Protocolul FTP este conceput pentru a rezolva următoarele sarcini:
Serverul FTP așteaptă conexiunile de la clienții FTP pe portul TCP 21 și, după ce conexiunea este stabilită, primește și procesează comenzi FTP, care sunt șiruri de text obișnuite. Comenzile definesc parametrii de conectare, tipul de date care trebuie transferate și acțiunile care trebuie întreprinse asupra fișierelor și directoarelor. După negocierea parametrilor de transmisie, unul dintre participanții la schimb devine pasiv, așteptând conexiunile de intrare pentru canalul de schimb de date, iar al doilea stabilește o conexiune la acest port și începe transmisia. Când transferul este complet, conexiunea de date este închisă, dar conexiunea de control rămâne deschisă, permițând sesiunii FTP să continue și să creeze o nouă sesiune de date.
Protocolul FTP poate fi folosit nu numai pentru a transfera date între un client și un server, ci și între două servere. În acest caz, clientul FTP stabilește o conexiune de control cu ambele servere FTP, îl pune pe unul dintre ele în modul pasiv, iar al doilea în modul activ, creând un canal de transfer de date între ele.
Un client FTP este un program care se conectează la un server FTP și efectuează operațiunile necesare pentru a vizualiza conținutul directoarelor serverului, pentru a primi, transfera și șterge fișiere sau foldere. Ca un astfel de program, pot fi utilizate un browser obișnuit, componente ale sistemului de operare sau produse software special concepute, cum ar fi, de exemplu, un manager de descărcare popular. Descărcați Master sau multifuncțional gratuit Client FTP FileZilla.
Protocolul FTP a fost dezvoltat pe vremea când clientul și serverul interacționau direct, fără nicio conversie intermediară a pachetelor TCP, iar în modul standard presupune posibilitatea creării unei conexiuni TCP nu numai la inițiativa clientului, ci și tot la inițiativa serverului de la portul TCP 20 la TCP - port client, al cărui număr este transmis în timpul creării unei sesiuni de transfer de date.
Realitățile de astăzi sunt de așa natură încât o astfel de conexiune TCP - de la server la client în marea majoritate a cazurilor este imposibilă, sau foarte dificil de implementat datorită faptului că în majoritatea cazurilor, tehnologia cu traducerea adresei de rețea este utilizată pentru a conecta la Internet NAT(Network Address Translation) atunci când clientul nu are o interfață de rețea disponibilă pentru a realiza o conexiune TCP directă de la Internet. O schemă tipică pentru o conexiune standard la Internet arată astfel:
Conectarea la internet se realizează printr-un dispozitiv special - router(router cu funcție NAT) având cel puțin două porturi de rețea - unul conectat la rețeaua furnizorului, având o interfață de rețea cu o adresă IP rutabilă (așa-numita „IP albă”), de exemplu 212.248.22.144, și un port cu o interfață de rețea pentru conectarea dispozitivelor LAN cu o adresă IP privată, care nu poate fi rutată, cum ar fi 192.168.1.1 ("IP gri"). Atunci când se creează conexiuni de la dispozitivele de rețea din rețeaua locală la nodurile de rețea externe, pachetele IP sunt trimise către router, care realizează traducerea adresei și portului în așa fel încât adresa expeditorului să devină a lui. adresa IP albă. Rezultatele traducerii sunt salvate și când se primește un pachet de răspuns, se efectuează traducerea inversă a adresei. Astfel, routerul asigură transferul de pachete TCP/IP de la orice dispozitiv din rețeaua locală către rețele externe și redirecționarea inversă a pachetelor de răspuns primite. Dar în acele cazuri în care un pachet este primit la intrarea interfeței de rețea conectată la rețeaua furnizorului, care nu are legătură cu pachetele TCP de răspuns, sunt posibile următoarele opțiuni pentru reacția software-ului routerului:
Pachetul este ignorat deoarece nu există un serviciu de rețea disponibil pentru a-l procesa.
Pachetul este primit și procesat de serviciul de rețea al routerului însuși, dacă un astfel de serviciu există și așteaptă o conexiune de intrare („ascultare”) pe al cărei număr de port este indicat în pachetul primit.
Pachetul este redirecționat către un server din rețeaua locală care se așteaptă la acest tip de conexiune de intrare în conformitate cu regulile de mapare a portului specificate de setările routerului.
Prin urmare, în prezent, așa-numitul „mod pasiv” a devenit principalul mod de operare pentru protocolul FTP, în care conexiunile TCP se realizează numai de la client la portul TCP al serverului. Modul activ este utilizat în cazurile în care există posibilitatea unei conexiuni TCP de la server la porturile client, de exemplu, atunci când acestea se află în aceeași rețea locală. Modul de conexiune FTP este selectat folosind comenzi speciale:
PASV- clientul trimite o comandă pentru a efectua schimbul de date în mod pasiv. Serverul va returna adresa și portul la care trebuie să vă conectați pentru a primi sau transmite date. Un exemplu de fragment al unei sesiuni FTP cu modul pasiv setat:
PASSV- o comandă de trecere în modul pasiv, transmisă de clientul FTP către serverul FTP
227 Intrarea în modul pasiv (212,248,22,144,195,89)- răspunsul serverului FTP, unde 227 este codul de răspuns, un mesaj text despre trecerea în modul pasiv și între paranteze adresa IP și numărul portului care vor fi folosite pentru a crea un canal de transfer de date. Adresa și numărul portului sunt afișate ca numere zecimale separate prin virgulă. Primele 4 numere sunt adresa IP (212.248.22.144), celelalte 2 numere setează numărul portului, care se calculează prin formula - primul număr este înmulțit cu 256 și al doilea număr este adăugat la rezultat, în acest exemplu numărul portului este 195*256 +89 = 50017
PORT adresa IP client numărul portului- clientul trimite o comandă pentru a stabili o sesiune în modul activ. Adresa IP și numărul portului sunt specificate în același format ca în exemplul anterior, de exemplu PORT 212.248.22.144,195,89 Pentru a organiza transferul de date, serverul însuși se conectează la clientul pe portul specificat.
