Ftp клієнт настройка і установка. Про все по порядку. Що потрібно зробити перед тим, як створити сервер FTP

Успішна передача даних по FTP вимагає дуже точної і скрупульозної настройки. Правда, в новітніх програмах-клієнтах, значною мірою цей процес автоматизований. Проте, потреба вносити основні настройки для з'єднання все-таки залишилася. Давайте на докладному прикладі вивчимо, як відбувається налаштування програми FileZilla - найпопулярнішого FTP-клієнта на сьогоднішній день.

У більшості випадків, якщо ваше з'єднання здійснюється не через фаєрвол роутера, і провайдер зв'язку або адміністратор сервера не висувають якихось особливих умов для підключення через протокол FTP, то цілком достатньо для здійснення передачі контенту внести відповідні записи в Менеджер сайтів.

Для цих цілей переходимо в розділ верхнього меню «Файл», і вибираємо пункт «Менеджер сайтів».

Можна також перейти в Менеджер сайтів, відкривши відповідний значок на панелі інструментів.

Перед нами відкривається Менеджер сайтів. Щоб додати підключення до сервера, тиснемо на кнопку «Новий сайт».

Як бачимо, в правій частині вікна поля стали доступними для редагування, а в лівій частині з'являється назва нового підключення - «Новий сайт». Втім, ви можете перейменувати його так, як вам захочеться, і як дане підключення зручніше для вас буде сприйматися. На настройки з'єднання даний параметр впливати ніяк не буде.

Далі переходимо до правої частини Менеджера сайтів, і починаємо заповнювати настройки для облікового запису «Новий сайт» (або як ви по-іншому її назвете). У графу «Хост» записуємо адресу в буквеної формі або IP-адресу сервера, з яким збираємося з'єднатися. Дане значення потрібно отримати на самому сервері від адміністрації.

Протокол передачі файлів вибираємо підтримуваний тим сервером, до якого ми виробляємо підключення. Але, в більшості випадків, залишаємо дане значення за замовчуванням «FTP - протокол передачі файлів».

У графі шифрування, теж по можливості залишаємо дані за замовчуванням - «Використовувати явний FTP через TLS якщо доступний». Це дозволить максимально захистити з'єднання від зловмисників. Тільки якщо виникають проблеми з підключенням по захищеному з'єднанню TLS, є сенс вибрати пункт «Використовувати звичайний FTP».

Тип входу за замовчуванням в програмі встановлений анонімний, але більшість хостингів і серверів не підтримують анонімне з'єднання. Тому вибираємо або пункт «Нормальний», або «Запит на пароль». Потрібно відзначити, що при виборі нормального типу входу, ви будете підключатися до сервера через обліковий запис автоматично без введення додаткових даних. При виборі пункту «Запит на пароль» кожен раз доведеться вводити пароль вручну. Але цей спосіб, хоча і менш зручний, з точки зору безпеки більш привабливий. Так що вирішувати вам.

У наступних полях «Користувач» і «Пароль» ви вводите логін і пароль, видані вам на сервері, до якого збираєтеся підключитися. У деяких випадках ви потім можете при бажанні змінити їх, заповнивши відповідну форму безпосередньо на хостингу.

В інших вкладках Менеджера сайтів «Додатково», «Налаштування передачі» і «Кодування» ніяких змін вносити не потрібно. Всі значення повинні залишатися за замовчуванням, і тільки в разі якихось неполадок в з'єднанні, відповідно до їх конкретними причинами, в даних вкладках можна вносити зміни.

Після того, як ми ввели всі настройки, щоб зробити їх збереження, тиснемо на кнопку «OK».

Тепер ви можете підключатися до відповідного серверу, перейшовши через менеджер сайтів в потрібний обліковий запис.

Загальні налаштування

Крім налаштувань з'єднання до конкретного сервера, в програмі ФайлЗілла існують загальні настройки. За замовчуванням в них виставлені найбільш оптимальні параметри, так що часто користувачі в даний розділ ніколи не заходять. Але бувають індивідуальні випадки, коли в загальних налаштуваннях все-таки потрібно зробити певні маніпуляції.

Для того, щоб потрапити в менеджер загальних налаштувань, переходимо в розділ верхнього меню «Редагування», і вибираємо пункт «Налаштування ...».

У першій вкладці «З'єднання» вводяться такі параметри підключення, як час очікування, максимальне число спроб підключення і пауза між очікуваннями.

У вкладці «FTP» вказується тип FTP-підключення: пасивний або активний. За замовчуванням виставлений пасивний тип. Він більш надійний, тому що при активному підключенні при наявності файерволов і нестандартних налаштувань на стороні провайдера можливі дефекти підключення.

У розділі «Передачі» проводиться налаштування кількості одночасних передач. У цій графі можна вибрати значення від 1 до 10, але за замовчуванням стоїть 2 підключення. Також при бажанні, ви можете в цьому розділі вказати обмеження швидкості, хоча за замовчуванням вона не обмежена.

У розділі «Інтерфейс» можна редагувати зовнішній вигляд програми. Це, напевно, єдиний розділ загальних налаштувань, для якого допустимо зміна налаштувань за замовчуванням, навіть якщо з'єднання відбувається коректно. Тут можна вибрати один з чотирьох доступних видів розкладки панелей, вказати позицію журналу повідомлень, встановити сворачиваемость програми в трей, провести інші зміни в зовнішньому вигляді додатку.

Назва вкладки «Мова» говорить сама за себе. Тут можна вибрати мову інтерфейсу програми. Але, так як FileZilla автоматично визначає мову, встановлений в операційній системі, і вибирає його за замовчуванням, то в більшості випадків, і в цьому розділі ніяких додаткових дій робити не потрібно.

У розділі «Виправлення файлів» є можливість призначити програму, за допомогою якої можна буде віддалено редагувати файли прямо на сервері без скачування їх.

У вкладці «Оновлення» існує доступ до установки періодичності перевірки оновлень. За замовчуванням вказана один тиждень. Можна виставити параметр «кожен день», але з огляду на реальні терміни виходу оновлень, це буде зайве частий параметр.

У вкладці «Вхід» є можливість включити запис лог-файлу, і встановити його максимальний розмір.

Останній розділ - «Налагодження» дозволяє включити меню налагодження. Але ця функція доступна лише для дуже просунутих користувачів, так що для людей, які тільки знайомляться з можливостями програми FileZilla, вона точно ні до чого.

Як бачимо, в більшості випадків, для коректної роботи програми ФайлЗілла досить зробити настройки тільки в Менеджері сайтів. Загальні налаштування програми за замовчуванням вже підібрані найбільш оптимальні, і є сенс втручання в них тільки в тому випадку, якщо спостерігаються якісь проблеми з роботою програми. Але навіть в цьому випадку, дані настройки потрібно виставляти строго індивідуально, з оглядкою на особливості операційної системи, вимог провайдера і сервера, а також встановлених антивірусів і файерволов.

Сьогодні матеріал буде присвячений розгляду процесу установки і настройки FTP сервера в операційній системі Windows Server 2016, а також ми поговоримо про те, що взагалі таке FTP і FTP сервер.

Що таке FTP, FTP сервер і для чого це потрібно?

FTP (File Transfer Protocol) - це протокол передачі даних. Розроблено він досить давно і на поточний момент широко використовується в мережі Інтернет для передачі файлів. Даний протокол досить часто використовують адміністратори сайтів, для того щоб завантажити або закачувати файли на свій хостинг в Інтернеті.

Протокол FTP реалізований за схемою « клієнт-сервер», Тобто існує FTP-клієнти і відповідно FTP-сервер.

FTP сервер - це сервер, на якому розгорнуто програмне забезпечення, що дозволяє приймати файли з віддалених комп'ютерів по протоколу FTP і віддавати їх. FTP сервер надає користувачеві інформацію у вигляді файлової структури.

FTP клієнт - це програмне забезпечення, призначене для отримання доступу до FTP-сервера. За допомогою FTP клієнта користувачі можуть завантажувати і завантажувати файли на FTP сервер.

Програм дозволяють реалізувати FTP сервер насправді багато ( FTP клієнтів ще більше), Сьогодні, як Ви вже зрозуміли, ми поговоримо про реалізацію FTP сервера в операційній системі Windows Server 2016 за допомогою стандартних служб ролей.

Установка FTP сервера на Windows Server 2016

Зараз ми з Вами розглянемо процес мінімальної установки для FTP сервера, тобто ми встановимо тільки те, що необхідно для FTP сервера, а саме це « служба FTP»І« ». Іншими словами давайте уявимо, що у Вас на сервері немає нічого, і у Вас постало завдання розгорнути FTP сервер, наприклад, для того щоб ті чи інші віддалені користувачі, які не є співробітниками Вашої компанії, могли завантажувати і завантажувати файли.

