Instalacija servera filezilla. Izrada i konfiguracija FTP poslužitelja na vašem kućnom računalu

Nastavljajući temu prijenosa datoteka putem Interneta, danas ću govoriti o FTP poslužitelju. Iako sam dao prednost, ne možete zanemariti FTP poslužitelj, jer je vrlo popularan način prijenos podataka. Dakle, malo teorije. Što je FTP?

FTP (File Tranfser Protocol) na engleskom znači "Protokol za prijenos datoteka" i koristi se za razmjenu datoteka između računala putem Interneta ili lokalne mreže. Dovoljno je da se prijavite na FTP poslužitelj obični preglednik ili čak Windows Explorer... Jedini uvjet je otvorena luka 21 (koristi se prema zadanim postavkama, ali ga možete zamijeniti svojim), odnosno mora biti otvoren. Dakle, ako imate vatrozid ili usmjerivač, morat ćete zapamtiti gdje imate upute za prosljeđivanje 21 porta.

Dakle, prijeđimo na postavljanje FTP poslužitelja.

1) I prva stvar koju trebamo je dodati komponente u naš operativni sustav. Da biste to učinili, idite na "Upravljačka ploča" → "Programi" → "Programi i značajke" i kliknite gumb s lijeve strane "Uključi ili isključi značajke sustava Windows":

2) Na popisu koji se otvori trebamo omogućiti grupu komponenti IIS-a, a to su: FTP poslužitelj, Internet usluge i alati za upravljanje web stranicama. Trebalo bi dobiti isto kao na snimci zaslona:

Kliknite OK i pričekajte da se instalacija komponenti završi. Ovisno o izdanju vašeg operativnog sustava, možda će vam trebati disk s instalacijski paket Windows.

U prozoru koji se otvori, u lijevom stupcu, otvorite stablo na kartici "Sites" i kliknite na ovu karticu desni ključ... Odaberite "Dodaj FTP mjesto":

Navodimo naziv stranice i direktorij kojem će se pristupati putem FTP protokola:

Određujemo parametre za pokretanje FTP poslužitelja. Ako ne želite da se poslužitelj automatski pokreće kada se sustav pokrene, poništite okvir. U pododjeljku SSL stavite točku na "Nema SSL-a":

Na sljedeća stranica stavite kvačicu ispred "Anonimno" i "Normalno" i kliknite Gotovo:

FTP stranica je napravljena, nastavljamo s konfiguracijom.

4) Idite na "Upravljačka ploča" → grupu "Sustav i sigurnost" → " Windows vatrozid"I u lijevom stupcu odaberite" Dodatni parametri ":

Idite na karticu "Ulazna pravila". Morate pronaći i uključiti dvije stavke:

- FTP poslužitelj ( dolaznog prometa);
- Promet FTP poslužitelja u pasivnom načinu rada (dolazni FTP promet u pasivnom načinu).

Da biste to učinili, desnom tipkom miša kliknite pravilo i odaberite "Omogući pravilo":

Zatim idite na karticu "Pravila za odlazne veze" i omogućite pravilo "Promet FTP poslužitelja ( odlazni promet FTP) ":

Ako imate instaliran vatrozid ili usmjerivač, morate otvoriti port 21 (TCP) za dolazne veze i port 20 (TCP) za odlazne.

5) Potrebno je stvoriti korisnika koji će imati puni pristup na poslužitelj putem FTP-a (pisanje/brisanje). Prvo morate stvoriti nova grupa korisnika. Stoga idite na "Upravljačka ploča" → grupu "Sustav i sigurnost" → "Administrativni alati" → "Upravljanje računalom". U lijevom dijelu prozora odaberite odjeljak " Lokalni korisnici i grupe "→" Grupe ". Desni klik na prazan prostor u središnjem dijelu prozora i odaberite "Kreiraj grupu...":

Zapisujemo naziv i opis grupe i pritisnemo gumb "Kreiraj":

Idite na karticu "Korisnici" i analogno kliknite na prazan prostor i odaberite "Novi korisnik":

Registriramo podatke i dolazimo do lozinke (najmanje osam znakova). Također stavljamo kvačicu na "Zabrani korisniku promjenu lozinke" i "Zaporka nema datum isteka":

Otvorite svojstva novog korisnika desnim klikom na njega. Idite na karticu "Članstvo u grupi". Kliknite gumb "Dodaj" → "Napredno" → "Traži" i odaberite grupu koju smo stvorili prije nekoliko minuta. Kliknite OK.

Kliknite gumb "Dodaj" i dodajte grupu koju smo stvorili. Grupi odobravamo potpuni pristup tako da označimo odgovarajući potvrdni okvir na dnu prozora:

Kliknite u redu za primjenu promjena.

Idite na "Upravljačka ploča" → grupa "Mreža i sigurnost" → "Administrativni alati" i otvorite "IIS Manager" → "Sites" i odaberite našu stranicu:

Odaberemo "Navedene uloge ili korisničke grupe" i upišemo naziv naše grupe. Dajte ovoj grupi dopuštenja za čitanje i pisanje i kliknite U redu.

Vratite se na stranicu i idite na FTP zapisnik.

Naznačujemo maksimalna veličina prijavite ili potpuno onemogućite. Kliknite na desno "Primijeni":

To je sve. Nadam se da vam je ovaj članak bio koristan, kliknite na jedan od gumba u nastavku kako biste o tome obavijestili svoje prijatelje. Također se pretplatite na ažuriranja stranice unosom svoje e-pošte u polje s desne strane.

Hvala na pažnji :)

Ovaj odjeljak će ukratko pregledati povijest i tehničke detalje FTP protokola. Za dobivanje detaljne informacije vidi specifikacije.

Povijesna pozadina

Na pozadini internetske mreže koja se brzo razvija, FTP protokol izgleda ne samo staro, već stvarno arhaično. Rani nacrt specifikacija za protokol datiraju iz 1971. godine, dok je trenutna specifikacija izrađena 1985. godine. U protekla dva desetljeća protokol se nije bitno promijenio.

U to vrijeme internet su uglavnom koristila sveučilišta i istraživački centri. Zajednica korisnika je bila mala, većina se poznavala i svi su radili zajedno. Internet je bio prijateljska mreža i nije bilo sigurnosnih problema kao takvih.

Ti dani su prošli i mnogo se toga promijenilo. Tehnološki napredak bio je brži nego što je itko zamišljao, a istovremeno je izrasla nova generacija korisnika. Internet je danas sveprisutan fenomen, zahvaljujući kojem milijuni ljudi međusobno komuniciraju u mnogim različiti putevi... Velika opipljiva promjena: Internet je postao neprijateljski raspoložen. Dostupnost i otvorenost weba privukla je zlonamjerne korisnike, aktivno iskorištavajući pogreške i neiskustvo drugih.

Nuspojava ovakvog razvoja događaja bili su sljedeći fenomeni:

• NAT usmjerivači. Većina mreže koristi IPv4, koji ima ograničen adresni prostor (IPv6 je dizajniran da riješi ovaj problem). Zahvaljujući NAT usmjerivačima, sustavi s velika količina uređaji mogu dijeliti istu IP adresu.
• Osobni vatrozidi za zaštitu korisnika od nedostataka u operacijskim sustavima i aplikacijama.