Instalarea și configurarea FileZilla FTP Server.
Puteți descărca pachetul de instalare FileZilla Server pentru versiunea dvs. de sistem de operare la
Instalarea serverului se realizează în mod standard, cu excepția elementului cu alegerea setărilor panoului de control al serverului:
Acesta este principalul instrument de gestionare a serverului prin care sunt efectuate toate setările necesare. În mod implicit, panoul de control operează pe interfața loopback fără acces prin parolă. Dacă este necesar, de exemplu, dacă este necesară gestionarea de la distanță a serverului FTP, aceste setări pot fi modificate.
După finalizarea instalării, se va deschide o fereastră care vă invită să vă conectați la server:
După ce ați introdus adresa IP, numărul portului și parola (dacă le-ați setat în timpul procesului de instalare), se deschide panoul de control FileZilla Server:
Meniul principal și butoanele panoului de control sunt situate în partea de sus a ferestrei. Mai jos sunt două zone - mesaje de informații despre server și informații statistice. În general, panoul de control FTP al FileZilla Servver este destul de simplu și ușor de utilizat. Elemente din meniul principal:
Fişier- moduri de operare ale panoului de control al serverului FTP. Conține subparagrafe
- Conectați-vă la server- conectați-vă la server
-Deconectat- deconectați-vă de la server
- Părăsi- oprirea panoului de control.
Server- Administrare server FTP. Conține subsecțiuni:
- Activ- porniți/opriți serverul FTP. Dacă caseta de selectare este bifată, serverul FTP este pornit; dacă este debifat, este oprit.
- Lacăt- permite/interzice conexiunile la server. Dacă caseta de selectare este bifată, noile conexiuni la server sunt interzise.
Editați | ×- editarea setărilor. Subpuncte:
- Setări- setări de bază ale serverului.
- Utilizatori- Setările utilizatorului serverului FTP
- Grupuri- setările grupului de utilizatori.
De exemplu, să configuram serverul pentru următoarele condiții:
Rezolvarea problemei unei adrese IP dinamice.
Această problemă nu necesită o soluție în cazurile în care la conectarea la Internet se folosește o adresă IP statică, sau una dinamică, dar în conformitate cu setările furnizorului, este aproape întotdeauna aceeași. În caz contrar, puteți folosi tehnologia numită DNS dinamic (DDNS). Această tehnologie vă permite să actualizați informațiile despre adresa IP de pe serverul DNS aproape în timp real și să accesați routerul (și serviciile din spatele acestuia) după numele înregistrat, fără să acordați atenție modificării IP-ului dinamic.
Pentru a implementa această tehnologie gratuit, va trebui să vă înregistrați la un serviciu DNS dinamic și să instalați software-ul client pentru a actualiza înregistrarea DNS dacă adresa IP corespunzătoare se modifică. DNS dinamic este susținut de obicei de producătorii de echipamente de rețea (D-Link, Zyxel etc.), de unele companii de găzduire și specializate, precum binecunoscutul DynDNS. Cu toate acestea, după ce toate serviciile care au fost furnizate gratuit utilizatorilor înregistrați pentru uz necomercial au devenit servicii plătite în a doua jumătate a anului 2014, cea mai populară soluție, probabil, a fost utilizarea DNS-ului dinamic bazat pe serviciu. No-IP.org, care în modul gratuit oferă servicii pentru a suporta 2 noduri cu IP dinamic. Pentru a utiliza serviciul gratuit, va trebui să vă înregistrați și să vizitați periodic (aproximativ o dată pe lună) site-ul pentru a actualiza informații despre nodurile utilizate cu IP dinamic. Dacă omiteți actualizarea datelor nodului, serviciul va fi suspendat și, în consecință, va deveni imposibil să vă conectați la nod după nume. Când utilizați serviciul contra cost, nu este necesară o actualizare.
Aproape toate routerele (modemurile) moderne au suport încorporat pentru un client DNS dinamic. Configurarea sa este de obicei foarte simplă - câmpurile de nume de utilizator și parolă, precum și numele de gazdă, primite în timpul înregistrării pe serviciul DDNS, sunt completate. Exemplu pentru Zyxel P660RU2
Utilizarea clientului DDNS încorporat în router/modem este de preferată utilizării utilitarului de actualizare a datelor DNS care rulează în mediul OS, deoarece vă permite să implementați caracteristici suplimentare, cum ar fi controlul routerului prin Internet când computerul este oprit și pornirea de la distanță a computerelor din spatele NAT folosind tehnologia Wake On Lan.
În acele cazuri în care nu este posibil să utilizați clientul DDNS încorporat, va trebui să vă gestionați cu aplicația software - un program client pentru suportul DNS dinamic. Un astfel de program se conectează periodic la serverul care menține numele de domeniu înregistrat asociat ruterului prin care se realizează conexiunea la Internet și apelează procedura de actualizare IP atunci când se modifică. Setarile serverului sunt realizate in asa fel incat compararea numelui DNS si a adresei IP a conexiunii la Internet sa fie realizata intr-un timp foarte scurt, iar natura dinamica a adresei nu are practic niciun efect asupra performantei serviciilor asociate. cu numele DNS.
Procedura este următoarea:
Mergem pe site-ul No-IP.org. Pentru a lucra cu un cont existent sau nou, utilizați butonul "Conectare"(în partea dreaptă sus a paginii).
