Moduri FTP active și pasive. Modul activ

» Moduri de operare ale serverelor ftp

FTP necesită 2 conexiuni - prima pentru comenzi și a doua pentru date.Prima conexiune (cu date) merge întotdeauna de la client la server, dar direcția celei de-a doua diferă pentru modurile activ și pasiv.

În cazul FTP-ului activ, a doua conexiune merge de la server la computerul client, dar întrucât o astfel de conexiune a devenit imposibilă datorită NAT-urilor și Firewall-urilor, a fost inventat un mod pasiv, în care serverul spune clientului (prin prima conexiune). ) care port să se deschidă la o a doua conexiune (de obicei, portul este ales aleatoriu de către server într-un anumit interval) și a doua conexiune este, de asemenea, deschisă de la computerul client la server.

Un punct important este că majoritatea serverelor FTP (cel puțin pe Windows) nu vă permit să limitați gama de porturi pentru a doua conexiune, ceea ce complică configurarea Firewall-urilor și face imposibilă protecția normală pentru mulți dintre ele. De exemplu, Serv-U- unul dintre puținele care vă permite să limitați acest interval.

Din Întrebările frecvente ale TMeter

Protocolul FTP implică două conexiuni diferite între client și serverul FTP. Prima conexiune se numește „conexiune de control”. Este destinat ca clientul să se „conecteze” la serverul FTP, să se deplaseze între directoarele din serverul FTP etc. Pentru a obține o listă de fișiere de pe server, a descărca un fișier de pe server sau a încărca un fișier pe server, se folosește o a doua conexiune, numită „conexiune de date”.

Conexiunea de control este aceeași pentru modul activ și pasiv. Clientul inițiază o conexiune TCP de la portul dinamic (1024-65535) la portul numărul 21 de pe serverul FTP și spune „Bună ziua! Vreau să mă conectez la tine. Iată numele meu și parola mea.” Acțiunile suplimentare depind de modul FTP (activ sau pasiv) selectat.

ÎN modul activ când clientul spune „Bună ziua!” de asemenea, îi spune serverului un număr de port (dintr-un interval dinamic de 1024-65535), astfel încât serverul să se poată conecta la client pentru a stabili o conexiune de date. Serverul FTP se conectează la numărul portului client specificat utilizând numărul portului TCP 20 pentru transferul de date.

ÎN pasiv modul, după ce clientul spune „Bună!”, serverul îi spune clientului numărul portului TCP (din intervalul dinamic 1024-65535) la care se poate conecta pentru a stabili o conexiune de date.

Principala diferență între modul FTP activ și modul FTP pasiv este partea care deschide conexiunea de date. În modul activ, clientul trebuie să accepte o conexiune de la serverul FTP. În modul pasiv, clientul inițiază întotdeauna conexiunea.

Exemplu de conexiune activă:

Conexiune de control: portul client 1026 >< Server port 20

Exemplu de conexiune pasivă:

Conexiune de control: portul client 1026 > portul server 21 Conexiune de date: portul client 1027< Server port 2065

Ce este modul activ și pentru ce este?
Modurile activ și pasiv sunt două tipuri diferite de conexiuni care determină modul în care vă veți conecta la alți utilizatori și ordinea în care primiți fișierele.

Modul pasiv este cel mai ușor de utilizat și ar trebui să funcționeze în aproape orice condiții. Dar simplitatea are un preț. Modul pasiv are limitări de conectare (utilizatorii pasivi nu se pot conecta la alți utilizatori pasivi) și provoacă, de asemenea, încărcare suplimentară asupra hub-ului, deoarece toate conexiunile modului pasiv trec prin hub. Acest mod ar trebui utilizat numai atunci când modul activ nu poate fi utilizat.

Comparaţie

Următorul tabel arată diferențele dintre cele două moduri de conectare

Setarea modului activ

Mai jos sunt descrise cum să configurați modul activ în funcție de topologia rețelei.

Topologia A

Un computer conectat direct la Internet printr-un „modem” (analogic, ISDN, DSL etc.), cu un IP dinamic sau static.

În acest caz, nu sunt necesare setări suplimentare în afară de activarea opțiunii Mod activ din setări. DC++ va detecta automat adresa dvs. IP și va folosi orice port liber.

Dacă utilizați un firewall, selectați un anumit port în DC++. În setările firewall-ului, permiteți conexiuni DC++ pe portul specificat.

Topologia B

Un computer ca parte a unei rețele conectate la Internet printr-un router. Computerul are o adresă IP externă statică sau dinamică. Tehnologiile de traducere a adreselor (de exemplu NAT) nu sunt utilizate.

Modul activ este configurat similar cu topologia A.

Topologia C

Un computer conectat la Internet printr-un router sau gateway care utilizează tehnologia NAT (Network Address Translation). NAT este o tehnologie care permite mai multor computere să acceseze o rețea printr-o singură adresă IP. În acest caz, computerul are propriul IP intranet (adrese care încep cu 192.168.*.*, 10.*.*.* sau 172..*.*).

