нажмите кнопку «Бесплатная регистрация» внизу страницы.

Шаг 2 : Подтвердите свой счет

После того, как вы введете информацию о своей учетной записи в форму регистрации, мы отправим электронное письмо с подтверждением на указанный вами адрес. Вам нужно будет проверить эту учетную запись и найти письмо от No-IP. В электронном письме содержится ссылка, которую вы должны нажать, чтобы подтвердить свою учетную запись.

(для клиентов Yahoo и Hotmail нажмите здесь)

Шаг 3 : Войдите в свою учетную запись

Теперь, когда вы подтвердили свою учетную запись, вы можете войти в систему.В верхней части домашней страницы без IP нажмите «Войти» в правом верхнем углу страницы. После этого вы увидите область для ввода вашего адреса электронной почты / имени пользователя и пароля.