Что такое FTP-сервер
Протокол ФТП это простой способ передачи данных на любое устройство, без прямого подключения к нему. Данная разработка стала популярна благодаря следующим преимуществам:
- Прост в использовании. Его интеграция не занимает большого количества времени;
- Вся документация русифицирована и изучена;
- Поддерживает IP адреса типа IPv6;
- Способен работать с любыми размерами файлов (вплоть до сотен гигабайт);
- Совместимо с Proxy-серверами;
- Drag & Drop. Визуальное управление и перемещение файлов;
- Высокая скорость передачи. Использует на максимум пропускной канал;
- огромное количество операций одновременно;
- Просмотр директорий. Дает возможность полностью исследовать директории на высокой скорости;
- Поддерживает очередь. Можно отправлять по очереди файлы, что позволяет производить
- Настройки доступа. Протокол позволяет открывать доступ к папкам конкретным пользователям.
Бесплатный FTP-клиент — FileZilla
FileZilla – один из лучших бесплатных ftp-клиентов, с понятным интерфейсом, множеством настроек, а также программа доступна для разных операционных систем, включая версию portable, которую вообще можно не устанавливать, а сразу запускать и работать с любого накопителя.
Скачать ftp-клиент можно с официального сайта разработчика.
Открываем официальный сайт программы, нажимаем по кнопке скачать FileZilla, далее открывается страница с выбор операционной системы.
Программа доступна для установки на следующие операционные системы:
- Windows (Vista,7,8,10) – 32/64-bit;
- Linux (Debian 9 “Stretch”);
- Mac OS X
Существует два варианта установки ftp-клиента FileZilla:
- Обычный (*.exe) – скачиваем файл, выбираем путь установки.
- Portable – это уже распакованные файлы установки, достаточно просто открыть папку с программой, сразу приступить к работе.
Выбираем подходящий вариант, в моем случае это обычный ftp-клиент для Windows вервия 64-bit. Но если, у вас есть необходимость использования программы на съемном накопителе, то лучшим вариантом будет версия portable.
Файл скачивается на компьютер. Далее приступаем к установке.
Установка проходит обычным способом, установщик на английском языке, но по итогу программа будет на русском.
Установка и настройка FileZilla FTP Server.
Скачать инсталляционный пакет FileZilla Server для вашей версии операционной системы можно на странице проекта SourceForge
Установка сервера выполняется стандартным образом, за исключением пункта с выбором настроек панели управления сервером FileZilla Server Interface:
FileZilla Server Interface — это основное средство управления сервером, через которое выполняются все необходимые настройки. По умолчанию, панель управления работает на петлевом интерфейсе без доступа по паролю. При необходимости, например, если потребуется удаленное управление FTP-сервером, эти настройки можно будет изменить.
После завершения установки откроется окно приглашения для подключения к серверу:
После ввода IP-адреса, номера порта и пароля ( если вы задавали их в процессе установки ) открывается панель управления FileZilla Server:
В верхней части окна находится основное меню и кнопки панели управления. Ниже располагаются две области — информационных сообщений сервера и статистической информации. В целом, панель управления FTP FileZilla Servver довольно простая и удобная в использовании. Пункты основного меню:
File — режимы работы панели управления FTP-сервером. Содержит подпункты
— Connect to Server — подключиться к серверу
— Disconnect — отключиться от сервера
— Quit — завершение работы панели управления.
Server — управление FTP-сервером. Содержит подпункты:
— Active — запустить/остановить FTP-сервер. При установленной галочке FTP-сервер запущен, при снятой — остановлен.
— Lock — запретить/разрешить подключения к серверу. При установленной галочке новые подключения к серверу запрещены.
Edit — редактирование настроек. Подпункты:
— Settings — основные настройки сервера.
— Users — настройки пользователей FTP-сервера
— Groups — настройки групп пользователей.
В качестве примера, выполним настройки сервера для следующих условий:
Другими словами, нужно создать доступный из Интернет FTP-сервер для обмена файлами между пользователями, разумеется бесплатно. Вполне понятно, что кроме создания необходимой конфигурации самого FTP — сервера, потребуется изменение некоторых настроек маршрутизатора, параметров брандмауэра Windows, решение проблемы динамического IP-адреса, чтобы сервер был доступен по имени, независимо от смены IP-адреса.
Общие настройки
Теперь перейдем к общим настройкам программы. Попасть в секцию настроек можно, нажав на раздел верхнего горизонтального меню Edit, а затем выбрав пункт Setting.