Creăm, dacă nu a fost încă creat, contul nostru - faceți clic "Creează cont". Formularul de înregistrare se modifică periodic, dar introducerea numelui de utilizator, a parolei și a E-mailului dorite este obligatorie. Un e-mail cu un link pentru confirmarea înregistrării va fi trimis la adresa de e-mail specificată în timpul înregistrării. Când vă înregistrați, selectați acces gratuit - faceți clic pe butonul Inregistrare gratis după completarea tuturor câmpurilor obligatorii din formular. După înregistrarea cu succes, intrăm pe site și adăugăm o intrare pentru nodul nostru - facem clic pe butonul „Adăugați gazde”
De fapt, trebuie introdus doar numele de gazdă selectat, în acest caz - myhost8.ddns.net. Restul parametrilor nu trebuie modificați. Apoi trebuie să descărcați și să instalați un software special - Client de actualizare dinamică(DUC), link-ul către care se află pe pagina principală a site-ului. După finalizarea instalării DUC, acesta va fi lansat și se va deschide o fereastră de autorizare, unde trebuie să introduceți numele de utilizator sau E-mailul și parola primite în timpul înregistrării pe site-ul no-ip.org. Apoi apăsați butonul Editați hostași bifați caseta de lângă numele gazdei pe care l-ați creat mai devreme (myhost8.ddns.net). Acum, numele de gazdă selectat va corespunde permanent cu „adresa IP albă” a conexiunii dumneavoastră la Internet. Dacă întâmpinați probleme la actualizarea adresei IP, verificați dacă activitatea de rețea a clientului DUC este blocată de firewall.
Configurare server FTP
Utilizarea numerelor de porturi non-standard pentru serverul FTP nu este deloc necesară dacă furnizorul nu folosește filtrarea traficului sau nu vă pasă de scanarea portului pentru vulnerabilități și încercări de a ghici parole. În acest articol, utilizarea unui server FTP cu porturi TCP non-standard este prezentată ca una dintre opțiuni.
Setările FileZilla Server se fac prin meniul „Editare” - „Setări”
Fereastră setari generale este pentru setările generale ale serverului FTP.
În câmpul „Ascultați pe acest port”, puteți specifica numărul portului pentru conexiunile TCP de intrare. În mod implicit, acest câmp este setat la 21 și pentru a utiliza un număr non-standard, trebuie să specificați valoarea selectată, de exemplu - 12321 . Utilizarea unui port TCP non-standard are unele inconveniente, deoarece necesită să specificați valoarea acestuia atunci când creați o sesiune:
Dacă serverul este planificat să fie utilizat atât cu acces de pe Internet, cât și în rețeaua locală, este logic să lăsați valoarea standard 21 și să utilizați un număr de port non-standard pentru conexiunile de pe Internet prin configurarea redirecționării pachetelor primite pe portul 12321 al routerului la portul 21 al serverului FTP din rețeaua locală. Cu această configurare, nu trebuie să specificați un număr de port pentru sesiunile FTP din rețeaua locală.
Alte opțiuni sunt pentru reglarea performanței și expirarea sesiunii. Ele pot fi lăsate neschimbate. Secțiunile rămase ale setărilor generale pot fi, de asemenea, lăsate implicite:
mesaj de intampinare- text care este trimis clientului la conectare.
Legarea IP- pe ce interfață de rețea vor fi așteptate conexiuni client. În mod implicit - pe oricare, dar puteți specifica unul anume, de exemplu - 192.168.1.3.
Filtru IP- stabilirea regulilor de filtrare a adreselor IP ale clientului. În mod implicit, conexiunile sunt permise pentru orice IP.
Capitol Setări pentru modul pasiv servește la configurarea modului FTP pasiv și va necesita modificarea aproape a tuturor setărilor implicite.
Numerele de port care vor fi folosite pentru transferul de date în modul pasiv trebuie setate manual, deoarece routerul va trebui configurat pentru a le redirecționa către interfața de rețea pe care ascultă serverul. Prin urmare, trebuie să verificați modul de activare „Utilizați intervalul de porturi personalizat” și să setați intervalul - de exemplu, de la 50000 inainte de 50020 . Numărul de porturi pe care ascultă serverul determină limita numărului de sesiuni de transfer de date simultan.
Subsecțiunea Specific IPv4 specifică adresa IP care va fi trimisă de server ca răspuns la comanda PASV. În acest caz, nu ar trebui să fie IP-ul propriu al serverului 192.168.1.3, ci „IP-ul alb” al conexiunii noastre la Internet. Prin urmare, trebuie să setați modul la „Utilizați următorul IP” și, în loc de adresa IP, introduceți numele primit în timpul înregistrării pe serviciul DNS dinamic - myhost8.ddns.net. Alternativ, puteți utiliza modul extern de detectare a adresei IP a proiectului FileZilla activând. „Preluați adresa IP externă de la:”. Această opțiune poate fi selectată în cazurile în care nu este posibilă utilizarea facilitatii DNS dinamice. Dacă intenționați să utilizați un server FTP în rețeaua locală, trebuie să setați modul „Nu folosiți IP extern pentru conexiuni locale” (nu utilizați o adresă IP externă pentru conexiunile în cadrul rețelei locale)
Restul setărilor serverului pot fi lăsate neschimbate sau, dacă este necesar, efectuate mai târziu: setări de securitate- Setări de securitate. Implicit - conexiunile care pot fi utilizate pentru implementarea atacurilor DDoS sunt refuzate
Diverse- setări pentru dimensiunile buffer-ului și alți parametri ai jurnalelor și unele comenzi FTP.
Setările interfeței de administrare- setările panoului de control al serverului. Puteți specifica interfața de rețea, numărul portului de ascultare, adresele IP care au permisiunea de a se conecta la panoul de control și parola.
Logare- setările jurnalului de evenimente ale serverului. În mod implicit, fișierul nu este scris.
Limita de viteza- setări pentru limitarea ratei de transfer de date. Valoarea implicită este fără restricții.
Comprimarea transferului de fișiere- setări pentru compresia fișierelor în timpul transferului. Valoarea implicită nu este compresie.
Setări SSL/TLS permite criptarea datelor transmise. Valoarea implicită nu este criptarea.
Autoban- activați blocarea automată a utilizatorilor care aleg o parolă pentru conectare. În mod implicit, blocarea automată este dezactivată.