U većini slučajeva ovi su fenomeni u sukobu s radom protokola. Situaciju pogoršavaju nedostaci u usmjerivačima i samim vatrozidima.

Međutim, sa ispravna postavka FTP nudi pouzdanu i provjerenu metodu prijenosa datoteka.

Tehnički detalji

Glavni FTP razlika iz drugih protokola - korištenje sekundarnih veza za prijenos datoteka. Prilikom spajanja na FTP poslužitelj nastaje tzv. ispitna veza, kroz koji se prenose naredbe protokola i odgovori na te naredbe. Za prijenos datoteke ili popisa direktorija, klijent mora poslati naredbe preko kontrolne veze, nakon čega a podatkovna veza.

Postoje dva načina za stvaranje ove veze: aktivni i pasivni načini.

U pasivnom načinu rada, što je preporučljivo, klijent šalje PASV naredbu poslužitelju, na što poslužitelj odgovara adresom. Klijent tada šalje naredbu za prijenos datoteke ili popisa direktorija i stvara sekundarnu vezu na adresu koju je primio od poslužitelja.

U aktivnom načinu rada, klijent otvara utičnicu na lokalnom uređaju i šalje adresu utičnice poslužitelju pomoću naredbe PORT. Nakon slanja naredbe za prijenos datoteke ili popisa, poslužitelj stvara vezu na navedenu adresu koju je odredio klijent.

U oba slučaja, datoteka / popis će se prenijeti preko podatkovne veze.

Uspostavljanje odlaznih veza zahtijeva manje parametara za usmjerivače/vatrozide nego stvaranje dolaznih veza. U pasivnom načinu, veza je izlazna od klijenta i ulazna na poslužitelj. U aktivnom načinu, klijent i poslužitelj mijenjaju uloge - ulazna veza za klijenta i izlazna veza za poslužitelj.

Imajte na umu da je razlika samo u redoslijedu povezivanja, nakon kreiranja podatkovne veze, podaci se mogu i učitavati i isprazniti.

Tipična mrežna konfiguracija može izgledati ovako:

Stoga, u pasivnom načinu rada, usmjerivač i vatrozid na strani poslužitelja moraju biti konfigurirani da prihvaćaju i prosljeđuju dolazne veze. Zauzvrat, samo odlazne veze trebale bi biti dopuštene na strani poslužitelja, au većini slučajeva dopuštene su odlazne veze.

Slično, u aktivnom načinu rada, usmjerivač i vatrozid na strani klijenta moraju biti konfigurirani da prihvaćaju i prosljeđuju dolazne veze. Očito, samo odlazne veze trebale bi biti dopuštene na strani poslužitelja.

Jer poslužitelj obično opslužuje mnogo klijenata, puno je lakše konfigurirati usmjerivač i vatrozid na strani poslužitelja jednom za pasivni način nego konfigurirati klijentski usmjerivač/vatrozid za svakog klijenta u aktivnom načinu rada. Zbog toga se preporučuje pasivni način rada.

NAT usmjerivači

Većina korisnika širokopojasnog pristupa ima NAT usmjerivač između računala i mreže. To može biti samostalni uređaj (moguće bežični usmjerivač) ili ugrađeni usmjerivač u DSL ili kabelski modem. U NAT okruženju svi uređaji iza usmjerivača su lokalna mreža(LAN), svaki od uređaja na mreži ima lokalnu IP adresu (četiri mala broja odvojena točkama). NAT usmjerivač, zauzvrat, ima svoju lokalnu IP adresu, kao i vanjsku IP adresu za identifikaciju u globalna mreža... Lokalne adrese vrijede samo unutar LAN-a, za udaljeni uređaj nemaju smisla. Primjer:

Pretpostavimo da je poslužitelj iza NAT usmjerivača. Simulirajmo situaciju u kojoj se klijent povezuje u pasivnom načinu rada, ali poslužitelju nije dostavljena vanjska IP adresa usmjerivača. U tom slučaju poslužitelj šalje svoju lokalnu adresu klijentu, nakon čega se mogu dogoditi dvije stvari:

• Ako se klijent ne nalazi unutar NAT-a, veza će biti prekinuta jer adresa poslužitelja nije važeća.
• Ako se klijent nalazi unutar NAT-a, adresa poslužitelja može biti ista kao adresa uređaja na vlastitoj mreži klijenta.

Očito, u oba slučaja pasivni način rada neće raditi.

Stoga, ako je poslužitelj iza NAT usmjerivača, mora mu biti dostavljena IP adresa usmjerivača da bi pasivni način rada radio. U oba slučaja poslužitelj klijentu šalje vanjsku adresu usmjerivača. Klijent stvara vezu s usmjerivačem, koji zauzvrat prenosi vezu na poslužitelj.

Vatrozidi

Svrha osobni vatrozid je zaštita korisnika od sigurnosnih propusta u operativnom sustavu ili korištenim aplikacijama. Zlonamjerne aplikacije kao što su crvi često iskorištavaju ove ranjivosti za zarazu vašeg sustava putem mreže. Vatrozidovi pomažu u izbjegavanju takvih slučajeva.

Pogotovo kada korištenjem FTP-a korisnici vatrozida mogu primati poruke poput ove:

Trojanski Netbus blokiran na portu 12345, koji koristi proces FileZilla.exe

U gotovo svim slučajevima, takva poruka je - lažna uzbuna... Svaka aplikacija može odabrati bilo koji priključak za internetsku komunikaciju. Može se dogoditi da FileZilla odabere port koji je slučajno zadani port za trojanski ili drugi zlonamjerni softver. Distribucija FileZilla preuzeta sa službene stranice ne sadrži viruse.

Pametni usmjerivači, vatrozidi i sabotaža podataka

Neki usmjerivači ili vatrozidi su dovoljno pametni. Analiziraju veze i kada se otkrije FTP veza, tiho zamjenjuju podatke koji se prenose između klijenta i poslužitelja. Ovo ponašanje je sabotaža podataka i može biti problematično ako korisnik izričito ne dopušta takvo ponašanje.

Navedimo primjer. Pretpostavimo da se klijent nalazi iza NAT usmjerivača i pokušava se povezati s poslužiteljem. Pretpostavimo i da klijent nije svjestan da stoji iza NAT-a i da koristi aktivni način rada. Klijent šalje poslužitelju naredbu PORT sa svojom lokalnom IP adresom koja se ne može usmjeravati:

PORT 10,0,0,1,12,34

Ova naredba govori poslužitelju da se poveže na 10.0.0.1 na portu 12 * 256 + 34 = 3106

Nakon toga, NAT usmjerivač tiho zamjenjuje naredbu, uključujući vanjsku IP adresu, a također stvara privremeni port za prosljeđivanje FTP sesije, možda čak i na drugom portu:

LUKA 123,123,123,123,24,55

Ova naredba govori poslužitelju da se poveže na 123.123.123.123 na portu 24 * 256 + 55 = 6199

Ovo ponašanje omogućuje NAT usmjerivaču da dopusti pogrešno konfiguriranom klijentu korištenje načina buđenja.