Примітка! Якщо у Вас вже встановлені якісь служби ролі «Веб-сервер IIS» і зокрема «Консоль управління службами IIS», то Вам, звичайно ж, не потрібно їх встановлювати, Вам достатньо перевірити чи встановлена \u200b\u200b«Служба FTP» і якщо встановлена, то переходити до налаштування FTP сервера.

В даному матеріалі я покажу два варіанти установки FTP сервера: перший за допомогою майстра та другий за допомогою Windows PowerShell.

Установка FTP сервера за допомогою майстра

Крок 1

відкриваємо « Диспетчер серверів», Наприклад з меню пуск.

крок 2

На цьому кроці майстра можемо відразу натиснути « далі».

крок 3

Потім вибираємо тип установки « Установка ролей або компонентів», Тиснемо« далі».

крок 4

На наступному кроці вибираємо цільової сервер, у мене він один, тому я відразу тисну « далі».

крок 5

На етапі вибору ролей відзначаємо роль « Веб-сервер (IIS)».

Нам відразу запропонують встановити і « Консоль управління службами IIS», Тиснемо« Додати компоненти», Так як нам ці кошти управління потрібні, для того щоб адмініструвати FTP сервер, тиснемо« далі».

крок 6

На етапі вибору компонентів нічого не вибираємо, так як ніякі компоненти нам більше не потрібні. тиснемо « далі».

крок 7

крок 8

І ось ми дійшли до вибору служб ролі « Веб-сервер (IIS)», Де нам потрібно зняти всі непотрібні галочки ( в разі якщо нам потрібен тільки FTP сервер), І відзначити лише « служба FTP»І« Консоль управління службами IIS», Тиснемо« далі».

крок 9

Перевіряємо параметри установки і тиснемо « встановити».

крок 10

Після того як установка буде завершена, про це нам просигналізує майстер, тиснемо « Закрити»І перезавантажуємо сервер.

Установка FTP сервера за допомогою Windows PowerShell

Для установки ролей і компонентів в Windows PowerShell є спеціальний командлет Install-WindowsFeature. Щоб встановити FTP сервер за допомогою PowerShell виконайте наступні команди.

Для установки служби «Служба FTP»

Install-WindowsFeature -Name "Web-Ftp-Service"

Для установки кошти «Консоль управління службами IIS»

Install-WindowsFeature -Name "Web-Mgmt-Console"

Після установки краще перезавантажити сервер.

Налаштування FTP сервера на Windows Server 2016 з ізоляцією користувачів

Після установки служби FTP і консолі управління службами IIS, перезавантаження сервера можна переходити до налаштування FTP сервера.

Налаштування користувачів для FTP сервера

Перше що нам необхідно зробити, це створити користувачів або групу і додавати в неї користувачів, яким ми хочемо дати право підключатися до FTP-сервера.

Для прикладу я створю користувача UserFTP. Це можна зробити в оснащенні « управління комп'ютером». Для того щоб запустити цю оснастку зайдіть в « Диспетчер серверов-\u003e Засоби -\u003e Керування комп'ютером».

Потім відкриваємо пункт « Локальні користувачі та групи», Клацаємо правою кнопкою миші по пункту користувачі і вибираємо« Новий користувач». Заповнюємо необхідні поля і тиснемо « створити». В результаті у нас з'явиться новий користувач.

Налаштування структури каталогів FTP сервера

Потім нам необхідно налаштувати каталоги. На диску C за замовчуванням створився каталог « C: \\ inetpub \\ ftproot»- це кореневий каталог FTP сервера. В даному каталозі ми створимо окремий каталог для нашого FTP сайту, наприклад я його назвав TestFTP. У ньому створимо каталог LocalUser ( регістр важливий) - це для того щоб працювала ізоляція користувачів, а вже в даному каталозі створюємо папки з назвою, яке буде відповідати імені користувача в моєму випадку - це UserFTP. У підсумку повний шлях до каталогу користувача буде виглядати наступним чином - «C: \\ inetpub \\ ftproot \\ TestFTP \\ LocalUser \\ UserFTP», і для того щоб в подальшому перевірити роботу FTP сервера, давайте створимо в цьому каталозі тестовий файл, наприклад Test.txt .

Створення та налагодження FTP сайту

відкриваємо « Диспетчер служб IIS».

Потім у вікні « підключення»Клацаємо правою кнопкою миші по пункту« сайти»І вибираємо« Додати FTP-сайт».

Потім вводимо назву нашого FTP-сайту, я назвав його « TestFTPSite»І вказуємо каталог, який буде коренем нашого FTP-сайту ( ми його трохи раніше створили). тиснемо « далі».

На даному етапі вказуємо прив'язку до IP адресою, я вказав « всі вільні», Ви можете вибрати конкретний IP зі списку. Також тут вказуємо налаштування SSL, я вказав « без SSL», Але краще використовувати SSL сертифікат для шифрування.

Залишилося тільки налаштувати перевірку автентичності та користувачів, які можуть підключатися до нашого FTP-сервера. Я обираю " звичайну»Перевірку справжності, тобто анонімні підключення мені не потрібні, і вказую конкретного користувача UserFTP, я його створив трохи раніше. Він у мене буде мати права і на читання і на запис. У « бойової»Середовищі як я вже говорив краще створити групу і в неї додавати користувачів FTP, і в даному випадку тут ми б вибрали пункт« Зазначені ролі або групи користувачів»І вказали створену нами групу. тиснемо « Готово».

Налаштування параметрів ізоляції користувачів FTP сервера

Для того щоб налаштувати ізоляцію користувачів, тобто щоб у кожного користувача був свій каталог і інші він не міг бачити, вибираємо на початковій сторінці FTP сайту пункт « ізоляція користувачів».

Відзначаємо пункт « Каталог імені користувача (відключити глобальні віртуальні каталоги)»І тиснемо« застосувати».

На цьому настройка закінчено, перевіряємо роботу FTP сервера, тобто пробуємо підключитися будь-яким FTP клієнтом, бажано з іншого комп'ютера. У мене підключився.

Видалення FTP сервера в Windows Server 2016

Для видалення FTP сервера, тобто тих ролей, які ми встановили вище, можна використовувати майстер, тобто « Майстер видалення ролей і компонентів»Або все той же Windows PowerShell. Для того щоб запустити майстер, ми також відкриваємо диспетчер серверів і в меню « управління»Вибираємо« Видалити ролі і компоненти». Після того як майстер запуститься, ми робимо те ж саме що і при установці, тільки ми не ставимо галочки, а навпаки прибираємо їх.

Для того щоб видалити FTP сервер за допомогою Windows PowerShell, можна використовувати командлет Uninstall-WindowsFeature. Команди видалення будуть виглядати наступним чином ( після видалення необхідно перезавантажити сервер).

Для видалення компонента «Консоль управління службами IIS»

Uninstall-WindowsFeature -Name "Web-Mgmt-Console"

Для видалення служби «Служба FTP»

Uninstall-WindowsFeature -Name "Web-Ftp-Service"

На цьому у мене все, сподіваюся, матеріал був Вам корисний, поки!

У цьому розділі буде коротко розглянута історія і технічні відомості, що стосуються протоколу FTP. Для отримання докладної інформації, дивіться технічні характеристики.

історичні відомості

На тлі швидко розвивається мережі Інтернет протокол FTP виглядає не просто старим, а дійсно архаїчним. Ранні чорнові специфікації протоколу датуються 1971 им роком, складання поточної специфікації розпочато в 1985-му. Протягом останніх двох десятиліть протокол не змінювався у своїй основі.

В ті часи мережею Інтернет користувалися в основному університети і дослідницькі центри. Спільнота користувачів було невеликим, більшість з них знали один одного і всі працювали спільно. Інтернет був доброзичливою мережею, а проблеми безпеки як такої не стояло.

Ті часи минули і багато що змінилося. Технологічний прогрес ішов швидше, ніж будь-хто міг собі уявити, одночасно виросло нове покоління користувачів. Інтернет тепер - повсюдне явище, завдяки якому мільйони людей спілкуються один з одним безліччю різних способів. Головне відчутна зміна: Інтернет став ворожим. Доступність і відкритість мережі привернула зловмисних користувачів, активно експлуатують помилки і недосвідченість інших.

Побічним ефектом такого розвитку подій стали, такі явища:

NAT -роутери. Більшість мережі використовує протокол IPv4, який має обмежене адресний простір (IPv6 розроблений вирішити цю проблему). Завдяки NAT-роутера системи з великою кількістю пристроїв можуть користуватися одним і тим же IP-адресою.
Персональні файрволи для захисту користувачів від недоробок операційних систем і додатків.

У більшості випадків ці явища конфліктують з роботою протоколу. Ситуацію погіршують недоробки в самих роутерах і файрвол.

Проте, при правильному налаштуванні FTP пропонує надійний і випробуваний спосіб передачі файлів.