Configurarea redirecționării portului și a paravanului de protecție
Pentru ca serverul FTP să fie accesibil de pe Internet, este necesar să configurați routerul astfel încât conexiunile de intrare care vin pe anumite porturi TCP ale interfeței externe să fie redirecționate către porturile TCP ascultate de serverul FTP al rețelei interne. . Pentru diferite modele de routere, setările pot diferi în terminologie, dar semnificația lor este aceeași - un pachet TCP primit pe interfața externă (WAN) cu un anumit număr de port este trimis în rețeaua locală la adresa IP și portul dorit. Un exemplu de setări ale routerului D-Link DIR-320NRU pentru redirecționarea portului utilizate pentru modul FTP pasiv:
Pachetele primite pe interfața cu „IP alb” și având numere de porturi în intervalul 50000-50020 vor fi redirecționate către adresa IP specificată de câmpul „IP intern” (în cazul nostru - 192.168.1.3). În mod similar, este creată o redirecționare pentru portul 50021 dacă ați schimbat numărul de port implicit sau către portul 21 al serverului FTP dacă l-ați lăsat neschimbat.
După aplicarea acestor setări, serverul FTP va fi disponibil la adresa URL ftp://myhost8.ddns.net:50021 sau, pentru o conexiune într-o rețea locală:
ftp://192.168.1.3- dacă nu ați schimbat numărul de port implicit (21) în setările serverului FTP.
ftp://192.168.1.3:50021- dacă se utilizează un număr de port non-standard.
În loc de o adresă IP, puteți utiliza numele computerului dacă poate fi rezolvat la o adresă IP
ftp://comp1
ftp://comp1.mydomain.ru
Diagnosticarea problemei
Dacă conexiunea la serverul FTP nu are loc, atunci pot apărea probleme cu firewall-ul care blochează conexiunile necesare pentru ca serverul FTP creat să funcționeze. Dacă utilizați paravanul de protecție Windows încorporat, atunci trebuie să adăugați o regulă care să permită activitatea de rețea pentru serviciul „Server FTP FileZilla”. Dacă utilizați un firewall sau un antivirus terță parte cu filtrarea traficului, atunci trebuie să creați o regulă adecvată folosind instrumentele de setări disponibile pentru a permite conexiunile la rețea. Există opțiuni atunci când sunt făcute setări pentru a permite orice activitate de rețea a unui anumit program sau pentru a permite adresele și porturile selectate care se aplică tuturor programelor.
Cel mai bine este să începeți diagnosticarea chiar pe serverul FTP. Ca instrument de diagnosticare, puteți utiliza standardul client telnet(utilitate telnet.exe). Toate firewall-urile nu blochează conexiunile pe interfața loopback și pentru a verifica dacă setările serverului sunt corecte, vă puteți conecta la acesta introducând comanda:
telnet localhost 21- dacă se utilizează numărul standard al portului.
telnet localhost 50021- dacă numărul de port implicit a fost modificat.
Când această comandă este executată, se stabilește o conexiune la serverul FTP prin interfața de loopback și ar trebui să fie afișat un prompt de server (Mesaj de bun venit) în fereastra Telnet. În caz contrar, este posibil ca serverul să fie defect, să existe un conflict de porturi sau portul greșit 21 (50021) ascultă. Pentru diagnosticare, puteți utiliza comanda netstat:
netstat -nab
Opțiunile liniei de comandă înseamnă:
n- utilizați numere numerice de porturi și adrese IP
A- afișați toate conexiunile și porturile de ascultare
b- afișați numele programelor implicate în crearea conexiunilor.
Un exemplu de rezultatele afișate ale execuției comenzii:
Conexiuni active
Nume Adresă locală Adresă externă Stare
TCP 0.0.0.0:21 0.0.0.0:0
TCP 0.0.0.0:135 0.0.0.0:0
RpcSs
Într-o coloană Adresă locală există un sens 0.0.0.0:21 , care spune că programul numit FileZilla Server.exe ascultare (stare ASCULTARE) Portul TCP numărul 21 pe toate interfețele de rețea. Dacă în setările serverului FTP au fost specificate o interfață specifică și un număr diferit de port, atunci această valoare va conține IP:port, De exemplu - 192.168.1.3:50021
Pentru a afișa rezultatele în modul paginat, puteți utiliza comanda:
netstat -nab | Mai mult
Sau utilizați rezultatele căutării după numărul de port: netstat -nab | găsiți „:21”
Dacă serverul nu este disponibil pe o interfață non-loopback și este disponibil pe o interfață loopback, trebuie să vă ocupați de setările paravanului de protecție.
Configurarea utilizatorilor și a grupurilor.
Configurarea utilizatorilor și a grupurilor se face prin meniul „Editare” - „Utilizatori” („Grupuri”). Nu este necesar să se creeze grupuri, dar uneori este convenabil pentru acele cazuri în care există un număr mare de utilizatori, iar drepturile acestora în raport cu serverul FTP diferă. Setările atât pentru grupuri, cât și pentru utilizatori sunt aproape identice:
Acest exemplu afișează rezultatul adăugării unui utilizator de server FTP cu numele utilizator1 având drepturi depline pentru a scrie, citi, șterge și îmbina fișiere, precum și pentru a vizualiza conținutul, șterge și crea subdirectoare în director C:\ftp\public
Pe pagina General adăugarea, ștergerea și modificarea proprietăților utilizatorului.
Pe pagina Foldere partajate sunt făcute setări care definesc lista de directoare ale sistemului de fișiere care vor fi utilizate de serverul FTP pentru a oferi acces la acestea prin protocolul FTP. Fiecărui utilizator sau grup de utilizatori i se poate oferi propriul director cu anumite drepturi în legătură cu conținutul său.
Pe pagina Limite de viteza puteți stabili limite pentru viteza schimbului de date.
Pe pagina Filtru IP puteți seta reguli de filtrare pentru adresa IP a utilizatorului specificând adrese de la care conexiunea la server este interzisă sau permisă.