Rețelele de domiciliu folosesc de obicei acest tip de conexiune.

Configurarea modului activ necesită doi pași:

* Configurarea redirecționării portului pe router/gateway.
* Setarea modului activ în DC++.

Configurarea redirecționării portului

Din păcate, procesul de configurare a redirecționării este numit diferit de către diferiți producători de routere. Poate fi numit: maparea portului, servere virtuale sau alte sinonime. Nu contează cum se numesc, toți folosesc același principiu. Ideea sa este următoarea: routerul este configurat în așa fel încât o conexiune la un anumit port de pe router (portul pe care îl alegeți) să fie redirecționată către o anumită mașină din rețea.

Configurarea DC++

În meniul „Setări - Setări conexiune”, selectați modul activ. Introduceți adresa IP externă. Introduceți numărul portului, acesta ar trebui să fie portul configurat pentru redirecționare în secțiunea anterioară.

File Transfer Protocol, standardizat pentru prima dată la începutul anilor 1970, este un protocol de nivel de aplicație care utilizează protocolul de transport TCP pentru a transfera date. FTP a fost dezvoltat într-o perioadă în care clienții și serverele comunicau direct între ei, fără intermediari și cu un minim de bariere.

Probleme FTP în rețelele moderne

În rețelele moderne (NAT, firewall, load balancer), următoarele caracteristici ale FTP nu îi permit să funcționeze corect:

Două conexiuni TCP/IP separate: pentru transmisia de date și pentru transmiterea comenzilor;
Conexiunea de date poate fi stabilită pe un număr de port aleatoriu;
O conexiune de date poate veni fie de la un server la un client, fie de la un client la un server;
Adresa de destinație a conexiunii de date (selectarea modului de operare) se negociază din mers între client și server prin intermediul conexiunii de comandă;
Conexiunea de comandă este inactivă în timp ce datele sunt transferate prin conexiunea de date.

Problema 1 este cauzată de faptul că dispozitivul de rutare sau echilibrul trebuie să mențină două conexiuni între aceeași sursă și destinație.

Problema 2 este cauzată de faptul că FTP nu poate funcționa dacă porturile de intrare sunt limitate strict doar la cele cunoscute cu siguranță. Acestea. În modul normal, FTP nu poate funcționa doar cu cele 21 de porturi de intrare deschise pe care le folosește conexiunea pentru a trimite comenzi, are nevoie și de un set de porturi deschise de mare valoare (49152-65534) pentru a transfera date.

Problema 4 este cauzată de faptul că, atunci când se utilizează NAT, trebuie să schimbe din mers conținutul pachetelor de conexiune pentru transmiterea comenzilor, astfel încât adresa internă a serverului să fie înlocuită cu una externă și, de asemenea, să redirecționeze pachetele care ajung la extern. adresa la adresa internă a serverului.

Problema 5 este cauzată de faptul că dispozitivele de rutare pot opri conexiunile blocate pentru a trimite comenzi.

Două moduri de transfer de date în FTP

FTP acceptă două moduri de operare: activ și pasiv. Ele diferă prin mecanismul de stabilire a conexiunii pentru transferul de date:

În modul activ, serverul se conectează de la al 20-lea port la portul client specificat.
În modul pasiv, clientul se conectează de la portul său aleatoriu la un port de server specificat.

Astfel, toți clienții FTP moderni negociază cu serverul de la care sunt transferate datele și care inițiază conexiunea. Clientul poate specifica utilizarea modul activ prin trimiterea comenzii „PORT”, care va spune serverului să se conecteze la un anumit IP și port client și să înceapă să trimită date. Sau clientul poate folosi modul pasiv prin trimiterea comenzii „PASV” către server, care va spune serverului că clientul așteaptă ca IP-ul și portul serverului să înceapă să primească date.

Deoarece clientul se conectează inițial la server pentru a stabili o conexiune pentru a trimite comenzi, ar fi logic ca clientul să stabilească și conexiunea de date, adică. trimitea comanda PASV (în timp ce remediau și problema dintre FTP și firewall). Cu toate acestea, acesta nu este cazul; din anumite motive, creatorii specificației FTP au decis că modul preferat ar trebui să fie PORT, iar suportul PASV pe partea clientului nu este nici măcar necesar.

FTP acceptă autentificare și acces prin parolă, dar nu este sigur deoarece... sunt transmise în text clar. Când utilizați un browser web, îl puteți transmite direct la adresa URL.

Ftp:// :@:/

Exemplu de sesiuni care utilizează moduri de transfer de date activ și pasiv

Un exemplu de mod activ, în care clientul se conectează anonim și efectuează un transfer de date activ (navigare în director).