Технічні відомості

Основні відміну FTP від \u200b\u200bінших протоколів - використання вторинних підключень для передачі файлів. При підключенні до FTP-сервера створюється т.зв. контрольне підключення, Через яке передаються команди протоколу і відповіді на ці команди. Для того, щоб передати файл або лістинг директорії, клієнт повинен відіслати команди через контрольне підключення, після чого буде створено підключення для передачі даних.

Існує два способи створення цього підключення: активний і пасивний режими.

У пасивному режимі, який є рекомендованим, клієнт відсилає сервера команду PASV, на яку сервер відповідає адресою. Після цього клієнт відсилає команду для передачі файлу або лістингу директорії і створює вторинне підключення за адресою, який був отриманий від сервера.

В активному режимі клієнт відкриває сокет на локальному пристрої і відсилає сервера адреса сокета за допомогою команди PORT. Після відсилання команди передачі файлу або лістингу сервер створює підключення по заданому адресою, яка була вказана клієнтом.

В обох випадках файл / лістинг будуть передані через підключення для передачі даних.

Створення вихідних підключень вимагає завдання меншої кількості параметрів для роутерів / файрволов, ніж створення вхідних підключень. У пасивному режимі, підключення є вихідним від клієнта і входять для сервера. В активному режимі клієнт і сервер міняються ролями - вхідне підключення для клієнта і виходить для сервера.

Візьміть до уваги, що різниця полягає тільки в порядку підключення, після створення підключення для передачі даних, дані можуть як завантажуватися, так і розвантажуватися.

Типова мережева конфігурація може виглядати так:

Таким чином, в пасивному режимі роутер і файрвол на стороні сервера повинні бути налаштовані для прийому і перекидання вхідних підключень. У свою чергу, на стороні сервера повинні бути дозволені тільки вихідні підключення, а в більшості випадків вихідні підключення дозволені.

Аналогічно в активному режимі роутер і файрвол на клієнтській стороні повинні бути налаштовані для прийому і перекидання вхідних підключень. Очевидно, на стороні сервера повинні бути дозволені тільки вихідні підключення.

Оскільки сервер зазвичай обслуговує багато клієнтів, набагато легше налаштувати роутер і файрвол на стороні сервера один раз для пасивного режиму, ніж налаштовувати клієнтський роутер / файрвол для кожного клієнта в активному режимі. Саме тому пасивний режим є рекомендованим.

NAT-роутери

У більшості користувачів широкосмугового підключення NAT-роутер розташований між їх комп'ютером і мережею. Це може бути самостійний пристрій (можливо бездротової роутер), або ж вбудований роутер в DSL- або кабельному модемі. У середовищі NAT всі пристрої за роутером складають локальну мережу (LAN), кожне з пристроїв в мережі мають локальний IP-адресу (чотири невеликих числа розділених точками). NAT-роутер в свою чергу має свій локальний IP-адресу, а також зовнішній IP-адреса для ідентифікації в глобальній мережі. Локальні адреси дійсні тільки всередині LAN, віддалений пристрій вони не мають сенсу. приклад:

Припустимо, що сервер знаходиться за NAT-роутером. Змоделюємо ситуацію, в якій клієнт підключається в пасивному режимі, але сервер не надано зовнішній IP-адреса роутера. У цьому випадку сервер відсилає свій локальний адресу клієнту, після чого можуть відбутися дві речі:

Якщо клієнт не має бажання всередині NAT, підключення буде розірвано, тому що адреса сервера не є дійсним.
Якщо клієнт розташований всередині NAT, адреса сервера може збігатися з адресою пристрою в мережі самого клієнта.

Очевидно, в обох випадках пасивний режим не спрацює.

Таким чином, якщо сервер знаходиться за NAT-роутером, йому повинен бути наданий IP-адреса роутера для роботи пасивного режиму. В обох випадках сервер відсилає зовнішній адресу роутера клієнту. Клієнт створює підключення до роутера, який в свою чергу передає підключення на сервер.

файрволи

призначенням персонального файрвола є захист користувача від уразливості в безпеці операційної системи або використовуваних додатків. Шкідливі додатки, наприклад, черви, часто використовують ці вразливості для зараження вашої системи через мережу. Файрволи допомагають уникнути таких випадків.

Особливо при використанні FTP користувачі файрволу можуть отримувати такі повідомлення:

Trojan Netbus заблокований на порту 12345, який використовується процесом FileZilla.exe

Майже у всіх випадків таке повідомлення - помилкова тривога. Будь-який додаток може вибрати будь-який порт для повідомлення через інтернет. Може трапитися так, що FileZilla вибере порт, випадково є портом за замовчуванням для трояна або інший шкідливої \u200b\u200bпрограми. Дистрибутив FileZilla скачаний з офіційного сайту не містить вірусів.

Розумні роутери, файрволи, і саботаж даних

Деякі роутери або файрволи досить розумні. Вони аналізують підключення і при виявленні FTP-підключення безшумно підміняють дані передаються між клієнтом і сервером. Така поведінка є саботажем даних і може завдати неприємностей, якщо користувач не дозволив таку поведінку явно.

Наведемо приклад. Припустимо, що клієнт знаходиться за NAT-роутером і намагається підключитися до сервера. Припустимо також, що клієнт не обізнаний в тому, що він знаходиться за NAT і використовує активний режим. Клієнт відсилає команду PORT зі своїм локальним, немаршрутізіруемим IP-адресою, серверу:

PORT 10,0,0,1,12,34

Ця команда вказує сервера на підключення за адресою 10.0.0.1 на порту 12 * 256 + 34 \u003d 3106

Після цього NAT-роутер безшумно підміняє команду, включаючи зовнішній IP-адреса, а також створює тимчасовий порт для перекидання FTP-сесії, можливо навіть на іншому порту:

PORT 123,123,123,123,24,55

Ця команда вказує сервера на підключення за адресою 123.123.123.123 на порту 24 * 256 + 55 \u003d 6199

Завдяки такій поведінці NAT-роутер дозволяє неправильно налаштованому клієнту використовувати активний режим.

Чому така поведінка не є прийнятним? Якщо ця можливість використовується за умовчанням, без згоди користувача, з цього випливає безліч проблем. FTP-підключення в своїй основі буде працювати, але відразу після вичерпання тривіальних випадків використання передача буде розірвана, не залишаючи особливих засобів діагностики проблеми.

NAT-роутер сліпо передбачає, що деякі підключення належать FTP грунтуючись на таких даних, як цільові порти або відповіді сервера:
- Немає ніякої гарантії щодо використовуваного протоколу, незважаючи на автоматичне визначення (такі випадки називають помилковою тривогою). Хоч це і малоймовірно, цілком допустимо, що в майбутніх версіях протоколу FTP синтаксис команди PORT може змінитися. NAT-роутер, модифікуючи команду PORT, змінює без відома користувача параметри, які він не підтримує, через що з'єднання буде розірвано.
- Визначення протоколу роутером може не розпізнати FTP. Припустимо, що роутер стежить тільки за цільовим портом, а якщо цей порт 21-ий, він буде розпізнано як FTP. Підключення в активному режимі від неправильно налаштованого клієнта до сервера на 21-му порту будуть працювати, але підключення до інших серверів на нестандартних портах - немає.
Очевидно, що NAT-роутер не зможе модифікувати підключення, якщо FTP-сесія зашифрована, залишаючи користувача в подиві, тому що працювати будуть тільки незашифровані підключення.
Припустимо, що клієнт за NAT-роутером відсилає "PORT 10,0,0,1,12,34". Яким чином NAT-роутер обізнаний в тому, що клієнт налаштований неправильно? Також можливий випадок з правильно налаштованим клієнтом, який ініціює FXP (сервер-сервер) передачу між сервером, до якого він підключений і пристроєм, який знаходиться в локальній мережі сервера.

Як ми бачимо, можливості специфічні для протоколів, включені на NAT-роутер за замовчуванням можуть викликати безліч проблем. Хороший NAT-роутер завжди і повністю працює з протоколом без інформації про самому протоколі. Винятком може бути випадок, коли користувач явно застосував цю можливість і усвідомлює всі можливі наслідки.

В цьому підрозділі ми розглядали поєднання NAT-роутера на стороні клієнта в активному режимі, ті ж міркування застосовуються і в разі сервера за NAT і відповідями на команду PASV.

Налаштування клієнта FileZilla

Очевидно, що для підключення до будь-якого сервера ваш файрвол повинен дозволити такі дії для FileZilla. Більшість звичайних FTP-серверів використовують 21-ий порт, SFTP-сервери - 22-ий, а FTP через SSL / TLS (неявний режим) за замовчуванням - 990-ий. Номери портів не є жорстко заданими, тому найкраще дозволити вихідні підключення на будь-який порт.