Lista comenzilor FTP de bază
ABOR - Anulează transferul fișierului
CDUP - Schimbați directorul în părinte.
CWD - Schimbați directorul curent.
DELE - Șterge fișierul (DELE nume fișier).
AJUTOR - Afișează o listă de comenzi acceptate de server.
LIST - Returnează o listă de fișiere dintr-un director. Lista este transmisă prin conexiunea de date (portul 20).
MDTM - Returnează ora de modificare a unui fișier.
MKD - Creați director.
NLST - Returnează o listă de fișiere dintr-un director într-un format mai scurt decât LIST. Lista este transmisă prin conexiunea de date (portul 20).
NOOP - Operare gol
PASV - Intrați în modul pasiv. Serverul va returna adresa și portul la care trebuie să vă conectați pentru a obține datele. Transferul va începe când sunt introduse comenzile RETR, LIST etc.
PORT - Intrați în modul activ. De exemplu PORT 12,34,45,56,78,89. Spre deosebire de modul pasiv pentru transferul de date, serverul însuși se conectează la client.
PWD - Returnează directorul curent al serverului.
QUIT - Deconectați-vă
REIN - Reinițializați conexiunea
RETR - Descărcați fișierul. RETR trebuie să fie precedat de o comandă PASV sau PORT.
RMD - Ștergeți directorul
RNFR și RNTO - Redenumiți fișierul. RNFR - ce să redenumim, RNTO - ce.
SIZE - Returnează dimensiunea fișierului
STOR - Încărcați un fișier pe server. STOR trebuie să fie precedat de o comandă PASV sau PORT.
SYST - Returnează tipul de sistem (UNIX, WIN,)
TYPE - Setați tipul de transfer al fișierului (A- text ASCII, I - binar)
UTILIZATOR - Nume de utilizator pentru a vă conecta la server
Exemplu de sesiune FTP
Clientul FTP se conectează la server cu numele de utilizator utilizator1, o parolă goală și descarcă un fișier numit CPU-v. Mesajele serverului FTP sunt evidențiate cu roșu, mesajele clientului FTP sunt evidențiate cu albastru. Schimbul de directive și parametri poate diferi ușor pentru diferite versiuni ale software-ului client FTP și server FTP.
După conectare, serverul trimite informații despre sine către client:
220-FileZilla Server versiunea 0.9.45 beta
220-scris de Tim Kosse ( [email protected])
220 Vă rugăm să vizitați http://sourceforge.net/projects/filezilla/
Clientul transmite numele de utilizator:
UTILIZATOR utilizator1
Serverul cere o parolă:
331 Parola necesară pentru user1
Clientul trimite o parolă goală:
TRECE
Serverul verifică contul de utilizator și raportează începutul sesiunii:
230 Conectat
Clientul solicită tipul de sistem de operare de pe server:
SYST
Serverul raportează că tipul Unix, emulat de serverul Filezilla:
215 UNIX emulat de FileZilla
Clientul solicită o listă de parametri acceptați de server:
FEAT
Serverul răspunde cu o listă de parametri acceptați:
211 Caracteristici:
MDTM
REST STREAM
MĂRIMEA
Tip MLST*;dimensiune*;modificare*;
MLSD
UTF8
CLNT
MFMT
211 Sfârșit
Clientul solicită directorul curent al serverului:
PWD
Serverul raportează că directorul curent este root ("/"):
257 „/” este directorul curent.
Clientul spune că va trimite date binare:
TIP I
Serverul confirmă tipul de date transmise:
200 Tip setat la I
Clientul indică faptul că va folosi modul FTP pasiv:
PASV
Serverul raportează trecerea la modul pasiv și trimite IP-ul și portul pentru modul FTP pasiv.
227 Intrarea în modul pasiv (212,248,22,114,195,97)
Clientul solicită să primească un fișier numit CPU-v din directorul curent al serverului
RETR cpu-v
Serverul raportează începutul transferului de date:
150 Deschiderea canalului de date pentru descărcarea fișierelor de pe serverul „/cpu-v”
La finalizare, serverul raportează un transfer reușit:
226 Transferat cu succes „/cpu-v”
În concluzie, voi adăuga că proiectul Filezilla include nu numai dezvoltarea și suportul unui server FTP gratuit de înaltă calitate, ci și un popular client FTP gratuit.
Un articol cu o scurtă descriere a clientului FTP gratuit pentru Linux, Mac OS și Windows. Acest client FTP acceptă multe protocoale de transfer de aplicații - FTP, FTP peste SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS și FTP-Proxy. Cu alte cuvinte, Filezilla FTP Client este un software universal pentru primirea și transferul de fișiere peste toate protocoalele de aplicație moderne între noduri de pe diverse platforme.
Mulți utilizatori nici măcar nu se gândesc la modul în care funcționează rețeaua globală. Site-urile sunt amplasate pe servere FTP speciale, care stochează toate datele necesare, cu ajutorul cărora vedem Internetul actual așa cum este. Acest articol va discuta despre ce se află pe serverele FTP, de ce sunt necesare, cum funcționează și cum să le gestionați folosind sistemul de operare Windows și managerii de fișiere standard.
Ce este un server FTP
În esență, FTP este un protocol special de Internet care facilitează transferul de informații între un computer (client) și un server - un computer special conceput exclusiv pentru a lucra cu Internetul. Pe scurt, serverele folosesc procesoare mult mai eficiente decât computerele convenționale.
Serverele au fost create pentru a conecta computerele între ele. Fiecare furnizor are propriile servere, fiecare hosting, site mare, chiar și jocuri. Pentru a se conecta, clientul va trebui să se conecteze la sistem, adică să ofere datele minime necesare despre el, astfel încât serverul să fie mai convenabil și mai eficient în transferul diferitelor date către și de la computer.