Перед нами открывается мастер настройки программы. Сразу же мы попадем в раздел Основных настроек (General Settings). Тут нужно установить номер порта, к которому будут подключаться пользователи, и указать максимальное их число. Нужно отметить, что параметр «0» означает неограниченное количество пользователей. Если по какой-то причине их число нужно ограничить, то проставляйте соответствующую цифру. Отдельно устанавливается количество потоков. В подразделе «Timeout settings», настраивается величина таймаута до следующего подключения, при отсутствии отклика.
В разделе «Welcome message» можно вписать приветственное сообщение для клиентов.
Следующий раздел «IP bindings» очень важен, так как именно тут проставляются адреса, по которым сервер будет доступным для других лиц.
Во вкладке «IP Filter», наоборот, вписывают заблокированные адреса тех пользователей, подключение которых к серверу нежелательно.
В следующем разделе «Passive mode setting» можно вписать параметры работы в случае применения пассивного режима передачи данных по FTP. Эти настройки довольно индивидуальны, и без особой надобности их трогать не рекомендуется.
Подраздел «Security Settings» отвечает за безопасность подключения. Как правило, тут производить изменения не требуется.
Во вкладке «Miscellaneous» производятся мелкие настройки внешнего вида интерфейса, например его сворачиваемости, и установка других малозначительных параметров. Лучше всего, эти настройки тоже оставить без изменений.
В разделе «Admin Interface Settings» вводятся настройки доступа к администрированию. По сути, это те же настройки, которые мы вводили при первом включении программы. В данной вкладке, при желании, их можно изменить.
Во вкладке «Logging» производится включение создания лог-файлов. Тут же можно указать их допустимый максимальный размер.
Название вкладки «Speed Limits» говорит само за себя. Тут при необходимости устанавливается размер скорости передачи данных, как по входящему каналу, так и по исходящему.
В разделе «Filetransfer compression» можно включить компрессию файлов при их передаче. Это поможет сэкономить трафик. Тут же следует указать максимальный и минимальный уровень компрессии.
В разделе «FTP over TLS settings» настраивается защищенное соединение. Тут же при его наличии следует указать местонахождение ключа.
В последней вкладке из раздела настроек «Autoban» возможно включение автоматической блокировки пользователей, в случае превышения ими предварительно указанного числа неудачных попыток подключения к серверу. Тут же следует указать, какой период времени блокировка будет действовать. Данная функция ставит перед собой цель предотвращения взлома сервера или проведения различных атак на него.
Настройки подключения к администрированию
Сразу же, после довольно простого и интуитивно понятного для практически любого пользователя процесса установки, в FileZilla Server запускается окно, в котором нужно указать ваш хост (или IP-адрес), порт и пароль. Эти настройки нужны для подключения к личному кабинету администратора, а не к доступу по FTP.
Поля наименований хоста и порта, как правило, заполняются автоматически, хотя, при желании вы сможете изменить первое из этих значений. А вот пароль придется придумать самому. Заполняем данные и жмем на кнопку Connect (Подключение).
Настройки пользовательского доступа
Для того, чтобы настроить пользовательский доступ к серверу, переходим через пункт главного меню Edit в раздел Users. После этого открывается окно управления пользователями.
Чтобы добавить нового участника, нужно нажать на кнопку «ADD».
В открывшемся окне требуется указать имя нового пользователя, а также, при желании, группу, к которой он относится. После того, как данные настройки произведены, жмем на кнопку «OK».
Как видим, в окне «Users» добавился новый пользователь. Устанавливаем на него курсор. Поле «Password» стало активным. Сюда следует вписать пароль для данного участника.
В следующем разделе «Share Folders» назначаем, к каким именно директориям пользователь получит доступ. Для этого нажимаем на кнопку «ADD», и выбираем папки, какие считаем нужными. В этом же разделе есть возможность установить права для данного пользователя на чтение, запись, удаление и изменение папок и файлов указанных директорий.
Во вкладках «Speed Limits» и «IP Filter» можно выставить индивидуальные ограничения скорости и блокировки для конкретного пользователя.
После завершения всех настроек, жмем на кнопку «OK».
Настройки групп
Теперь переходим в раздел редактирования настроек групп пользователей.
Тут проводим полностью аналогичные настройки тем, которые выполнялись для отдельных пользователей. Как мы помним, причисление пользователя к конкретной группе производилось на этапе создания его учетной записи.
Как видим, несмотря на кажущуюся сложность, настройки программы FileZilla Server не столь уж заумны. Но, безусловно, для отечественного пользователя определенную трудность будет составлять тот факт, что интерфейс данного приложения полностью англоязычный. Впрочем, если придерживаться пошаговой инструкции данного обзора, то проблем при установке настроек программы у пользователей быть не должно.