Zašto ovo ponašanje nije prihvatljivo? Ako se ova značajka koristi prema zadanim postavkama, bez pristanka korisnika, slijede mnogi problemi. FTP veza će u osnovi funkcionirati, ali kada se iscrpe trivijalni slučajevi upotrebe, prijenos će biti prekinut, ne ostavljajući posebna sredstva za dijagnosticiranje problema.

• NAT usmjerivač slijepo pretpostavlja da neke veze pripadaju FTP-u na temelju podataka kao što su ciljni portovi ili odgovori poslužitelja:
  • Unatoč tome, nema jamstva za korišteni protokol automatsko otkrivanje(takvi slučajevi se nazivaju lažna uzbuna). Iako je malo vjerojatno, sasvim je moguće da se sintaksa naredbe PORT može promijeniti u budućim verzijama FTP-a. NAT usmjerivač modificiranjem naredbe PORT mijenja parametre koje ne podržava bez znanja korisnika, zbog čega će veza biti prekinuta.
  • Protokol koji je otkrio usmjerivač možda neće prepoznati FTP. Pretpostavimo da usmjerivač nadzire samo ciljni port, a ako je ovaj port 21., bit će prepoznat kao FTP. Veze u aktivnom načinu rada s pogrešno konfiguriranog klijenta na poslužitelj na portu 21 će raditi, ali veze s drugim poslužiteljima na nestandardni portovi- Ne.
• Očito, NAT usmjerivač neće moći izmijeniti vezu ako je FTP sesija šifrirana, ostavljajući korisnika zbunjenim jer radit će samo nešifrirane veze.
• Pretpostavimo da klijent iza NAT usmjerivača šalje "PORT 10,0,0,1,12,34". Kako NAT usmjerivač zna da klijent nije ispravno konfiguriran? Moguć je i slučaj s ispravno konfiguriranim klijentom koji pokreće FXP (server-to-server) prijenos između poslužitelja na koji je spojen i uređaja koji je u lokalna mreža poslužitelju.

Kao što vidimo, značajke specifične za protokol omogućene prema zadanim postavkama na NAT usmjerivaču mogu uzrokovati mnogo problema. Dobar NAT router uvijek i potpuno radi s protokolom bez poznavanja samog protokola. Iznimka može biti slučaj kada je korisnik izričito koristio ovu značajku i svjestan je svih mogućih posljedica.

U ovom pododjeljku pogledali smo kombiniranje NAT usmjerivača na strani klijenta u aktivnom načinu rada, isto razmišljanje vrijedi i za poslužitelj iza NAT-a i odgovara na naredbu PASV.

Konfiguriranje FileZilla klijenta

Očito, da biste se povezali s bilo kojim poslužiteljem, vaš vatrozid to mora dopustiti za FileZilla. Najčešći FTP poslužitelji koriste port 21, SFTP poslužitelji koriste 22, a FTP preko SSL/TLS (implicitni način rada) je prema zadanim postavkama 990. Brojevi portova nisu tvrdo kodirani, pa je najbolje dopustiti odlazne veze na bilo koji priključak.

Jer na Internetu ima dovoljno pogrešno konfiguriranih poslužitelja ili poslužitelja koji ne podržavaju oba načina prijenosa, preporučujemo da koristite oba načina prijenosa na svojoj strani.

Pasivni način rada

Klijent ne može reći poslužitelju da odabere priključak za prijenos podataka u pasivnom načinu rada, tako da za korištenje pasivnog načina morate dopustiti odlazne veze na bilo kojem portu na vašem računalu.

Aktivni način rada

U aktivnom načinu, klijent otvara utičnicu i čeka prijenosnu vezu s poslužitelja.

Zadano FileZilla klijent traži od operativnog sustava IP adresu i besplatni broj porta. Ova konfiguracija će raditi samo u slučaju izravne veze s internetom bez NAT usmjerivača, a vaš vatrozid bi također trebao omogućiti stvaranje veza na svim portovima iznad 1024.

Ako imate NAT usmjerivač, trebate dati FileZilla vanjsku IP adresu, inače veze u aktivnom načinu rada neće raditi za poslužitelje izvan vaše lokalne mreže:

• Statička IP adresa može se odrediti u dijalogu postavki FileZilla.
• Ako je vaša IP adresa dinamična, imate mogućnost dopustiti FileZilla da automatski prima vanjsku IP adresu na namjenskom mjestu svaki put kada je pokrenete. S vas na ovu stranicu neće biti prenesene nikakve informacije osim verzije FileZilla klijenta koju koristite.

Ako ne želite dopustiti dolazne veze na svim portovima ili ako se vaše računalo nalazi iza NAT usmjerivača, recite FileZilla da koristi određeni raspon portova za veze u aktivnom načinu rada. Ovaj raspon će također morati biti otvoren za vaš vatrozid. Ako imate NAT usmjerivač, trebate te portove proslijediti na lokalno računalo na kojem je instaliran FileZilla. Možete odbiti raspon portova, ili svaki port zasebno, ovisi o modelu vašeg usmjerivača.

TCP

Konfiguriranje i testiranje FileZilla poslužitelja

Postavljanje poslužitelja je uglavnom isto kao i postavljanje klijenta, glavna razlika je u tome što su u slučaju poslužitelja aktivni i pasivni načini obrnuti.

Važno je napomenuti da se provjera rada poslužitelja u većini slučajeva događa na pogrešan način, osobito vlasnici NAT usmjerivača često čine ovu pogrešku. Kada ste u lokalnoj mreži, možete testirati poslužitelj samo koristeći lokalnu IP adresu. Upotreba vanjske adrese unutar lokalne mreže u većini slučajeva neće raditi iz jednog od sljedećih razloga:

• Usmjerivač će blokirati pristup svojoj vanjskoj adresi iz lokalne mreže kao mogući napad
• Usmjerivač će proslijediti vezu vašem ISP-u, koji će je blokirati kao mogući napad.

Čak i ako ste se uspjeli povezati, nemate jamstva da je korisnik iz vanjska mreža moći će to učiniti i, štoviše, učitati datoteke na vaš poslužitelj. Jedini pouzdan način provjere rada poslužitelja je veza izvan vaše lokalne mreže.

Aktivni način rada

Provjerite je li poslužitelju FileZilla dopušteno uspostavljanje izlaznih veza na bilo kojem portu, budući da u ovom načinu, klijent određuje port za vezu.

Na lokalnoj strani veze, FileZilla poslužitelj pokušava koristiti port koji je jedan niži od porta za kontrolnu vezu (na primjer, port 20 ako poslužitelj prihvaća veze na portu 21). Međutim, to nije uvijek moguće, pa se ne biste trebali uvijek oslanjati na ovu značajku.

Pasivni način rada

U tom slučaju postavka poslužitelja praktički ponavlja postavku klijenta u aktivnom načinu rada.