Pentru a spune simplu, serverul FTP este o stocare în cloud care este utilizată după cum dorește utilizatorul. Orice date pot fi încărcate pe acest server, până la fotografiile de familie pe mare. Apropo, acest tip de servere pot fi achiziționate cu ușurință de la unul dintre diferitele site-uri pentru vânzarea sau închirierea lor, dar dacă doriți unul personal, va trebui să vă cumpărați propriul computer server, să îl conectați la internet și va obține propriul dvs. server FTP, desigur, după ce setările software-ului sunt finalizate, etc.
Ce se află cel mai adesea pe serverele FTP
De regulă, serverele FTP sunt folosite ca stocare în cloud. Prețul pentru ele depinde de cât spațiu este necesar pentru nevoile dvs. Abia recent au început să fie înlocuite cu servere FTPS, care au deja încorporată protecția datelor, dar mai multe despre asta în următorul paragraf al articolului.
Serverele FTP sunt folosite și de marile companii IT pentru a conecta mai multe birouri într-unul singur. Există o singură companie, mai multe birouri, dar cum să conectați în siguranță și de la distanță munca multor membri ai echipei fără a utiliza resurse terțe? Desigur, alegerea cade pe crearea propriului server, care este mereu la îndemână și nu necesită costuri suplimentare, cu excepția energiei electrice.
Programele de server FTP sunt instalate pe fiecare dintre computerele de lucru, după care orice angajat are acces la spațiul serverului. Această abordare este folosită și în sălile de clasă de informatică, unde un hard disk este folosit pentru a conecta toate computerele din sala de clasă la acesta. Pe serverul propriu-zis, puteți încărca orice fișiere de care aveți nevoie, dar este imposibil să le rulați direct de pe server, răspunzând astfel la întrebarea ce se află pe serverele FTP. Luați în considerare în continuare problema accesului.
Acces la server FTP
Destul de ciudat, dar pentru a vă conecta la un server FTP, aveți nevoie de un computer și de o conexiune stabilă la Internet, precum și de Total Commander pentru a vă conecta la FTP. Desigur, puteți face o rețea locală, numai atunci doar cei care sunt conectați la ea folosind un cablu torsadat conectat la conectorul adaptorului de rețea se pot conecta la server.
Cel mai mult există servere FTP pentru Windows, deoarece acesta este cel mai inovator și progresiv sistem de operare și, de asemenea, este mai ușor și mai ușor de utilizat, prin urmare, pe servere este instalat Windows Server, al căror sistem de fișiere se potrivește cu sistemul de fișiere Windows, atingând astfel performanța maximă. Desigur, un alt sistem de operare poate fi instalat pe server, dar acest lucru este posibil doar cu cunoștințele necesare în manipularea unui astfel de software.
Nivelul de securitate al serverului FTP
După cum am menționat deja, serverele FTP devin din ce în ce mai puțin comune, acest fapt fiind asociat cu numeroase vulnerabilități ale acestei abordări, deoarece informațiile dintre server și client pot trece prin multe puncte de conectare (furnizor, alte servere, site-uri etc.). Dar datele în sine nu sunt criptate în niciun fel, ci vin în text clar.
Protocolul FTPS este echipat cu un encoder special capabil sa cripteze si sa decripteze informatiile transmise intre client si server, asigurand siguranta maxima a datelor, asa ca atentie la acest fapt atunci cand alegeti un server.
Sperăm că acum știți ce se află pe serverele FTP și pentru ce sunt create în general. Este de remarcat faptul că, cu ajutorul propriului server, vă puteți crea propriul spațiu de stocare în cloud și îl puteți închiria, obținând astfel un profit considerabil.
Evgheni Zhdanov
FTP (File Transfer Protocol) este un protocol de transfer de fișiere. Acesta este unul dintre protocoalele de transmitere a informațiilor prin Internet. De fapt, aceasta este o specificație general acceptată a comenzilor pe care programele le folosesc pentru a-și face munca. Protocoalele sunt create astfel încât diferite programe de pe diferite tipuri de computere să poată comunica între ele. Este un fel de limbaj universal.
Ce oferă FTP:
Posibilitatea de a transfera fișiere pe Internet
Abilitatea de a gestiona de la distanță fișierele computerului
Ușurință în lucrul cu fișiere
Folosind acest protocol, puteți descărca orice fișiere pe computer: MP3, arhive ZIP, text și programe. Pentru a lucra cu FTP, aveți nevoie de programe speciale care oferă acest protocol. Există mai multe tipuri de programe FTP, dar cele mai populare și utile sunt:
Clienți FTP
Servere FTP
Un server FTP este un program special care rulează pe un computer și rulează în fundal. Face un server FTP dintr-un computer obișnuit, de pe care puteți descărca fișiere sau le puteți încărca. Monitorizează toate solicitările venite de la alte computere (de exemplu, de la al tău), le procesează și dă un răspuns. La instalarea serverului FTP, este specificat un director accesibil altor programe client. Toate fișierele și directoarele au propriile lor atribute care restricționează accesul la ele de la computere la distanță. De exemplu, puteți face un fișier doar pentru citire, altul doar pentru execuție, al treilea doar pentru scriere, al patrulea complet deschis pentru alte mașini și așa mai departe. Același lucru este valabil și pentru directoare.