Оскільки в інтернеті досить неправильно налаштованих серверів, або серверів, які не підтримують обидва режими передачі, вам рекомендуються обидва режими передачі на своєму боці.

пасивний режим

Клієнт не може вказувати сервера вибір порту для передачі даних в пасивному режимі, тому для використання пасивного режиму вам потрібно дозволити вихідні підключення з будь-якого порту на своєму комп'ютері.

активний режим

В активному режимі клієнт відкриває сокет і очікує від сервера підключення для передачі.

За замовчуванням клієнт FileZilla запитує у операційної системи IP-адреса і вільний номер порту. Така конфігурація спрацює тільки в разі прямого з'єднання з інтернетом без NAT-роутерів, також ваш файрвол повинен дозволяти створення підключень на всіх портах за 1024-го.

Якщо у вас є NAT-роутер, вам потрібно вказати FileZilla зовнішній IP-адреса, в іншому випадку з'єднання в активному режимі не спрацюють для серверів поза вашої локальної мережі:

Статична IP-адреса можна вказати в діалозі настройки FileZilla.
Якщо ваш IP-адреса динамічний, у вас є можливість дозволити FileZilla отримувати зовнішній IP-адреса на спеціальному сайті автоматично кожного разу при запуску. Ніяка інформація не буде передана від вас на цей сайт, крім версії використовуваного клієнта FileZilla.

Якщо ви не хочете дозволяти вхідні з'єднання на всіх портах, або ваш комп'ютер розташований за NAT-роутером, вкажіть FileZilla використовувати певний діапазон портів для з'єднань в активному режимі. Цей діапазон також потрібно буде відкрити для вашого файрвола. При наявності NAT-роутера вам потрібно перекинути ці порти на локальний комп'ютер, на якому встановлений FileZilla. Ви можете перекинути діапазон портів, або ж кожен порт окремо, це залежить від моделі вашого роутера.

TCP

Налагодження та тестування сервера FileZilla

Налаштування сервера здебільшого повторює настройку клієнта, головною відмінністю є те, що в разі сервера активний і пасивний режими міняються ролями.

Важливо відзначити, що перевірка роботи сервера в більшості випадків відбувається помилковим чином, особливо часто цю помилку допускають власники NAT-роутерів. Перебуваючи всередині локальної мережі, ви зможете протестувати сервер, тільки використовуючи локальний IP-адресу. Використання зовнішнього адреси всередині локальної мережі в більшості випадків не спрацює по одній з наведених причин:

Роутер заблокує доступ до свого зовнішнього адресою зсередини локальної мережі як можливу атаку
Роутер перекине з'єднання вашому провайдеру, який заблокує його як можливу атаку.

Навіть якщо вам вдалося підключитися, у вас немає ніякої гарантії того, що користувачеві з зовнішньої мережі вдасться це зробити і, крім того, завантажувати файли на ваш сервер. Єдиний надійний засіб перевірки роботи сервера - підключення ззовні вашої локальної мережі.

активний режим

Переконайтеся, що сервера FileZilla дозволено створювати вихідні підключення з будь-якого порту, тому що в цьому режимі клієнт визначає порт для з'єднання.

На локальної стороні підключення сервер FileZilla намагається використовувати порт зі значенням на одиницю нижче, ніж у порту для контрольного з'єднання (наприклад, порт 20, якщо сервер отримує підключення на порту 21). Тим не менш, це не завжди можливо, тому не слід завжди покладатися на цю особливість.

пасивний режим

Налаштування сервера в цьому випадку практично повторює настройку клієнта в активному режимі.

У пасивному режимі сервер відкриває сокет і очікує з'єднання від клієнта.

За замовчуванням сервер FileZilla запитує у операційної системи IP-адреса комп'ютера і вільний порт. Ця конфігурація є робочою тільки, якщо комп'ютер безпосередньо підключений до інтернету без NAT-роутерів і встановленим для файрволу дозволом на підключення до вашого комп'ютера по всіх портах за 1024-го.

При наявності NAT-роутера вам потрібно повідомити сервер FileZilla ваш зовнішній IP-адреса, в іншому випадку з'єднання в пасивному режимі працюватимуть тільки всередині локальної мережі:

Статична IP-адреса можна вказати в діалозі настройки сервера FileZilla.
Якщо ваш IP-адреса динамічний, у вас є можливість дозволити серверу FileZilla отримувати зовнішній IP-адреса на спеціальному сайті автоматично при кожному запуску. Ніяка інформація не буде передана від вас на цей сайт, крім версії використовуваного сервера FileZilla.

Якщо ви не впевнені у своєму виборі, використовуйте другий варіант.

Якщо ви не хочете дозволяти вхідні з'єднання на всіх портах, або ваш комп'ютер розташований за NAT-роутером, вкажіть сервера FileZilla використовувати певний діапазон портів для з'єднань в активному режимі. Цей діапазон також потрібно буде відкрити для вашого файрвола. При наявності NAT-роутера вам потрібно перекинути ці порти на локальний комп'ютер, на якому встановлено сервер FileZilla. Ви можете перекинути діапазон портів, або ж кожен порт окремо, це залежить від моделі вашого роутера.

Доступні порти знаходяться в діапазоні від 1 до 65535, порти нижче 1024-го зарезервовані для інших протоколів. Для активного режиму FTP кращим вибором є номер порту рівний або вище 50000. У зв'язку з влаштуванням протоколу TCP (протокол, який знаходиться нижче рівня FTP та використовується для передачі даних), порт не може бути використаний повторно відразу після кожного підключення. Таким чином, діапазон портів не повинен бути надто вузьким, в іншому випадку ви не зможете передати багато файлів малого розміру. У більшості випадків достатньо діапазону в 50 портів.

Вирішення проблем

На жаль, безліч персональних файрволов і призначених для користувача роутерів мають свої недоробки або, в деяких випадках, навіть здатні саботувати роботу FTP (наприклад SMC Barricade v1.2).

В першу чергу, користуйтеся останніми стабільними версіями програмного забезпечення, в тому числі файрволу і прошивки роутера.

Якщо це не допомагає, у вас є можливість спробувати вилучити ваш файрвол для аналізу ситуації. Просте відключення файрвола не завжди допомагає, тому що деякі файрволи не можна повністю відключити.

Якщо це можливо, спробуйте підключитися до інтернету безпосередньо без роутера.

Якщо ви намагаєтеся налаштувати сервер і він працює нормально всередині вашої локальної мережі, але не доступний поза нею, спробуйте змінити порт для підключення. Деякі провайдери не дозволяють своїм клієнтам розміщувати сервера і блокують порти нижче 1024-го.

Причиною іншої можливої \u200b\u200bпроблеми може бути використання 21-го порту за замовчуванням для вашого FTP-сервера. На стороні вашого провайдера може бути присутнім файрвол, який може несподівано змінювати порт для команди PASV. Спробуйте використовувати порт відмінний від порту за замовчуванням для вашого FTP-сервера.

Якщо час від часу ви спостерігаєте повідомлення "неможливо відкрити підключення для передачі даних", тобто FTP-клієнт здатний без проблем підключитися до FTP-сервера достатню кількість разів, поки ви не отримаєте дане повідомлення, можливою перешкодою може бути антивірус на клієнтському ПК, налаштований на блокування вихідних підключень по певного діапазону портів. При роботі сервера в пасивному режимі вихідні порти клієнта визначаються випадковим чином, а при виборі портів потрапляють в заблокований діапазон, ви будете отримувати повідомлення про помилку. Для того, точної діагностики, вам слід переглянути логи антивірусу на машині клієнта, який отримує цю помилку. Загалом, будь-яке ПЗ, здатне блокувати діапазон вихідних портів, може бути причиною проблем подібного роду.

Таймаут при передачі великих файлів

Якщо передача невеликих файлів відбувається без проблем, але завантаження великих файлів обривається з таймаут, причиною цього є неправильно налаштований роутер і / або файрвол знаходиться між клієнтом і сервером.

Як було сказано вище, в FTP використовуються два TCP-підключення: контрольне підключення для відсилання команд і отримання відповідей на команди, і також підключення для передачі даних. За принципом роботи FTP контрольне з'єднання не використовується під час передачі файлів.

У специфікації TCP не вказується ліміт часу для збереження невикористаного підключення. Передбачається, що підключення зберігається на невизначений час щоб закрити явно. Тим не менше, більшість роутерів і файрволов автоматично закривають вільні підключення по закінченню деякого часу. Більш того, в більшості випадків призвести до втрати з'єднання відбувається без повідомлення про це його учасників. У разі тривалої передачі даних через FTP це означає, що контрольне з'єднання може бути розірвано, але, ні клієнт, ні сервер не будуть про це повідомлені. Таким чином, після того, як всі дані були передані, сервер все ще очікує, що контрольне підключення можна використовувати і відсилає через нього підтвердження передачі клієнту. Аналогічно, клієнт готовий використовувати контрольне з'єднання і чекає відповіді від сервера. Але, тому що контрольне з'єднання було розірвано, це відповідь ніколи не буде доставлений, що призводить до таймаут.