U pasivnom načinu rada, poslužitelj otvara utičnicu i čeka vezu od klijenta.

Prema zadanim postavkama, FileZilla poslužitelj traži od operativnog sustava IP adresu računala i slobodni port. Ova konfiguracija radi samo ako je računalo izravno spojeno na Internet bez NAT usmjerivača i ako je dopuštenje za dolazne veze na svim portovima iznad 1024 postavljeno za vatrozid.

Ako imate NAT usmjerivač, morate FileZilla poslužitelju reći svoju vanjsku IP adresu, inače će veze u pasivnom načinu rada raditi samo unutar lokalne mreže:

• Statička IP adresa može se odrediti u dijaloškom okviru za konfiguraciju FileZilla poslužitelj.
• Ako je vaša IP adresa dinamična, imate mogućnost dopustiti FileZilla-inom poslužitelju da automatski primi vanjsku IP adresu na namjenskom mjestu pri svakom pokretanju. Nikakve informacije neće biti prenesene s vas na ovu stranicu osim verzije FileZilla poslužitelja koji koristite.

Ako niste sigurni u svoj izbor, upotrijebite drugu opciju.

Ako ne želite dopustiti dolazne veze na svim portovima ili se vaše računalo nalazi iza NAT usmjerivača, recite FileZilla poslužitelju da koristi određeni raspon portova za veze u aktivnom načinu rada. Ovaj raspon će također morati biti otvoren za vaš vatrozid. Ako imate NAT usmjerivač, trebate te portove proslijediti na lokalno računalo na kojem je instaliran FileZilla poslužitelj. Možete odbiti raspon portova, ili svaki port zasebno, ovisi o modelu vašeg usmjerivača.

Dostupni portovi su u rasponu od 1 do 65535, portovi ispod 1024 rezervirani su za druge protokole. Za aktivni način rada FTP najbolji izbor je broj porta jednak ili veći od 50000. Zbog TCP uređaja (protokol koji je ispod FTP sloja i koristi se za prijenos podataka), port se ne može ponovno koristiti odmah nakon svake veze. Stoga raspon portova ne bi trebao biti preuzak, inače nećete moći prenijeti mnogo malih datoteka. U većini slučajeva dovoljan je raspon od 50 portova.

Rješavanje problema

Nažalost, mnogi osobni vatrozidovi i prilagođeni usmjerivači imaju nedostatke ili, u nekim slučajevima, čak mogu sabotirati FTP (npr. SMC Barricade v1.2).

Koristite najnovije stabilne verzije softver, uključujući firmware vatrozida i usmjerivača.

Ako to ne uspije, imate mogućnost pokušati izbrisati vaš vatrozid za analizu situacije. Jednostavno onemogućavanje vatrozida ne pomaže uvijek. neki vatrozidovi se ne mogu potpuno onemogućiti.

Ako je moguće, pokušajte se izravno povezati s internetom bez usmjerivača.

Ako pokušavate konfigurirati poslužitelj i on radi dobro unutar vaše lokalne mreže, ali nije dostupan izvan nje, pokušajte promijeniti priključak za vezu. Neki ISP-ovi ne dopuštaju svojim klijentima da hostiraju poslužitelje i blokiraju portove ispod 1024.

Drugi razlog mogući problem možda koristi 21. port kao zadani za vaš FTP poslužitelj. Na strani vašeg ISP-a može postojati vatrozid koji može neočekivano promijeniti port za naredbu PASV. Pokušajte koristiti priključak koji nije zadani priključak za vaš FTP poslužitelj.

Ako s vremena na vrijeme vidite poruku "nije moguće otvoriti podatkovnu vezu", t.j. FTP klijent se može spojiti na FTP poslužitelj dovoljan broj puta bez ikakvih problema dok ne primite ovu poruku, moguća prepreka može biti antivirusni program na klijentskom računalu, konfiguriran da blokira odlazne veze na određenom rasponu portova. Kada poslužitelj radi u pasivnom načinu rada, određuju se odlazni portovi klijenta nasumično, a pri odabiru portova koji spadaju u blokirani raspon, dobit ćete poruku o pogrešci. Za točnu dijagnostiku trebate pogledati antivirusne zapise na klijentovom stroju koji prima data greška... Općenito, svaki softver koji može blokirati niz odlaznih portova može uzrokovati probleme ove vrste.

Istek vremena pri prijenosu velikih datoteka

Ako se prijenos malih datoteka odvija bez problema, ali je preuzimanje velikih datoteka prekinuto zbog isteka vremena, razlog tome je pogrešno konfiguriran usmjerivač i/ili vatrozid između klijenta i poslužitelja.

Kao što je gore spomenuto, FTP koristi dvije TCP veze: kontrolnu vezu za slanje naredbi i primanje odgovora na naredbe, kao i podatkovnu vezu. Po principu FTP rad kontrolna veza se ne koristi tijekom prijenosa datoteka.

TCP specifikacija ne navodi vremensko ograničenje za zadržavanje neiskorištene veze. Očekuje se da će veza trajati neograničeno dok se izričito ne zatvori. Međutim, većina usmjerivača i vatrozida automatski će zatvoriti slobodne veze nakon određenog vremena. Štoviše, u većini slučajeva veza se prekida bez obavještavanja sudionika. U slučaju produljenog prijenosa podataka putem FTP-a, to znači da se kontrolna veza može prekinuti, ali o tome neće biti obaviješteni ni klijent ni poslužitelj. Dakle, nakon što su svi podaci preneseni, poslužitelj i dalje očekuje da se kontrolna veza može koristiti i klijentu šalje potvrdu prijenosa putem nje. Isto tako, klijent je spreman za korištenje kontrolne veze i čeka odgovor poslužitelja. Ali pošto kontrolna veza je prekinuta, ovaj odgovor nikada neće biti dostavljen, što rezultira timeoutom.

Kako bi se riješio ovaj problem, TCP specifikacija pruža način slanja paketa koji podržavaju neiskorištenu vezu, signalizirajući kolegama da zadrže vezu za buduću upotrebu. Međutim, TCP specifikacija izričito navodi da se takvi paketi mogu slati samo jednom svaka dva sata. Da biste to učinili, uzimajući u obzir kašnjenja mreže, životni vijek neiskorištene veze prema specifikaciji je postavljen na 2 sata i 4 minute.

Prepreka tome je što mnogi usmjerivači i vatrozidi ispuštaju veze koje nisu korištene manje od 2 do 4 minute. Ovo ponašanje krši specifikaciju TCP protokol, RFC 5382 to dovoljno jasno čini. Drugim riječima, usmjerivači i vatrozidi koji ranije prekinu vezu pravi trenutak, ne mogu biti priznati kao radnici, budući da ne mogu se koristiti za dugoročne FTP prijenose. Nažalost, proizvođači usmjerivača za potrošače i dobavljači vatrozida ne mare za poštivanje specifikacija.

Da biste riješili ovaj problem, morate ukloniti takve vatrozide i zamijeniti neispravan usmjerivač kvalitetnim.