Un client FTP este un program special care funcționează cu servere FTP. Este conceput pentru a trimite cereri către servere și pentru a primi informații. De fapt, este aranjat la fel ca un server, doar că este controlat de la o mașină locală, fie automat, fie de către o persoană. Nu puteți gestiona clientul prin rețea; există servere pentru aceasta. Clienții FTP pot oferi utilizatorilor o interfață ușor de utilizat, care este foarte asemănătoare cu interfața obișnuită a managerului de fișiere. Printre clienții FTP buni pot aminti Windows Commander. Acest program vă permite să lucrați cu fișiere locale, cu fișiere la distanță prin FTP, înlocuiește complet exploratorul obișnuit și poate face o mulțime de lucruri utile și plăcute. Anterior, astfel de manageri de fișiere erau mult mai simple (Norton Commander, DOS Navigator, FAR Manager). Windows Commander va fi foarte util pentru creatorii propriilor site-uri, deoarece vă permite să încărcați fișierele site-ului pe serverul gazdă cât mai convenabil posibil. Are o funcție specială de sincronizare a fișierelor care compară directoare și identifică fișierele nepotrivite. La sincronizare, acest manager specifică chiar și cum se potrivesc fișierele - binar sau text. Puteți încărca fișiere prin metoda binară și text. Aceste metode diferă doar prin luarea în considerare diferită a caracterelor de returnare a căruciorului. De exemplu, atunci când încărcați scripturi CGI și fișiere text (inclusiv HTML), trebuie să utilizați metoda text, iar când încărcați aplicații, MP3-uri și alte fișiere binare, trebuie să utilizați metoda binară.
Un alt tip de clienți FTP sunt programe precum Go!Zilla, ReGet și altele. Se numesc manageri de boot. Acestea permit utilizatorilor să descarce în mod convenabil fișiere de pe serverele WEB. Particularitatea acestor programe este că se pot integra cu browserul și intercepta automat fișierele pe care le descărcați din pagini. Descărcătoarele FTP VA permit să reluați în cazul unei erori de conexiune, de obicei au o interfață frumoasă și sunt ușor de gestionat. Ei pot programa descărcări. De exemplu, dați clic pe „descărcați” pe paginile site-urilor, apoi spuneți programului - Descărcați mai târziu. În același timp, programul fixează toate fișierele selectate pentru descărcare și le afișează în fereastra sa pentru tine. Îi poți spune ce fișiere și la ce oră să descarce, iar ea le va descărca automat. Acționând automat, programul poate apela în sine furnizorul prin modem, se poate conecta la server, poate descărca fișierele necesare și chiar poate deconecta și opri computerul. Acest lucru este util dacă aveți acces nelimitat pe timp de noapte. Puteți sta pe Internet o noapte și puteți selecta fișiere și puteți dormi a doua noapte, înlocuind un program precum Go!Zilla pentru a le descărca automat.
În general, FTP este cool. Prin urmare, întotdeauna și oriunde utilizați acest protocol. Încărcați paginile prin FTP, nu prin formulare WEB.
Cel mai adesea, utilizatorii folosesc e-mail sau Skype pentru a partaja fișiere mici în rețea. Cu toate acestea, atunci când trebuie să trimiteți o arhivă de fotografii sau un film care are o dimensiune de câțiva gigaocteți, aceste servicii nu pot fi utilizate. Găzduirea publică a fișierelor creează, de asemenea, unele dificultăți, cum ar fi așteptarea unui temporizator și limitarea vitezei. Cea mai bună soluție în acest caz este să vă creați propriul server FTP.
FTP (File Transfer Protocol) este un protocol pentru transferul de informații prin Internet și rețelele locale de calculatoare. Acesta este un program care se conectează de la distanță la un folder dedicat pentru a vizualiza și partaja fișiere, inclusiv cele mari. Schimbul de date este posibil de la un computer la un server la distanță și între alte servere FTP.
Datele sunt transmise fără criptarea traficului, astfel încât atacatorii pot obține cu ușurință acces la date de conectare și parole. Pentru transferul securizat al fișierelor, se recomandă utilizarea protocolului protejat TLS - FTPS, care criptează datele.
A avea propriul server FTP are anumite avantaje:
- vă permite să gestionați serverul și resursele acestuia;
- acorda utilizatorilor drepturi de acces diferite;
- nu are nevoie de o adresă IP statică.
- fără limite de viteză;
- nicio plată către gazdă pentru plasarea acesteia;
În funcție de complexitatea accesului, software-ul este selectat. Pentru a configura un server FTP pentru uz privat cu o configurare minimă, pachetele de software gratuite sunt bune.
Microsoft în Windows 7 a adăugat caracteristica Internet Information Services (IIS), care oferă acces general din rețea la un folder alocat în acest scop. Prin urmare, pentru a crea un server FTP pentru Windows 7, nu este nevoie să instalați software suplimentar.
Instalare server FTP
Unele caracteristici standard care nu sunt utilizate la fel de des sunt dezactivate implicit în Windows 7. Prin urmare, pentru a le activa, trebuie să urmați o serie de pași.
Pentru a crea un server FTP pe Windows 7, trebuie să:
- Faceți clic pe „Start” și deschideți secțiunea „Panou de control”. Pentru o vizualizare mai ușoară, puteți selecta modul „Icoane mici”.
- Accesați „Programe și caracteristici” și selectați „Activați sau dezactivați funcțiile Windows”.
- În lista meniului care se deschide, trebuie să marcați componentele care ar trebui activate bifând caseta de lângă el. Acesta este folderul „Server FTP”, are două elemente: „Extensibilitate FTP” și „Serviciul FTP”, precum și folderul „Instrumente de gestionare a site-ului web”, iar în el - „Consola de gestionare IIS”. Faceți clic pe OK pentru a începe.
Configurare server FTP
- Acum trebuie să mergeți înapoi prin „Start” la „Panou de control”.
- Găsiți secțiunea „Administrare” și deschideți „Manager IIS” în această secțiune.
- Accesați fila „Site-uri”, faceți clic dreapta pe nume, selectați „Adăugați site-uri FTP” din listă.
- Într-o fereastră nouă, trebuie să specificați numele viitorului server FTP și calea către directorul cu datele acestuia. Puteți trece la următorul pas de configurare făcând clic pe butonul „Următorul”.
- Acum sunt setati parametrii serverului. În câmpul Adresă IP, selectați-l pe cel dorit din listă. Îl puteți lega la o anumită adresă sau puteți face acces extins selectând elementul „Toate gratuite”. În acest caz, trebuie verificat portul standard - 21. Dacă intenționați să utilizați în mod constant serverul FTP, atunci ar trebui să bifați caseta „Porniți automat site-ul FTP”. Selectați opțiunea „Fără SSL”, o puteți activa mai târziu, dacă este necesar. Faceți clic din nou pe „Următorul”.