Для вирішення цієї проблеми специфікація TCP передбачає спосіб відправки пакетів для підтримки невикористаного підключення, які повідомляють учасників про те, що з'єднання потрібне зберегти для подальшого використання. Проте, в специфікації TCP явно вказується, що такі пакети можна передавати не частіше, ніж один раз кожні дві години. Для цього, передбачаючи затримки в мережі, термін життя невикористаного підключення встановлюється специфікацією о 2 годині і 4 хвилини.

Перешкодою цьому служить те, що багато роутери і файрволи розривають з'єднання, які не використовувалися менше ніж 2 і 4 хвилини. Така поведінка порушує специфікацію протоколу TCP, в RFC 5382 це зазначено досить ясно. Іншими словами, роутери та файрволи, що розривають з'єднання раніше потрібного моменту, не можна визнати робітниками, тому що вони не можуть використовуватися під час тривалого передавання даних через FTP. На жаль, виробники роутерів споживчого класу і постачальники файрволов не дбають про дотримання специфікацій.

Для вирішення цієї проблеми вам потрібно видалити такі файрволи та замінити неправильно працює роутер на якісний.

Налаштування сервера FileZilla під Windows Firewall

Якщо ви відчуваєте проблеми при налаштуванні сервера FileZilla при працюючому Windows Firewall (особливо, якщо клієнт, що підключається до такого сервера отримує повідомлення про помилку "Неможливо отримати лістинг директорії"), вам потрібно додати сервер FileZilla в список виключень Windows Firewall. Для цього вам потрібно зробити наступні кроки:

Відкрийте Windows Firewall з Панелі Управління
Якщо ви користуєтеся Vista, натисніть "Змінити налаштування"
Виберіть вкладку "Винятки"
Натисніть "Додати програму .."
НЕ вибирайте "інтерфейс сервера FileZilla" зі списку, вам потрібно натиснути на "Перегляд ..."
Знайдіть установчу директорію сервера FileZilla (зазвичай це "C: \\ Program Files \\ FileZilla Server \\")
Виберіть "FileZilla server.exe" і натисніть відкрити (повторимо ще раз, НЕ Вибирайте "FileZilla Server Interface.exe")
Виберіть "FileZilla server.exe" зі списку і натисніть "Ok"
Переконайтеся в тому, що "FileZilla server.exe" знаходиться в списку виключень і відзначте відповідний пункт
Натисніть "Ok" для закриття вікна

Це забезпечує роботу пасивного режиму. Якщо після цього ви все ж таки відчуваєте проблеми при підключенні (всередині або ззовні мережі), перевірте налаштування вашого роутера або спробуйте додати номер порту в налаштуваннях Windows Firewall у вкладці "Винятки".

Зверніться до 931130 KB-статті від Microsoft, яка описує роботу FileZilla зі включеними сервісами "Маршрутизація і віддалений доступ" або "Шлюз рівня додатки".

Сервери FTP - рідкісні гості на домашньому комп'ютері. Але іноді в них виникає необхідність: організувати загальний доступ до файлів для комп'ютерів, які не виходить зв'язати в локальну мережу, «підняти» невеликої веб-сайт з Файлосховище або домашній медиасервер. Окремо стоять завдання з перепрошивки або відновленню після «окірпічіванія» різноманітної мережевий машинерії, мультимедійних програвачів і приставок. Вирішення цих завдань вимагає оволодіння принципами роботи FTP. Ціна неправильного рішення може виявитися високою, тому важливо уважно підійти до вивчення матеріалу.

FTP, TFTP сервери: опис, робота, настройка

FTP (File Transfer Protocol) - один з найстаріших комп'ютерних протоколів, який стали використовувати для прийому / передачі даних на відстані. Сервери з його застосуванням активно використовувалися задовго до виникнення інтернету. В даний час протокол модифікований для використання каналів TCP / IP. Протокол використовує архітектуру клієнт-сервер, тобто для організації сервера використовується одна програма, а для завантаження і скачування - інша.

Як запустити FTP-сервер через Golden FTP Server

Конфігурація та налаштування FTP-сервера засобами Windows 7 - надійний, але нешвидкий спосіб, що вимагає великої кількості кваліфікованих дій. Якщо вам потрібен сервер «на вчора», а возитися з інструкціями і настройками не хочеться, то непоганим варіантом буде використання компактної і дуже простий програми Golden FTP Server. Вона існує у вигляді безкоштовної і професійної версій, хоча для побутових застосувань буде цілком достатньо першого варіанту. Незважаючи на скромні розміри дистрибутива, програма має ряд переваг:

простота настройки і малий розмір файлів інсталяції;
використання всієї швидкості інтернет-каналу. Хоча це може бути і недоліком, оскільки при підключенні 50-100 користувачів одночасно програма покладе на лопатки канал разом з корпоративною мережею;
можливість докачки файлів при обриві з'єднання. Щоб скористатися цією можливістю, потрібно використовувати FTP-клієнт, який також підтримує докачку файлів;
русифікований інтерфейс за замовчуванням.

Після завантаження та установки дистрибутива налаштуйте програму для старту сервера FTP.

Адреса, отриманий за допомогою Golden FTP Server, доступний тільки всередині мережі. Якщо вам потрібно надавати доступ до сервера через інтернет, то доведеться ставити маршрути і кидок портів через веб-інтерфейс роутера.

За простоту використання і настройки вам доведеться платити вкрай низьким рівнем безпеки подібного сервера. Використовуйте створені таким способом сервери тільки в домашній мережі, котрі дають їм доступ з інтернету.

Як відкрити FTP-сервер в провіднику

Уже з давньої Windows 98 операційна система прала кордону між «Файловим провідником» і інтернет-браузером. Провідник дозволяв відкривати сторінки прямо у себе в вікні, але це вимагало включення ненадійного на той момент Active Desktop, тому особливого поширення в ті часи механізм не отримав. Технології не стояли на місці, і зараз на FTP-сервер можна безпечно зайти, ввівши його адресу в «Провіднику»:

Не слід закачувати об'ємні файли, оскільки докачку даних при обриві сесії «Провідник» не підтримує. Використовуйте для цього FTP-клієнти з можливістю докачки.

Що робити, якщо FTP-сервер не відкривається

Неможливість отримати доступ до сервера FTP може бути обумовлена \u200b\u200bдекількома причинами, пов'язаними як з настройками самого комп'ютера, так і з політиками всередині корпоративної мережі.

Таблиця: часто зустрічаються причини помилок доступу до сервера FTP і їх рішення

Причина	можливе рішення
Неправильне ім'я користувача або пароль (відсутність пароля), з якими здійснюється спроба доступу до ресурсу.	Будь ласка, спробуйте з правильною пральний парою. Пам'ятайте, що багато корпоративних ресурси FTP не підтримують вхід з гостьової записи.
Доступ здійснюється за допомогою сторонньої програми, що не додана в список виключень мережного екрана, і він блокує вихідні запити клієнта.	Внесіть програму-клієнт в таблицю винятків брандмауера.
Порт 21 TCP / IP, через який за замовчуванням здійснюється доступ до FTP-ресурсів, заблоковано параметрами маршрутизатора. Як варіант, сервер може бути налаштований на роботу з іншим портом. У адміністратора ресурсу потрібно з'ясувати, з яким саме.	За допомогою панелі веб-адміністрування вашого маршрутизатора змініть його налаштування, забезпечивши можливість роботи з 21-м портом або іншим портом, який використовується сервером.
Акційний тарифний план вашого інтернет-провайдера не дозволяє працювати з рядом інтернет-протоколів, в тому числі і FTP.	Подбайте про більш дорогому тарифному плані. Багато провайдерів надають можливості, необхідні для запуску FTP-сервера (статичний адреса, дозвіл на вхідні запити, скрипти) тільки в дорогих корпоративних тарифах.

Як настроїти і запустити FTP сервер за допомогою вбудованих засобів ОС windows 7

З мережі можна завантажити безліч програмних пакетів для створення серверів FTP. Але спочатку спробуйте настроїти сервер, використовуючи вбудовані можливості операційної системи. Інтегровані в дистрибутив інструменти створення веб-серверів доступні в ОС Windows 7 Basic і вище.

Якщо у вас встановлена \u200b\u200bWindows 7 Home edition або Starter, доведеться скористатися програмними пакетами сторонніх розробників або оновити операційну систему до версії Windows 7 Basic і вище.

Наведена інструкція дозволить вам крок за кроком пройти всі етапи запуску сервера FTP. В процесі настройки може знадобитися дистрибутив встановленої у вас ОС на оптичному носії або флешці. Також потрібно буде авторизуватися в ОС під користувачем з правами адміністратора.