Konfiguriranje FileZilla poslužitelja pod Windows vatrozidom

Ako imate problema s konfiguracijom FileZilla poslužitelja dok radi Vatrozid za Windows(konkretno, ako klijent koji se povezuje s takvim poslužiteljem dobije pogrešku "Nije moguće dobiti popis direktorija"), morate dodati FileZilla poslužitelj na popis izuzetaka Windows vatrozida. Da biste to učinili, morate učiniti sljedeće korake:

• Otvorite Windows vatrozid s upravljačke ploče
• Ako koristite Vistu, kliknite na "Promijeni postavke"
• Odaberite karticu "Iznimke".
• Kliknite "Dodaj program .."
• NEMOJTE odabrati "FileZilla Server Interface" s popisa, morate kliknuti na "View..."
• Pronađite instalacijski direktorij FileZilla Server (obično "C: \ Program Files \ FileZilla Server \")
• Odaberite "FileZilla server.exe" i kliknite otvori (ponovite ponovo, NEMOJTE ODABIRATI "FileZilla Server Interface.exe")
• Odaberite "FileZilla server.exe" s popisa i kliknite "U redu"
• Provjerite je li "FileZilla server.exe" na popisu isključenja i označite odgovarajući okvir
• Kliknite "U redu" za zatvaranje prozora

To omogućuje rad pasivnog načina rada. Ako nakon toga i dalje imate problema s vezom (unutar ili izvan mreže), provjerite postavke usmjerivača ili pokušajte dodati broj porta u postavkama vatrozida sustava Windows na kartici "Iznimke".

Molimo pogledajte KB 931130 od Microsofta o tome kako FileZilla radi s usmjeravanjem i daljinski pristup"ili" Pristupnik aplikacijskog sloja ".

Ponekad osoba ima potrebu za razmjenom velike datoteke na liniji. Nezgodno je slati takve datoteke veće od 10 MB putem email, budući da sve usluge ne daju zeleno svjetlo za to, pa morate ili podijeliti datoteku na dijelove ili je arhivirati kako biste smanjili veličinu na potrebnu. Ali što ako trebate poslati više datoteka teških od 100 MB? Tada će vam dobro doći. FTP poslužitelj... Možete ga napraviti na udaljenom računalu i na njega prenijeti sve datoteke velika brzina preko klijenta. U ovom članku ćemo pogledati kako stvoriti FTP poslužitelj i što je glavno Postavljanje FTP-a poslužitelju.

Za koje slučajeve trebate vlastiti FTP poslužitelj

Na webu postoji mnogo lažnih poslužitelja. Oni pohranjuju razne datoteke, a mnogi od tih poslužitelja su svojevrsna pohrana - korisnici odatle preuzimaju glazbu, filmove, igre i druge datoteke. Posebno često se takvi poslužitelji stvaraju preko lokalne mreže kako bi se podaci mogli razmjenjivati ​​bez interneta.

S druge strane, potreban vam je vlastiti FTP poslužitelj kako biste mogli napraviti promjene na svom računalu iz daljine.

Osim toga, instaliranje FTP poslužitelja na lokalnoj mreži je potrebno stanje za webmastere koji žele testirati svoju stranicu prije nego što je pokrenu na internetu na računalu.

Možda imate svoj razlog zašto želite napraviti FTP poslužitelj, kao i način na koji ćete ga implementirati. Ali ovaj članak će se osvrnuti na popularan način generiranja "kod kuće" - naučit ćete kako postaviti FTP pomoću programa FileZilla.

Kako napraviti FTP poslužitelj u FileZilla

FileZilla je program na strani klijenta i poslužitelja. Morate preuzeti verziju poslužitelja FileZilla na webu. Bolje je to učiniti putem službene web stranice programera kako ne biste slučajno preuzeli virus zajedno s programom.

Proces instalacije je vrlo jednostavan. Prvo otvorite exe datoteku da biste pokrenuli instalacijski program. U prvom koraku instalacije morat ćete se složiti s pravilima licence. U sljedećem koraku odaberite usluge koje želite instalirati zajedno s FileZilla poslužiteljem, a također definirajte vrstu instalacije. Preporuča se odmah uzeti "Standard". Zatim odaberite mapu u koju će se program instalirati. Dalje slijedi važan korak – potrebno je odabrati kako će sustav instalirati FileZilla server – kao uslugu ili redovni program, te hoće li se ova aplikacija pokrenuti kada se sustav uključi. U ovom koraku također možete promijeniti port za administratorsku konzolu. Samo ne zaboravite to negdje zapisati kako kasnije ne biste ponovno instalirali program.

Posljednji korak instalacije je definiranje korisnika koji mogu koristiti FileZilla poslužiteljski program. Bolje je da ste jedini korisnik na računalu - tada ne morate ručno konfigurirati pristup programu. Nakon toga nemojte pritiskati gumb "Instaliraj" i pričekajte da se instalacija završi.

Pogledajmo sada kako postaviti FTP. Možete stvoriti poslužitelj i za lokalnu mrežu i za internet. Na početku, nakon pokretanja programa, ispred vas će se pojaviti skočni prozor. Morat će navesti lokalnu IP adresu, port i lozinku za administratora. Zapravo, ovi podaci su potrebni samo za stranci nije ušao u vaš program s računala. S drugih računala ljudi neće moći pristupiti sučelju administratora.

Zatim morate otići na izbornik "Uredi" i otvoriti "Postavke". Na kartici "Općenito" vidjet ćete osnovne postavke za poslužitelj. Možete postaviti port na kojem će se korisnici spojiti na poslužitelj, navesti maksimalan broj klijente, niti i ograničiti sesije na vremenska ograničenja. Sada je port bitan - kako biste osigurali svoj poslužitelj, bolje je navesti ne standardni priključak... Ali tada ćete morati obavijestiti korisnike o tome. Ako ne planirate ni na koji način ograničiti broj klijenata, možete ostaviti u “Max. broj korisničke "vrijednosti" 0 ", odnosno bez ograničenja.

Prednost stvaranja poslužitelja je kada FileZilla pomoć poslužitelj je da možete postaviti sve postavke koristeći user-friendly sučelje... Ako biste to učinili negdje u Linux okruženju, onda biste morali napisati sve konfiguracije, što nije baš zgodno i teško. Na primjer, FileZilla može čak postaviti poruku dobrodošlice za korisnike. Da biste to učinili, samo trebate otići u odjeljak "Poruka dobrodošlice" i napisati pozdravni tekst za klijente. A u drugačijem okruženju, morali biste propisati specijalni timovi za ovo.

U stavci "IP zgrade" možete odrediti IP adrese za koje će poslužitelj biti dostupan. Ako navedete svoju IP adresu, tada će poslužitelj biti dostupan samo na lokalnoj mreži za vaše računalo. Ako želite raditi preko poslužitelja na Internetu, ne preporučuje se ograničavanje IP adresa. Ako imate loše volje, a znate njihove IP adrese, možete ih registrirati u stavku "IP filteri", što će odbiti ulazak za navedeni IP (mogu se odrediti rasponi).