Настройка компьютера
После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.
Настройка роутера: создание правил проброса портов
Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: https://compfixer.info/kak-zajti-v-nastrojki-routera/ ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.
Создайте два правила.
Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.
Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.
Сохрание настройки.
Как удалённо подключиться к FTP-серверу
Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client. Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client
В поле Хост введите либо имя хоста (доменное имя), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение:
Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.
Рубрики Программы Метки разрешить входящие подключения в брандмауэре 11 комментариев Навигация записи Как отключить тег погоды для снимков в Android 4 Запуск программы от имени администратора по умолчанию
Процесс установки
Для операционных систем Windows или Mac OS клиент-приложение можно скачать с официального сайта разработчиков. Здесь также можно более подробно ознакомиться с подробной документацией по программе.
Рекомендуется скачивать установочный файл именно с этого ресурса, поскольку на сторонних есть вероятность загрузить зараженный.
FileZilla совместима с большинством официальных репозиториев Linux. Поэтому в дистрибутивах Ubuntu (и других на базе Debian) его можно установить, введя в терминале команду:
sudo apt install filezilla
Пользователи CentOS или Red Hat могут воспользоваться командой:
sudo yum install filezilla
Начало работы с FileZilla
Пользоваться FileZilla довольно удобно. В приложении довольно много регулируемых параметров, позволяющих настроить FileZilla под конкретные нужды практически любого пользователя.
Его главное окно поделено на несколько рабочих областей. Слева расположены каталоги и файлы на ПК пользователя, а справа – каталоги и файлы на сервере.
Чтобы проверить и подключиться на одну сессию к серверу, можно воспользоваться панелью быстрого подключения, расположенную в верхней части. Достаточно заполнить поля с предложением ввести хост (IP-адрес или доменное имя), имя пользователя (логин для входа в Панель управления), а также пароль.
Для подключения FileZilla по умолчанию использует порт 21. После этого остается нажать «Быстрое соединение», чтобы получить возможность загрузить файлы через FileZilla на хостинг. Однако постоянно вводить для соединения эти данные неудобно. Логично будет создать аккаунт, который можно постоянно использовать в будущем.
Создание профиля для подключения
- Откройте меню «Файл» и запустите из него «Менеджер сайтов» или нажать комбинацию Ctrl+S. В новом окне нужно нажать «Новый сайт».
- Заполните предложенные поля. В «Хост» введите IP-адрес вашего сайта или домен, привязанный к хостингу.
- Установите тип входа «Нормальный» и введите логин. При использовании основной учетной записи FTP он будет идентичным логину, который используется для входа на хостинг.
- Откройте раздел «Настройки передачи» и включите режим «Пассивный», чтобы клиент подключался к серверу для передачи данных, а не наоборот.
- Когда данные будут введены, нажмите «Соединиться». Если все данные введены правильно, зайти через FileZilla на сайт можно спустя несколько секунд.
Важно! Настоятельно не рекомендуется сохранять свой пароль в свойствах своего профиля. Злоумышленники часто похищают сохраняемые в приложениях пароли во время заражения компьютера вирусными программами. Соответственно, безопаснее постоянно набирать вручную пароль для установки соединения. Чтобы сделать это в FileZilla, выберете «Запрос пароля» вместо «Нормальный» – клиент будет всегда требовать ввести пароль для доступа.
Работа с файлами на удаленном сервере
Подключившись можно создавать папки, скачивать, обновлять, редактировать, в общем делать всю основную работу с файлами, не сохраняя их на компьютере.
Копирование файлов
Если подключиться к серверу по FTP удалось без проблем, то можно приступать непосредственно к загрузке контента на хостинг. Потребуется выделить нужные файлы и нажать на любом из них правой кнопкой мыши. Откроется меню, где доступна операция «Закачать на сервер». Также в FileZilla поддерживается функция Drag-and-Drop – загружать контент на сервер можно простым перетаскиванием мышью на правую часть окна программы.
По завершении копирования (процесс будет отображаться в панели снизу) можно увидеть, что выбранные файлы уже разместились на сайте. Если нет, нужно обновить устаревшую информацию комбинацией клавиш Ctrl+R.
Редактирование файлов
Вызвав контекстное меню правой кнопкой мыши, выбираем пункт Просмотр/Правка, файл открывается в обычной программе, поработав в нем сохраните и закройте документ, и он автоматически сохраняется на сервере, при этом не сохраняется на вашем компьютере.