Відкрийте «Панель управління» і виберіть «Дрібні значки» в налаштуванні «Перегляд».
Перейдіть в розділ «Програми та засоби», потім в підрозділ «Включення або відключення компонентів Windows».
Перейдіть в розділ «Програми та засоби» - в ньому знаходиться підрозділ «Включення і відключення компонентів Windows»
Поставте чекбокси:
Натисніть «ОК» і дочекайтеся завершення процесу. Дочекайтеся завершення процесу установки компонентів
Перейдіть в розділ «Адміністрування» на «Панелі управління».
У розділі «Адміністрування» знаходяться інструменти для настройки сервера
Виберіть інструмент «Диспетчер служб IIS».
Відкрийте «Диспетчер служб IIS» - це основний елемент сервера FTP
Перейдіть на вкладку «сайти». У «Диспетчері служб IIS» перейдіть на вкладку «Сайти»
Зробіть правий клік на вкладці «сайти» і в випадаючому меню виберіть дію «Додати FTP-сайт». З контекстного меню вкладки «сайти» виберіть дію «Додати FTP-сайт»
Вкажіть назву майбутнього FTP-сайту і шлях до каталогу, вміст якого збираєтеся роздавати з FTP-сервера.
За замовчуванням в полі «Фізичний шлях» проставляється шлях C: \\ inetpub \\ ftproot - ви можете змінити його на свій
Натисніть «Далі» і вкажіть параметри запуску FTP-сайту. Якщо не хочете, щоб сайт запускався автоматично при включенні комп'ютера, то зніміть галочку «Запускати FTP-сайт автоматично».
Налаштуйте параметри запуску FTP-сервера
У розділі SSL виберіть пункт «Без SSL». Натисніть «Далі», потім натисніть «Готово».
У вікні «Відомості про перевірку справжності та авторизації» просто натисніть кнопку «Готово»
Вам вдалося створити FTP-сайт. Тепер перейдіть по шляху «Панель управління»\u003e «Брандмауер»\u003e «Додаткові параметри»\u003e «Правила для вхідних підключень».
Виберіть і активуйте пункти FTP Server Passive (FTP Passive Traffic-In) і «FTP-сервер (вхідний трафік)».
Для активації правила поставте на нього курсор і натисніть кнопку «Включити правило» в правому меню
Перейдіть в розділ «Правила для вихідних з'єднань» і включіть правило FTP Server (FTP Traffic-Out).
Актівірйте правило FTP Server (FTP Traffic-Out) в розділі «Правила для вихідних підключень»
Перейдіть по шляху «Панель управління»\u003e «Адміністрування»\u003e «Керування комп'ютером»\u003e «Локальні користувачі»\u003e «Групи». Зробіть правий клік на параметрі «Групи» та виберіть дію «Створити групу».
Створіть групу користувачів, які зможуть заходити на ваш FTP-сервер
Вкажіть назву групи FTP і натисніть "Створити».
Придумайте ім'я для групи користувачів
Зробіть правий клік по розділу «Користувачі» і виберіть дію «Новий користувач» з контекстного меню. Створіть користувачів для включення в вашу групу
Вкажіть ім'я користувача та пароль (не менше 8 символів). Рекомендуємо проставити чекбокси «Заборонити зміну пароля користувачем» і «Термін дії пароля необмежений». Натисніть кнопку «Створити».
Задайте параметри авторизації користувача (ім'я, пароль), увімкніть чи вимкніть доступні опції
Зробіть правий клік на створеному користувача і виберіть дію «Властивості», потім перейдіть на вкладку «Членство в групах». Натисніть «Додати».
У властивостях створеного вами користувача на закладці «Членство в групах» натисніть кнопку «Додати»
Введіть ім'я створеної вами групи в текстове поле і натисніть «Перевірити імена».

Не забудьте натиснути кнопку «Перевірити імена» після введення імені групи в текстове поле
Перейдіть в «Панель управління»\u003e «Адміністрування»\u003e «Диспетчер служб IIS». У розділі «Підключення» поставте курсор на ваш FTP-сайт і натисніть значок «Правила авторизації FTP».
Поставте курсор на ваш FTP-сайт в меню «Підключення, потім клацніть значок« Правила авторизації FTP »
Клацніть "Додати дозволяє правило».
Натисніть дію «Додати дозволяє правило» для вашого FTP-сайту
Виберіть параметр «Зазначені ролі або групи користувачів», наберіть ім'я вашої групи в текстовому полі. Проставте галочки в чекбоксах «Читання» і «Запис». Натисніть «ОК».
Вкажіть ім'я вашої групи і поставте галочки в чекбоксах «Читання» і «Запис»
Якщо хочете дозволити доступ усім користувачам, то знову клікніть «Додати дозволяє правило» і виберіть «Всі анонімні користувачі». Галочку поставте тільки в чекбоксі «Читання».
Якщо потрібно, то додайте право на скачування файлів з вашого FTP-сервера всім користувачам
Тепер клацніть значок «Перевірка автентичності FTP».
Натисніть значок «Перевірка автентичності FTP»
Зробіть правий клік на режимі «Анонімний доступ» і виберіть дію «Включити». Тепер до FTP-сервера можуть підключитися всі.
Увімкніть анонімний доступ, щоб усі користувачі могли отримати доступ до вашого FTP-сервера
Натисніть значок «Ведення журналу FTP».
Натисніть значок «Ведення журналу FTP»
У вікні, налаштуйте логирование.
Налаштуйте логирование для вашого FTP-сервера

Для роботи зі створеним сервером можна використовувати один з численних клієнтів FTP або просто провідник Windows. Не забудьте налаштувати в роутері кидок портів і створити маршрути, якщо потрібно забезпечити до сервера доступ через інтернет.

Підключення папки FTP-ресурсу мережевим диском в ОС Windows

Багатьом користувачам зручніше працювати зі звичайним диском системи, який відображається в провіднику. Сторонні програми для роботи з дисками вітають не всі. Щоб отримати такий диск, потрібно змонтувати папку FTP і асоціювати її з логічним диском. Зробити це можна двома способами:

через «Провідник»;
через спеціальну консольную утиліту ftpuse.

Монтування FTP-ресурсу за допомогою «Провідника» Windows

Монтування FTP-ресурсу за допомогою консольної утиліти ftpuse

На жаль, FTP-ресурс, змонтований як мережевий диск за допомогою «Провідника», буде видно тільки в «Провіднику». Якщо вам потрібен доступ до такого диску через файловий менеджер або з командного рядка, доведеться використовувати спеціальну утиліту ftpuse.

Поширюється ftpuse абсолютно безкоштовно. Після завантаження та установки утиліта доступна з будь-якого відкритого вікна командного процесора. Щоб мережевий диск залишався підключеним навіть після закриття такого вікна, утиліту потрібно використовувати спільно з програмою PowerShell. Після установки утиліти вона доступна з командного рядка або процесора PowerShell.
За допомогою утиліти ftpuse ви зможете налаштувати консольний доступ до FTP-сервера, як до мережевого диску

Процесор PowerShell є частиною ОС починаючи з Windows 7 SP1. Якщо у вас не встановлений сервіс-пак, інсталяційний файл командного процесора доведеться завантажити з сайту Microsoft.

Таблиця: команди утиліти ftpuse, що дозволяють налаштувати доступ до ресурсу FTP

devicename	Задає ім'я логічного диска, під яким мережевий ресурс буде змонтований в ОС.
ftphostname	Задає ім'я або адреса сервера, до якого повинні бути підключені.
remotepath	Мережева папка, яка буде використана кореневим каталогом змонтованого логічного диска.
password	Задає пароль доступу.
/ user	Ім'я користувача, який підключається до сервера.
/ nopassive	Встановлює активний режим роботи.
/ owneraccessonly	Мережевий диск видно тільки ту програму, з якою запущена утиліта ftpuse.
/ port	Можна задати довільну адресу порту TCP, використовуваний для обміну даними з сервером. За замовчуванням це порт 21.
/ hide	Запускає утиліту в тлі, на екран не виводяться ніякі повідомлення.
/ debug	Робота утиліти в режимі налагодження.
/ delete	Видаляє поточну сесію, відключається від сервера і размонтіруйте диск.

Приклади роботи утиліти ftpuse

Наведемо кілька прикладів використання команд ftpuse для настройки сервера в якості локального диска:

ftpuse F: ftp.abrris.com - так ми створюємо в системі логічний диск F :, асоційований з ftp-сервером ftp.abrris.com;
ftpuse F: ftp.abrris.com / USER: junkers 1944 - авторизованого користувача junkers з паролем 1944 підключаємо до сервера ftp.abrris.com;
ftpuse F: / delete - відключаємо диск F: і від'єднуємося від сервера.