Glavna razlika između postavljanja poslužitelja za lokalnu mrežu i interneta je u tome što ćete u drugom slučaju morati nekako uskladiti konfiguracije s vatrozidom i usmjerivačem. Vatrozid može početi "psovati" jer se netko pokušava spojiti na računalo, a usmjerivač ga možda neće pustiti kroz port. U ovom slučaju morate navesti u Postavke FileZilla vanjska IP adresa računala u odjeljku "Postavke pasivnog načina rada". Za lokalnu mrežu ne morate raditi ništa slično - sve će raditi odmah.

Mnoge postavke unutar FileZilla poslužiteljskog programa uopće se ne smiju dirati. Na primjer, jedva da trebate konfigurirati stavku izbornika "Sigurnosne postavke", koja je potrebna za podešavanje veze između poslužitelja. Također, ne morate konfigurirati "Razno" i mnoge druge stavke izbornika. Nemojte pokušavati raščlaniti sve konfiguracije programa odjednom, kako se ne biste zbunili i stvorili konfliktne situacije poslužitelj radi zbog netočnih postavki.

Prije ili kasnije, ali pogreške će se pojaviti na poslužitelju - svi ih imaju. Da biste ih brzo izračunali, preporuča se aktivirati snimanje zapisnika u odjeljku "Logging" izbornika. Da biste to učinili, odredite maksimalnu veličinu datoteke s zapisnicima, a također odredite mjesto za takav dokument na vašem računalu.

Na kartici "Ograničenja brzine" možete dodati ograničenja za odlazne i dolazne veze u smislu brzine preuzimanja. Ali to ne biste trebali činiti ako nema potrebe. Uostalom, jedna od najvažnijih prednosti FTP protokola je brzo učitavanje, što će prestati biti ako postavite ograničenja. Nakon što shvatite postavke, dodajte korisnike putem izbornika "Korisnici" - i vaš poslužitelj se već može koristiti! Samo ne zaboravite proslijediti svoje podatke za prijavu korisnicima. Ako je potrebno, možete odrediti anonimne korisnike bez prijava. Obavezno navedite prava pristupa za korisnike.

Među najvećim popularni programi za organiziranje mrežnih veza pomoću poslužitelja u kući ili malom korporativna mreža To je Filezillino rješenje. Koje su značajke njegove postavke? Na što treba obratiti pozornost pri postavljanju određenih opcija u odgovarajućem programu?

Instaliranje programa

Očito, prije nego što pogledate kako je Filezilla potrebna za funkcioniranje, Postavka poslužitelja Windows 8.1 ili starije verzije OS-a, proučimo značajke instalacije predmetnog programa. Distribucijski komplet koji je na raspolaganju korisniku se mora pokrenuti, a zatim odabrati optimalni način instalacije softvera: standardni, puni, samo FTP, samo sučelje, prilagođena instalacija.

Standardna verzija podrazumijeva instalaciju predmetnog softvera, uz sudjelovanje korisnika u svim glavnim fazama Puna verzija općenito, sličan je prvom, ali također uključuje kopiranje izvornog koda dotičnog rješenja na PC. Treća shema uključuje instalaciju samo FTP modula bez sučelja za organiziranje pristupa s administriranog računala - to postaje moguće u ovom slučaju, na primjer, s udaljeno računalo... Četvrta opcija pretpostavlja, zauzvrat, instalaciju samo upravljačkih sučelja - kao opciju - za dobivanje pristupa udaljeni poslužitelj... Možete koristiti i petu opciju - prilagođenu instalaciju, gdje je to moguće različite kombinacije opcije, a korisnik može odabrati one optimalne sa stajališta osiguranja funkcioniranja mreže.

Općenito, stručnjaci preporučuju odabir prve opcije za instalaciju programa. Zatim se odabire direktorij u koji želite instalirati program. Nakon toga morate odabrati model instalacije, kao i pokretanje poslužitelja. Ovdje postoje 3 opcije:

Instalirajte poslužitelj kao uslugu i postavite ga da se pokrene kada se računalo pokrene;

Instalirajte poslužitelj kao uslugu i postavite program da se pokreće ručno kada se računalo pokrene;

Koristite jednostavnu instalaciju uz ručno preuzimanje softvera.

Općenito, ne bi se trebali pojaviti nikakvi problemi s funkcionalnošću dotičnog programa ako koristite, na primjer, prvu opciju. Sučelje se može pokrenuti izravno pomoću 3 mehanizma:

Izravno pri pokretanju sustava - za svakog korisnika;

Prilikom pokretanja OS-a - za određenog korisnika;

U ručnom načinu rada.

Bit će korisno detaljnije razmotriti kriterije za odabir određenog modela učitavanja sučelja.

Instalacija Filezille: Odabir modela učitavanja sučelja

Ova nijansa instalacije predmetnog softvera važna je prvenstveno sa stajališta zaštite upravljačkih modula poslužitelja od neovlaštenog pristupa. Naravno, može se izvesti s Instalacija Filezilla Poslužitelj koji minimalizira vjerojatnost neovlaštene veze Mreži, međutim, jednako važnim aspektom sigurnosti treba smatrati organizaciju kontrole pristupa izravno računalu na kojem je dotični softver instaliran.

Ako računalo najčešće zapošljava jednog korisnika, tada će vjerojatno biti moguće odabrati prvu opciju za učitavanje sučelja. Ako na računalu radi nekoliko ljudi, onda je druga opcija za učitavanje sučelja vjerojatno optimalnija. Ako je potrebno, možete dodatno poboljšati sigurnost korištenja poslužitelja konfiguriranjem ručno učitavanje sučelja.

Nakon što se predmetni softver instalira na računalo, korisnik će morati postaviti optimalnu IP adresu, kao i port koji bi trebao koristiti prilikom organiziranja pristupa poslužitelju. Također ćete morati postaviti lozinku administratora programa.

Glavna programska sučelja

Filezilla Server rješenje, koje se konfigurira u nekoliko koraka, sastoji se od 2 glavna sučelja.

Prvo, to je sam FTP poslužitelj. Funkcionira kao neovisni modul sustava i ne može se konfigurirati putem bilo kojeg korisničko sučelje s administriranog računala. Ako je potrebno, ovaj se modul može pronaći na popisu funkcionalnih usluga sustava putem upravljačke ploče OS-a. Uz pomoć odgovarajućeg alata dostupnog u sustavu Windows, FTP poslužitelj se može pokrenuti ili, obrnuto, zaustaviti - na primjer, ako je tijekom instalacije poslužitelja odabrana opcija u kojoj se njegova sučelja moraju pokrenuti ručno. No, u pravilu se Filezilla Server (Windows XP, Vista ili modernija verzija OS-a ne razlikuje previše po odgovarajućoj funkciji) pokreće se u dijelu razmatranog usluga sustava automatski, izravno kada se računalo pokrene.

Drugo, dotični softver predstavlja sučelje koje je dizajnirano za upravljanje glavnim modulima. Čim se pokrene spaja se na module koji izvode funkcije poslužitelja... U neaktivnom stanju, prozor kontrolnog sučelja programa je minimiziran na sistemsku traku, koja se nalazi u blizini sata OS-a.