- Într-o fereastră nouă, este setat tipul de autorizare. În elementul „Autentificare”, puteți permite autentificarea utilizatorilor obișnuiți sau anonimi. Aici puteți seta și permisiunile pentru ele. Apăsați „Terminat”.
După finalizarea instalării, va apărea un nou server FTP în secțiunea „Site-uri”.
Configurarea paravanului de protecție Windows
Acum este imperativ să configurați firewall-ul Windows pentru a deschide porturi și servicii.
Reveniți la Panoul de control, apoi Windows Firewall. Găsiți secțiunea „Opțiuni avansate”.
În el, selectați „Reguli pentru conexiunile de intrare”. Pentru ei, este recomandat să setați modul pasiv. Pentru a face acest lucru, faceți clic dreapta și activați regulile „Server FTP pasiv” și „Server FTP (trafic de intrare)”. În același mod, pentru conexiunile de ieșire, activați regula „FTP-Server” în secțiunea corespunzătoare.
Conectarea utilizatorilor
Pentru ca utilizatorii să poată accesa serverul, aceștia trebuie să fie conectați.
- În fila Panou de control, deschideți folderul Instrumente administrative.
Administratia Sectiei
- Găsiți secțiunea „Gestionare computer”, apoi accesați folderul „Utilizatori locali”. Făcând clic dreapta pe linia „Grupuri”, selectați funcția „Creare grup”. În fereastra nouă, specificați un nume și o scurtă descriere a grupului, faceți clic pe „Creați”.
- Acum puteți conecta utilizatorii la grupul creat. În folderul „Utilizatori locali”, faceți clic dreapta pe linia „Utilizatori” și selectați „Nou” din lista de meniu. Completați câmpurile introducând un nume și o parolă, aici ar trebui să bifați caseta pentru a preveni schimbarea parolei.
- Pentru a conecta un utilizator, faceți clic dreapta pe contul său și selectați elementul „Proprietăți” din lista de meniu, apoi fila „Afiliație la grup” și butonul „Adăugați”. Găsiți grupul creat, adăugați și faceți clic pe OK. Această procedură trebuie efectuată pentru toți utilizatorii serverului.
- În etapa următoare, sunt determinate drepturile de acces ale utilizatorilor grupului la directorul de lucru. Pentru a face acest lucru, accesați directorul „Site”, faceți clic dreapta pe nume și deschideți „Proprietăți”. În continuare - fila „Securitate”, în elementul „Modificare” specificați numele grupului și faceți clic pe OK. Apoi trebuie să configurați permisiunile pentru utilizatori.
- Introduceți „Managerul IIS” făcând clic dreapta pe linia „Reguli de autorizare FTP”, adăugați o regulă de autorizare. Puteți permite utilizatorilor să scrie și să șteargă date sau puteți doar să citiți.
Instalarea și configurarea serverului sunt finalizate. Cu toate acestea, acum trebuie să știți cum să accesați serverul FTP.
Funcțiile standard Windows fac acest lucru ușor. Este suficient să deschideți folderul „Computerul meu”, apoi să specificați calea către server în bara de adrese.
O altă modalitate este de a crea o comandă rapidă pentru conexiune FTP pe desktop-ul computerului.
Pentru a face acest lucru, deschideți „Panou de control”, faceți clic dreapta pe secțiunea „Vecinătate de rețea”. În sarcini, selectați „Adăugați un nou articol la locul de rețea”, apoi faceți clic pe elementul „Selectați o altă locație de rețea” și „Următorul”. Acum va apărea o comandă rapidă în secțiunea „Locații de rețea”, pe care trebuie doar să o trageți cu mouse-ul pe desktop.
Când există nu doar o mulțime de informații, ci o mulțime, se pune automat întrebarea: unde să le stocați? Hard disk-ul nu este din cauciuc, așa că în acest caz cel mai bine este să folosiți posibilitățile vastelor întinderi ale Internetului. Pentru aceasta, au fost inventate servere FTP speciale - depozite de fișiere care conțin o mulțime de informații diferite. Ele facilitează transferul oricăror fișiere de pe un computer pe un server și invers. Toate aceste lucrări sunt realizate de Protocolul de transfer de fișiere (FTP).
Care este frumusețea utilizării unui server FTP?
Puteți stoca cantități incomensurabile de informații aici.
Este foarte convenabil să descărcați complet paginile de pornire și să nu vă limitați la fișiere individuale.
Puteți plasa fișiere de orice format, de la documente text obișnuite până la software.
Majoritatea serverelor FTP sunt gratuite și pot fi accesate liber.
Dacă conexiunea cu serverul este întreruptă în timpul încărcării sau descărcarii unui fișier, apoi reluând-o, procesul va continua din momentul în care a fost oprit și fără pierderi de date. Această caracteristică este utilă în special dacă utilizați fișiere mari.
Puteți seta acces gratuit sau restricționat la orice fișier.
Pentru a putea folosi serverul FTP, poți folosi aproape orice browser de internet, dar mai întâi, în meniul Proprietăți, verifică dacă permite lucrul cu foldere pentru site-urile FTP. Apoi, în bara de adrese, introduceți adresa serverului FTP dorit și puteți începe să lucrați. Și această muncă începe cu autorizarea, adică înregistrarea utilizatorului. Trebuie să introduceți numele de autentificare și parola în câmpul corespunzător. Dacă nu doriți să vă înregistrați cu adevărat sau pur și simplu nu aveți nevoie, puteți utiliza autentificarea anonimă, dar în acest caz, unele oportunități de lucru vor fi indisponibile sau limitate. Pentru a vă conecta anonim, introduceți cuvântul anonim în câmpul de nume și o adresă de e-mail în loc de parolă. Odată ce aveți acces la directoare, puteți începe să descărcați sau să încărcați informații.