FTP-ресурс, підключений за допомогою утиліти ftpuse, завжди буде відображатися в провіднику з об'ємом диска в один гігабайт. Це не помилка, а особливість роботи утиліти. Втім, диск, підключений засобами провідника, взагалі не буде відображати свій обсяг.

Як налаштувати FTP-сервер

На просторах мережі можна завантажити велику кількість вже готових дистрибутивів, які після розпакування і простий налаштування розгорнуть на вашому комп'ютері готовий FTP-сервер. Є як комерційні, так і безкоштовні продукти, які не поступаються першим в можливостях. Нижче ми розглянемо два безкоштовних рішення, давно вже стали індустріальним стандартом у комп'ютерних ентузіастів і невеликих фірм.
З запуском сервера для потреб малого офісу або багатоквартирного будинку може впоратися навіть непрофесіонал

FileZilla Server - гнучкий, продуктивний і захищений

FileZilla Server - розробка команди, що створила знаменитий браузер FireFox. Він відрізняється величезною кількістю налаштувань, наявністю версій для 32-х і 64-бітових операційних систем, можливістю віддаленого адміністрування. І за весь цей спектр можливостей не потрібно платити ні копійки. Установка і настройка сервера діляться на кілька нескладних етапів. Програма існує на багатьох платформах, і якщо ви навчилися налаштовувати такий сервер в середовищі Windows, то з мінімальними відмінностями зможете зробити те ж саме в Linux або MAC OS.

Установка сервера FireZilla Server

Після скачування інсталяційного файлу запустіть його на виконання, після чого дотримуйтеся порад майстра установки.
Прочитайте і прийміть ліцензійну угоду.
Прийміть ліцензійну угоду для продовження процесу установки
Виберіть необхідний тип установки (рекомендуємо тип standart):
Визначтеся з папкою, в яку буде встановлена \u200b\u200bпрограма, і переходите до вибору способу автозапуску FireZilla Server (рекомендуємо перший варіант):
Тепер вкажіть порт для інтерфейсу сервера. Залишати значення за замовчуванням 14147 небажано з міркувань безпеки.
Завершальним етапом установки буде вибір типу запуску інтерфейсу вашого сервера (рекомендуємо перший варіант):
Розпочніть процес установки по кнопці Install.

Налаштування сервера

Успішно встановивши програмний пакет сервера, перезавантажте комп'ютер і запустіть програму FireZilla Server.

У діалоговому вікні вкажіть адресу сервера і порт. Пароль при першому підключенні вводити не потрібно. Це з'єднання буде можливо тільки з того комп'ютера, на якому встановлено програмні компоненти сервера. З іншої машини достукатися до серверу не вийде, оскільки адреса 127.0.0.1:14147 служить тільки для локальних з'єднань. Введіть адресу сервера і порт для підключення
У розділі Settings меню Edit знаходяться численні настройки, які дозволять вам настроїти програмний комплекс належним чином.
Зайдіть в налаштування FileZilla Server
На вкладці General Settings ви можете змінити первинні параметри:
Для зручності користувачів ви можете налаштувати текстове привітання в розділі Welcome message, яке програма-клієнт покаже користувачеві при успішному підключенні до сервера. За допомогою метасимволов можна налаштувати висновок службової інформації у вікно клієнта.
У розділі Welcome message ви можете налаштувати вітальне повідомлення і висновок службової інформації для користувачів
У розділі IP bindings вкажіть діапазон IP-адрес, з яких користувачі зможуть отримати доступ до сервера. Цей розділ налаштувань дозволяє організувати доступ до ресурсу тільки з локальної мережі або навіть з одного її сегмента.
Обмежте діапазон адрес, з яких можливий доступ до вашого сервера
Налаштуйте фільтрацію адрес в розділі IP Filter: у верхньому текстовому полі задається «білий» список, а в нижньому - «чорний».
Заповніть «білий» і «чорний» списки IP-адрес
Налаштуйте логирование в розділі Logging. Файли з балками можуть створюватися заново кожен день або вся статистика буде писатися в один.
Налаштуйте логирование FileZilla Server в розділі Logging
У розділі Speed \u200b\u200bLimits ви можете обмежити смугу пропускання, доступну для сервера. Можна налаштувати глобальні обмеження, а можна за календарем і навіть окремим годинах. Одиниця виміру - кілобайт.
При необхідності ви можете налаштувати обмеження смуги пропускання в розділі Speed \u200b\u200bLimits
У розділі Filetransfer compression ви можете налаштувати стиснення файлів при завантаженні. Але ми рекомендуємо залишити настройки за замовчуванням.
Краще не вносити зміни в розділ налаштувань Filetransfer compression
Прийшов час налаштувати облікові записи користувачів, яким буде дозволено доступ до ресурсів вашого сервера. Перейдіть в розділ Users меню Edit, щоб відкрити інтерфейс управління користувачами.
Нового користувача ви зможете додати в розділі Users меню Edit
За кнопці Add додайте нового користувача, задайте йому логін і вкажіть приналежність до групи. Для нового користувача задайте логін і вкажіть, в яку групу він входить
Для створеного користувача задайте пароль і обмеження на кількість підключень до вашого сервера.
Налаштуйте пароль користувача і допустима кількість підключень до сервера
На вкладці Share Folders ви можете налаштувати доступ користувача до певних ресурсів вашого сервера. Для цього перейдіть до закладки Shared folders і натисніть кнопку Add.
Чи не переплутайте кнопки Add: для додавання папок треба натиснути ту кнопку Add, яка виділена на зображенні
Виберіть папку на диску, а за допомогою опцій в лівій частині вікна задайте необхідні права доступу:
- тільки читання - read;
- запис - write;
- видалення - delete;
- зміна файлів в папці - append.

На цьому первісна настройка закінчена. Сервер готовий до експлуатації, а настройки безпеки відповідають критеріям домашнього користування або роботи невеликої офісної мережі.

Відео: встановлення та налаштування FileZilla Server крок за кроком

TFTP - сервер для малих потреб

Серед різновидів FTP і програм для роботи з ними осібно стоїть TFTP - це вкрай спрощена версія FTP. Відсутність механізмів захисту трафіку і навіть аутентифікації користувача не дозволяє використовувати TFTP для обміну файлами через інтернет.

Зате він як не можна краще підходить для заливки прошивок і мікропрограм в маршрутизатори, приставки цифрового ТБ, планшети і смартфони. Завантажувач таких пристроїв містить в собі TFTP-клієнт, який дозволить завантажити ньому повинна бути встановлена \u200b\u200bпрограмне забезпечення, навіть якщо воно знаходиться в аварійному режимі через пошкодженої прошивки.
Основним застосуванням протоколу TFTP є прошивка бездротових маршрутизаторів через консоль відновлення

Встановіть TFTP-сервер на свій комп'ютер:

Скачайте собі дистрибутив програми:
- tftpd32, якщо у вас 32-розрядна ОС;
- tftpd64, якщо у вас 64-розрядна ОС.
Встановіть програму в одному з двох варіантів: стандартного додатка або системної служби.
Якщо ви вибрали установку служби, то перезавантажте комп'ютер після завершення процесу установки.

Особливих налаштувань сервер не вимагає, але після його запуску упевніться, що всі налаштування на вкладці TFTP виглядають так, як на картинці. Так виглядають дефолтні налаштування утиліти tftpd32

Для скачування файлів з сервера або для завантаження на сервер через командний рядок використовуються наступні команди:

tftp 192.168.1.10 GET імя_файла.txt - для отримання файлу з сервера;
tftp 192.168.1.10 PUT імя_файла.txt - для відправки файлу на сервер.

Щоб працювати з клієнтом TFTP в ОС Windows 7, його необхідно встановити через діалог «Компоненти системи». У старших версіях ОС клієнт доступний без додаткових дій.

Клієнт TFTP додається за допомогою діалогового вікна «Компоненти системи»

Відео: робота з сервером TFTP - аварійне відновлення прошивки роутера

Програми-клієнти для підключення до серверів FTP

Програми-клієнти виконують такі функції, як:

підключення до серверів FTP;
докачка файлів при розриві з'єднання;
ведення журналу підключень;
зберігання безлічі налаштувань до різних серверів;
групові операції з файлами;
пошук по серверам.

Також в програмах-клієнтах є вбудований редактор, що дозволяє використовувати програму як повноцінний конструктор сайтів.