Razmotrimo sada kako se u praksi - korištenjem navedenih sučelja programa Filezilla Server - provodi postavljanje odgovarajućeg softvera.

Konfiguriranje Filezilla poslužitelja: što tražiti?

Na što će prije svega biti korisno obratiti pažnju prilikom postavljanja predmetnog programa? U nekim slučajevima, neke softverske funkcije povezane s nadzorom mogu biti korisne za mrežni procesi.

Na primjer, putem upravljačke ploče programa možete vidjeti sadržaj dnevnika mrežnih procesa. Zapisuje radnje određenih korisnika koji se povezuju na poslužitelj. V ovo sučelje također prikazuje popis određenih računala koja su u komunikaciji s poslužiteljem. Tako je moguće pratiti kako se mrežni promet distribuira.

Još jedna značajka Filezilla Servera je da se konfiguracija odgovarajućeg rješenja zahvaljujući ovoj funkciji u mnogim slučajevima može optimizirati, a to je mogućnost korištenja sučelja rješenja s drugih računala. Da biste to učinili, trebate samo postaviti ispravne postavke u usluzi, koja prema zadanim postavkama blokira kontrolu poslužitelja s računala trećih strana.

Stručnjaci ne preporučuju unošenje bilo kakvih promjena u opcije Sigurnosne postavke u sučeljima predmetnog softvera. Činjenica je da pri podešavanju ovih postavki možete slučajno postaviti izborna ograničenja na dolazne i odlazne mrežne veze.

Isto tako, u opciji Razno korisnicima su dostupne postavke koje neće imati neko posebno značenje s gledišta ispravna postavka poslužitelju. To uključuje zabranu prikazivanja lozinki u sučeljima, veličinu međuspremnika za prijenos podataka. Pružanje mrežne funkcionalnosti praktički neće ovisiti o promjenama u odgovarajućoj skupini postavki. Također, najvjerojatnije, nećete morati konfigurirati Kerberos GSS protokol putem sučelja GSS Settings.

Putem postavki admin sučelja korisnik može postaviti optimalnu IP adresu, kao i port koji će se koristiti za pristup modulima za upravljanje poslužiteljem. Imajte na umu da Filezilla Server nema nikakve veze s ovom opcijom. Na ruteru je registrirana druga IP adresa. Koristeći dotičnu opciju, možete konfigurirati popis IP adresa s kojih računala mogu pristupiti poslužitelju.

Kada koristite opciju Logging, administrator može aktivirati snimanje različitih operacija unutar mrežne veze v odvojene datoteke, a također postavite ograničenje za te datoteke.

Opcija Speed ​​Limits može biti vrlo korisna, putem koje administrator može ograničiti brzinu razmjene datoteka između poslužitelja i računala koja se na njega povezuju. V u ovom slučaju ograničenje se može postaviti trajno ili prema rasporedu.

Još jedna značajna opcija dotičnog programa - kompresija prijenosa datoteka - pomoći će uštedi prometa. Važno je napomenuti da odgovarajuća funkcija može aktivirati minimalni ili maksimalni omjer kompresije datoteke. Osim toga, možete popraviti IP adrese s kojih se kompresija prometa neće koristiti.

Ključne postavke

Pogledajmo sada pobliže kako se postavljaju najpopularniji parametri Filezilla Servera. Postavljanje predmetnog programa počinje na stranici Opće postavke - dotično softversko sučelje se sastoji od Engleski jezik... Odabirom ovu opciju, korisnik može, na primjer, promijeniti standardni port za povezivanje - po defaultu mu je dodijeljen broj 21, nekom drugom.

Druga opcija postavke je postavljanje optimalnog broja korisnika koji se mogu spojiti na poslužitelj na kojem se razmatra softver... Osim toga, odgovarajuća sučelja omogućuju definiranje postavki za prekid komunikacije s računalom koje se ne može ispravno spojiti na mrežu.

IP postavke

Sljedeća stavka vrijedna pažnje programa Filezilla Server je postavljanje FTP poslužitelja u smislu registracije IP adresa. U ovom slučaju govorimo o korištenju postavke IP Bindings. S ovom opcijom Filezilla Server, FTP poslužitelj se može konfigurirati navođenjem IP adresa na koje će se druga računala povezati s administriranim. Korisnik može konfigurirati pristup poslužitelju za računala koja se nalaze samo unutar lokalne mreže, ili na određeni način proširiti ovlaštenja drugih računala.

Koristeći postavku IP Filter, možete konfigurirati određene IP adrese, kao i niz određenih adresa s kojih će se biti nemoguće spojiti na poslužitelj, te, ako je potrebno, postaviti određene iznimke.

Postavke pasivnog načina rada

Još jedna značajna opcija za Filezilla Server je postavka pasivnog načina rada. Za to korisnik treba omogućiti opciju Pasivni način rada u sučeljima predmetnog programa. Odgovarajuće postavke tvore, dakle, parametre koji su potrebni za osiguranje pasivne veze s administriranim poslužiteljem. U tom slučaju može biti potrebno prilikom podešavanja odgovarajućih parametara Filezilla Servera - konfiguriranja usmjerivača. TP Link, na primjer, i druge popularne marke usmjerivača, omogućuju vam da unesete potrebne parametre u softver odgovarajućeg uređaja. Naravno, važno je da usmjerivač podržava vatrozid i NAT kako bi omogućio mnoge opcije koje su vam potrebne.

Najvjerojatnije će korisnik morati znati specifičnu IP adresu koju dodjeljuje davatelj. Možete to saznati samo korištenjem programska sučelja usmjerivač. Ovaj zadatak se može uspješno riješiti bez obzira na vrstu operacijski sustav Filezilla Server je instaliran - konfiguriranje sustava Windows 7 u smislu dobivanja pristupa odgovarajućim adresama bit će provedeno na isti način kao da je, na primjer, Windows 8.1. U praksi je u većini slučajeva potrebno izvršiti prilagodbu postavki IP adrese ako postoje problemi s povezivanjem određenih računala s poslužiteljem.

Sigurnosne postavke poslužitelja

Pogledajmo sada kako konfigurirati sigurnost korištenja poslužiteljskih veza. Kako bismo optimizirali odgovarajuće parametre Filezilla Servera, trebat će nam SSL postavka. Obavlja se putem sučelja postavki SSL / TLS. U tom slučaju potrebno je aktivirati podršku za odgovarajuće protokole. U pravilu je u ovom slučaju potrebno popraviti adresu u postavkama privatni ključ, certifikat i lozinka.

Ali, valja napomenuti, takve opcije u praksi koriste iskusni administratori. Općenito postavljanje SSL-a pri podešavanju zadanih parametara, nema potrebe to činiti. Sigurnost poslužitelja također se može poboljšati filtriranjem neuspješne veze korisnika.

Postavljanje računa

Sljedeća najvažnija skupina postavki za predmetni softver odnosi se na registraciju korisničkih računa. Kako biste stvorili novi račun, odaberite stavku izbornika Uredi, a zatim odaberite opciju Korisnici. Nakon toga bit će moguć rad s korisničkim računima.