Как использовать безопасное соединение по SFTP
Для полной безопасности работы с FileZilla рекомендуется использовать подключение по SFTP-протоколу, который поддерживает шифрование передаваемых данных.
Настройка перенаправления портов и брандмауэра
Для того, чтобы FTP-сервер был доступен из Интернет, необходимо выполнить настройки маршрутизатора таким образом, чтобы входящие соединения, пришедшие на определенные TCP-порты внешнего интерфейса, перенаправлялись на TCP — порты, слушаемые FTP-сервером внутренней сети. Для различных моделей маршрутизаторов настройки могут отличаться терминологией, но смысл их один и то же — принятый на внешнем (WAN) интерфейсе TCP-пакет с определенным номером порта переслать в локальную сеть на нужный IP-адрес и порт. Пример настроек маршрутизатора D-Link DIR-320NRU для перенаправления портов, используемых для пассивного режима FTP :
Пакеты, принятые на интерфейсе с «белым IP» и имеющие номера портов в диапазоне 50000-50020 будут перенаправляться на IP-адрес, задаваемый полем «Внутренний IP» ( в нашем случае — 192.168.1.3 ). Аналогичным образом создается перенаправление для порта 50021, если вы изменили номер стандартного порта, или на порт 21 FTP-сервера, если вы оставили его без измененния.
После применения данных настроек, FTP-сервер будет доступен по URL ftp://myhost8.ddns.net:50021 или, для соединения внутри локальной сети:
ftp://192.168.1.3 — если вы не изменяли стантартный номер порта ( 21 ) в настройках FTP-сервера.
ftp://192.168.1.3:50021 — если используется нестандартный номер порта.
Вместо IP-адреса можно использовать имя компьютера, если оно может быть разрешено в IP-адрес
ftp://comp1
ftp://comp1.mydomain.ru
Диагностика проблем
Если подключение к FTP — серверу не происходит, то возможно, возникли проблемы с блокировкой брандмауэром соединений, необходимых для работы созданного FTP-сервера. Если используется встроенный брандмауэр Windows, то необходимо добавить правило, разрешающее сетевую активность для службы «FileZilla FTP server». Если используется сторонний брандмауэр или антивирус с фильтрацией трафика, то необходимо создать соответствующее правило имеющимися средствами настроек для разрешения сетевых соединений. Возможны варианты, когда настройки делаются для разрешения любой сетевой активности конкретной программы, или для разрешения выбранных адресов и портов, применяемых ко всем программам.
Начать диагностику лучше всего на самом FTP-сервере. В качестве средства диагностики, можно использовать стандартный telnet — клиент (утилита telnet.exe ) . Все брандмауэры не блокируют соединения на петлевом интерфейсе и для проверки правильности настроек сервера можно подключиться к нему введя команду:
telnet localhost 21 — если используется стандартный номер порта.
telnet localhost 50021 — если был изменен стандартный номер порта.
При выполнении данной команды происходит подключение к FTP-серверу по петлевому интерфейсу и в окне telnet должно отобразиться приглашение сервера ( Welcome Message ). Если этого не происходит, возможно, сервер остановлен, имеет место конфликт портов, или слушается не порт 21 (50021) . Для диагностики можно использовать команду netstat:
netstat –nab
Параметры командной строки означают:
n — использовать числовые номера портов и адреса IP
a — отображать все соединения и слушаемые порты
b — отображать имена программ, участвующих в создании соединений.
Пример отображаемых результатов выполнения команды:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
[FileZilla Server.exe]TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
В колонке Локальный адрес имеется значение 0.0.0.0:21, которое говорит о том, что программа с именем FileZilla Server.exe слушает ( состояние LISTENING) TCP порт с номером 21 на всех сетевых интерфейсах. Если в настройках FTP-сервера был указан конкретный интерфейс и другой номер порта, то это значение будет содержать IP:порт, например – 192.168.1.3:50021
Для вывода результатов в постраничном режиме, можно воспользоваться командой:
netstat -nab | more
Или использовать поиск результатов по номеру порта: netstat -nab | find «:21»
Если сервер недоступен на непетлевом интерфейсе , и доступен на петлевом — нужно разбираться с настройками брандмауэра.
- https://web-rynok.ru/ftp-server/
- https://irinabuzikova.com/filezilla-instrukcziya-po-ispolzovaniyu-i-nastrojki-ftp-klienta/
- https://ab57.ru/filezilla.html
- https://lumpics.ru/setting-up-filezilla-server/
- https://compfixer.info/ftp-server-behind-router/
- https://Eternalhost.net/base/vps-vds/kak-polzovatsya-filezilla