Total Commander

Мабуть, самий популярний файловий менеджер для ОС Windows. Він містить вбудований FTP-клієнт, який дозволяє працювати з віддаленим сервером як зі звичайним логічним диском. Програма умовно-безкоштовна, і до придбання ліцензії вона буде постійно нагадувати користувачеві, що добре б її вже нарешті купити. Функціональність при цьому не страждає.
Total Commander має вбудований FTP-клієнт

FAR

Як і Total Commander, ця програма являє собою багатофункціональний двохпанельний файловий менеджер. Вона куди більш аскетична в оформленні інтерфейсу (працює в текстовому режимі), зате є кроссплатформенной - доступна для півдюжини різних операційних систем. FTP-клієнт вбудований в дистрибутив, і роботу з сайтами можна починати без установки доповнень. Безсумнівним плюсом є безкоштовність програми. Активація клієнта FTP проводиться за допомогою менеджера плагінів, але це дуже проста і інтуїтивно зрозуміла процедура, яка не викличе труднощів навіть у початківця користувача.
FAR зможе працювати з серверами FTP на будь-яких операційних системах

Ще одна безкоштовна програма-клієнт від творців браузерів Mozilla і Firefox. Проста і доступна користувачеві завдяки лаконічному інтерфейсу і відмінною русифікації. Існують версії FireZilla для Windows, Linux, Mac OS і навіть Andriod.
FileZilla - FTP-клієнт від творців всесвітньо відомого браузера FireFox

Серед особливостей, що відрізняють її від програм-конкурентів, слід зазначити:

підтримку великої кількості протоколів;
відновлення завантаження файлів при розриві з'єднання і підтримку роботи з великими файлами;
кроссплатформенность;
можливість ведення закладок;
підтримку перетягування файлів (технологія drag & drop);
гнучкі настройки швидкості передачі і можливість резервування частини інтернет-каналу;
редагування файлів прямо на сервері;
віддалений пошук файлів.

Інтерфейс безкоштовної програми FTPRush має багато спільного з продуктами Microsoft Office і конфігурується схожим способом. З родзинок варто відзначити:

можливість перенесення файлів з сервера на сервер без скачування на комп'ютер;
якісну реалізацію двохпанельний інтерфейсу;
вбудований менеджер закачувань з конфігурованим списком завантаження.

FTPRush повинен сподобатися користувачам MS Office

Краще працювати з англомовною версією інтерфейсу, оскільки якість російської локалізації залишає бажати кращого.

CoffeCup Free FTP - це клієнт для найвимогливіших і недосвідчених користувачів, він дозволяє завантажувати і вивантажувати файли буквально одним кліком миші. Убогість налаштувань з лишком компенсується інтуїтивно зрозумілим інтерфейсом, якісної локалізацією і безкоштовністю програми. Проте програма підтримує повноцінний двохпанельний режим і можливість передачі файлів з сервера на сервер без попереднього завантаження, а також має на борту простий редактор HTML.
З клієнтом CoffeeCup Free FTP вам не доведеться напружуватися з настройками

Створення FTP-сервера - простий спосіб отримати на робочому столі файлове сховище з можливістю множинного доступу. Велика кількість програм і відносна простота настройки роблять цей спосіб дуже популярним. Виділіть один комп'ютер чисто під сервер і не зберігайте на ньому ніяких інших даних крім того, що має лежати на сервері. І навіть в цьому випадку два - три десятка користувачів, що одночасно звертаються до вашого ресурсу можуть практично повністю «просадити» інтернет-канал. Та й провайдер ненав'язливо запропонує змінити тарифний план на корпоративний. Якщо вам потрібно файлосховище з одночасним доступом великої кількості користувачів, то розміщуйте FTP-сервер на комерційному хостингу. Або користуйтеся готовими порталами-файлообмінниках, наприклад, Google Drive або DropBox.

Привіт адмін, поясніть мені будь ласка, що таке FTP сервер і чи можу я сам створити його на своєму комп'ютері?

Коротше, у мене вдома є звичайний системний блок і три ноутбука, всі ці машини підключені до інтернету через роутер, чи можу я зі стаціонарного комп'ютера зробити справжній FTP сервер, і прямо зі всіх ноутбуків завантажувати і закачувати на нього файли? Просто на звичайному комп'ютері встановлений жорсткий диск на 3 ТБ і виходить, що їм ніхто не користується, все родичі воліють ноутбуки, на яких вже закінчується дисковий простір.

Привіт друзі! Наш Ro8 написав для Вас класну статтю на цю тему, читаємо.

По перше, FTP - це протокол передачі файлів по мережі інтернет за принципом «клієнт-сервер», аFTP сервер, це сховище файлів в інтернеті, то є - звичайний комп'ютер зі встановленою Windows 7, 8.1 або Windows Server 2012 і декількома жорсткими дисками великого обсягу, на яких можуть бути розташовані будь-які ваші файли. На цьому комп'ютері встановлена \u200b\u200bпрограма, наприклад - FileZilla Server, Підключитися до комп'ютера може будь-який інший за допомогою: командного рядка, провідника Windows і різних програм, розглянемо в нашій статті дві:FileZilla Client, і Total Commander. Після підключення до FTP-сервера ви можете закачувати на нього будь-які файли (фільми, музику і т.д) і також завантажувати.

управлінняFTP-сервером буде керувати адміністратор, який встановив програму -FileZilla Server. Саме в ній можна кожному користувачеві привласнити різні права доступу (Можливість зміни файлів на сервері): Append (можливість зміни файлів), Read (тільки читання), Write (запис), Delete (видалення). Природно, здебільшого користувачів можна не давати права Delete (видалення).

Примітка: Практично з будь-якого комп'ютера або ноутбука (нехай навіть з одним жорстким диском) можна зробити FTP сервер і підключати до нього інші комп'ютери для отримання файлів і зовсім необов'язково то, щоб всі комп'ютери були під'єднані до одного роутеру,FTP-сервер можна створити на просторах інтернету і відкрити до нього доступ сотням і тисячам користувачів.

Як відбувається робота

Як програмна реалізації FTP сервера в статті буде розглянуто програму FileZilla Server, яка буде встановлена \u200b\u200bна машину з Windows Server 2012

Також в якості машини з якої буде проводиться підключення до створеного FTP сервера виступає комп'ютер з передвстановленою Windows 8.1 Enterprise (x64)

Для того, щоб машина з Windows 8.1 могла підключитися до FTP-сервера, на неї буде проведена установка програми FileZilla Client (один із способів підключення за допомогою даної програми)

Переходимо за адресою https://filezilla-project.org і викачуємо FileZilla Server і FileZilla Client

скачаний файл FileZilla Server запускаємо на машині з Windows Server 2012, а файл FileZilla Client на машині з Windows 8.1. Обидві програми встановлюються однаково. В першу чергу встановимо програму FileZilla Server.

Установка FileZilla Server

Після запуску завантаженого файлу FileZilla Server на Windows Server 2012 натискаємо далі

натискаємо Встановити

встановити

Процес установки FileZilla Server

установка завершена

Після установки відкриється ось таке вікно, в якому вводимо локальну адресу FTP сервера і натискаємо OK

Після введення локального адреси FTP сервера з'явиться основне вікно програми FileZilla Server

Зробимо деякі настройки вибравши Edit-Users

На вкладці General для додавання нового користувача натискаємо на кнопку Add

Вводимо ім'я користувача. ОК

Навпаки Password ставимо галочку і вводимо пароль доданого користувача

Переходимо на вкладку Shared Folders. На даній вкладці додамо папку FTP01 яка буде доступна створеному користувачеві Ro8. натискаємо Add

Вказуємо заздалегідь створену папку FTP01. ОК

Виділяємо додану папку і вказуємо для неї права доступу: - Read (тільки читання), Write (запис), Delete (видалення), Append (можливість зміни файлів в цій папці)

Визначаємо ip адреса машини з Windows Server 2012 (192.168.1.4)

Установка FileZilla Client

Переходимо на машину з Windows 8.1 і виробляємо установку програми FileZilla Client

Приймаємо ліцензійну угоду

установка

установка завершена

У нас є мережа, представлена \u200b\u200bна схемі

Виконаємо підключення до FTP-сервера різними способами.

Підключимося до FTP-сервера використовуючи командний рядок

На машині з Windows 8.1 запустимо командний рядок.

Вказуємо ім'я користувача (Ro8) і вводимо пароль. Пароль при введенні не відображається

Logged on означає що ми зробили вхід на FTP сервер

Створимо папку My_Backup_win8.1 на FTP сервері - ввівши команду mkdir My_Backup_win8.1

Подивимося список папок на FTP сервері - ввівши команду ls

Як бачимо, на FTP сервері присутня папка My_Backup_win8.1

Закриваємо з'єднання з FTP сервером ввівши команду bye

Підключення до FTP-сервера за допомогою програми Total Commander

Запустимо на машині з Windows 8.1 файловий менеджер Total Commander. Для настройки підключення до FTP-сервера натискаємо на кнопку зазначену на скріншоті

натискаємо Додати

Вказуємо ім'я з'єднання (довільно), сервер і порт (сервер це ip адресу FTP сервера, порт прописуємо 21). Також зазначаємо ім'я користувача і пароль. ОК