Da biste dodali novi račun, morate odabrati stavku Dodaj. Tada se uklapa i po potrebi u skupinu kojoj bi računalo trebalo pripadati. Nakon potrebne postavkeće biti proizvedeno, morat ćete postaviti lozinku za kreirani račun. Također možete aktivirati ograničenje broja veza s poslužiteljem.

Stručnjaci preporučuju, ako je moguće, postavljanje lozinke za račun u predmetnom programu, iako, u principu, možete i bez nje. Tehnološki riješiti ovaj zadatak nije teško, pogotovo s obzirom na svestranost Filezilla Servera. Konfiguriranje sustava Windows 7 za pristup s vanjske mreže, na primjer, ili postavljanje potrebnih opcija u sustavu Windows 8.1, provodi se pomoću istih algoritama.

Postavljanje zajedničkog pristupa mapama

Još jedna značajna opcija dotičnog softvera je opći pristup u mape. Za to se koristi modul Share Folders. Da biste odabrali direktorije kojima će biti organiziran pristup, morate kliknuti gumb Dodaj, a zatim odabrati onaj koji vam je potreban na disku. Postavlja se i popis prava pristupa određenom imeniku. Na primjer, možete prilagoditi operacije poput čitanja, pisanja, brisanja i izmjena datoteka koje se nalaze u određenom direktoriju.

Kako osigurati komunikaciju između korisnika i poslužitelja?

Još jedan važan zadatak nakon što su potrebne opcije postavljene u Filezilla Serveru je da postavljanje Windows 7 ili novijeg OS-a pretpostavlja prilično brz pristup ključnim parametrima sučelja, a može se sastojati u tome da se korisnicima omogući veza s administriranim računalom. Da biste to učinili, prije svega morate saznati IP adresu poslužitelja. Da biste saznali, možda ćete morati kontaktirati svog davatelja usluga ili, opet, ući u sučelje postavki usmjerivača, ako ga mrežni administrator koristi.

Također, korisnici će morati prenijeti prijave i lozinke na poslužitelj, kao i broj porta, ako je promijenjen redoslijedom o kojem smo gore govorili.

U ovom članku ćemo pokriti sljedeće stvari:

1. kako postaviti FTP poslužitelj na računalo koje je spojeno na ruter;
2. kako mu odobriti pristup iz svjetska mreža Internet.

Konfiguriranje programa FTP poslužitelja

Instalacija FileZilla poslužitelja

Preuzmite i instalirajte bilo koji FTP poslužitelj koji vam se sviđa ili s kojim ste navikli raditi. Na primjer, mi ćemo preuzeti besplatni program Filezilla poslužitelj sa službene stranice: https://filezilla-project.org/download.php?type=server

Pokrenite preuzetu instalacijsku datoteku:

Kliknite na Odbiti:

Kliknite na Odbiti opet:

Kliknite na Instalirati:

Kliknite na Slažem se:

Sljedeći:

Instalirati:

Konfiguriranje FileZilla FTP poslužitelja

Pokrenite sučelje programa.

Unesite postavke: izbornik Uredi -> Postavke:

Sada morate konfigurirati pasivni FTP način rada.

1) Odaberite odjeljak Postavke pasivnog načina rada;

2) Označite okvir Koristite prilagođeni raspon portova;

3) Postavite prikladan raspon portova za korištenje u pasivnom načinu rada;

4) Na terenu Koristite sljedeći IP registrirajte svoj vanjski IP;

5) Pritisnite tipku u redu za spremanje postavki.

Sada trebate postaviti korisničke račune i odrediti kućne direktorije.

Uđite u izbornik Uredi i odaberite Korisnici:

U poglavlju Općenito klik Dodati:

Unesite svoje korisničko ime i kliknite u redu:

1) Označite okvir pored Zaporka... To će ukazivati ​​da je za ovo račun bit će potrebna lozinka.

2) Postavite lozinku za ovaj račun;

3) Idite na odjeljak Dijeljene mape:

U poglavlju Dijeljene mape klik Dodati:

i odaberite mapu koja će se ovom korisniku otvoriti za pristup putem FTP-a. Nakon odabira dijeljena mapa klik U REDU:

Postavite dopuštenja za danog korisnika u mapi.

Na području od Datoteke možete omogućiti ili onemogućiti sljedeće operacije s datotekama:

• Čitanje;
• Snimanje;
• Uklanjanje;
• Promjena.

Na području od Mape možete omogućiti ili onemogućiti sljedeće operacije mape:

• Stvaranje;
• Uklanjanje;
• Prikaz popisa;
• Pregledajte podmape.

Nakon što postavite dopuštenja za ovog korisnika u trenutnu mapu, kliknite u redu za spremanje postavki:

Postavke računala

Nakon postavljanja najviše FTP programi-server, morate dopustiti dolazne veze u vatrozidu.

Ići Upravljačka ploča i biraj Vatrozid za Windows.

Desnom tipkom miša kliknite Ulazna pravila i biraj Napravite pravilo:

Odabir opcije Za program i pritisnite Unaprijediti:

Postavite prekidač u položaj Put programa i pomoću gumba Pregled odredite put do datoteke FileZilla Server.exe.
Zatim pritisnite Unaprijediti:

Odaberite opciju Dopusti vezu i pritisnite Unaprijediti:

Dajte proizvoljan naziv pravilu i kliknite Spreman:

Konfiguriranje usmjerivača: stvaranje pravila za prosljeđivanje portova

Sada moramo stvoriti prosljeđivanje portova na pristupniku. Gateway može biti usmjerivač, modem ili drugi uređaj. Prijavite se na web sučelje usmjerivača (pročitajte članak o tome što je web sučelje i kako mu pristupiti :) i otvorite odjeljak za prosljeđivanje portova. Za više informacija o prosljeđivanju portova pogledajte naš članak: Što je prosljeđivanje portova.

Napravite dva pravila.

Pravilo broj 1: prosljeđivanje vanjski port 21 na port 21 računala na kojem je instaliran program FTP poslužitelja.

Pravilo # 2: prosljeđivanje raspona portova u isti raspon portova na računalu s instalirani program FTP poslužitelj.

Spremi postavke.

Kako se daljinski spojiti na FTP poslužitelj

Za pristup FTP poslužitelju možete koristiti FTP klijent, preglednik ili čak istraživač. Naravno, poželjno je koristiti FTP klijent. Preporučamo besplatni program FileZilla klijent... Možete ga preuzeti na službenoj web stranici: https://filezilla-project.org/download.php?type=client

U polju Domaćin unesite bilo) ili vanjsku IP adresu usmjerivača. Zatim unesite korisničko ime koje ste kreirali FileZilla Server na računalu, odgovarajuću lozinku i kliknite Brza veza:

Ako u prosljeđivanju porta u postavkama usmjerivača niste promijenili broj porta 21 u nestandardni, tada polje Luka može se ostaviti praznim - program će se prema zadanim postavkama povezati na port 21.