Client:	UTILIZATOR anonim
Server:
Client:	PASS NcFTP@
Server:	230 Conectat anonim.
Client:	PORT 192,168,1,2,7,138	Clientul dorește ca serverul să se conecteze la portul 1930 și la adresa IP 192.168.1.2.
Server:	200 Comandă PORT reușită.
Client:	LISTĂ
Server:	150 Deschiderea conexiunii de date în modul ASCII pentru /bin/ls.	Serverul se conectează de la portul 21 la portul 1930 și adresa IP 192.168.1.2.
Server:	226 Listare finalizată.	Datele au fost transferate cu succes.
Client:	PĂRĂSI
Server:	221 La revedere.

Exemplu mod pasiv

Client:	UTILIZATOR anonim
Server:	331 Autentificare invitat ok, trimiteți adresa dvs. de e-mail ca parolă.
Client:	PASS NcFTP@
Server:	230 Conectat anonim.
Client:	PASV	Clientul solicită informații de conectare de la server.
Server:	227 Intrarea în modul pasiv (172,16,3,4,204,173)	Serverul răspunde clientului că trebuie să se conecteze la portul 52397 și la adresa IP 172.16.3.4.
Client:	LISTĂ
Server:	150 Conexiune de date acceptată de la 172.16.3.4:52397; începerea transferului.	Clientul conectat la server pe portul 52397 și adresa IP 172.16.3.4.
Server:	226 Listare finalizată.	Datele au fost transferate cu succes.
Client:	PĂRĂSI
Server:	221 La revedere.

Probleme private:

Modul PORT - client FTP în spatele NAT sau firewall

Cea mai mare problemă cu care se confruntă clienții FTP care folosesc modul activ este că serverul însuși trebuie să se conecteze la adresa IP a clientului. Dacă în calea sa există un firewall care oprește toate conexiunile de intrare, sesiunea FTP nu va avea loc. O altă problemă este dacă clientul se află în spatele NAT și folosește o adresă IP internă. Prin comunicarea adresei sale interne către server, clientul îl condamnă la incapacitatea de a se conecta.

Soluția 1: clientul FTP trebuie configurat să utilizeze modul pasiv.

Soluția 2: Configurați NAT pentru a urmări conexiunile FTP. Când un client folosește modul activ, dispozitivul NAT trebuie să rescrie adresa internă a clientului și să o înlocuiască cu adresa externă a dispozitivului. Apoi, conexiunea de transfer de date de pe serverul FTP, după ce a ajuns la adresa NAT externă a dispozitivului, va fi redirecționată de acesta către adresa internă a clientului FTP din spatele NAT-ului.

Modul PASV - server FTP în spatele unui firewall

Când serverul FTP se află în spatele unui firewall, clienții vor întâmpina probleme în utilizarea modului pasiv pentru a se conecta la portul efemer al serverului FTP. Cea mai frecventă problemă este atunci când firewall-ul în spatele căruia se află serverul FTP permite doar un număr de conexiuni la porturi cunoscute și blochează altele.

Soluția 1: Administratorul poate deschide un grup de porturi pe firewall prin care pot avea loc conexiuni la serverul FTP.

Soluția 2: Dacă există suport pentru firewall, administratorul poate configura porturile să se deschidă automat pentru a stabili o conexiune pasivă la serverul FTP. Această configurare este similară cu ceea ce a fost descris pentru un client activ din spatele NAT. Astfel, atunci când firewall-ul monitorizează răspunsul serverului FTP la o cerere pasivă de client, deschide temporar portul specificat în răspuns și numai pentru IP-ul de la care a provenit cererea pasivă.

Modul PASV - server FTP din spatele NAT

În modul PASV FTP, serverul răspunde clientului cu adresa IP și portul său intern, ceea ce condamnă clientul la incapacitatea de a se conecta.

Soluția 1: Configurați NAT pentru a monitoriza conexiunile de date FTP. Când serverul trimite un răspuns în modul pasiv, dispozitivul NAT trebuie să rescrie adresa internă a serverului și să o înlocuiască cu adresa externă a dispozitivului. Apoi, conexiunea pentru transferul de date de la clientul FTP, după ce a ajuns la adresa NAT externă a dispozitivului, va fi redirecționată de acesta către adresa internă a serverului FTP din spatele NAT-ului.

Modul PASV - server FTP în spatele unui echilibrator de încărcare

Echilibratorul reprezintă o singură adresă IP, conexiunea către care va fi redirecționată către unul dintre serverele echilibrate. Echilibratorul prezintă două probleme pentru FTP. Prima apare din cauza faptului că între serverul FTP și client se stabilesc mai multe conexiuni: una pentru transmiterea comenzilor și una sau mai multe pentru transmiterea datelor. În modul pasiv, echilibratorul trebuie să redirecționeze conexiunea de date către același server ca și conexiunea de comandă. A doua problemă este o consecință a primei: atunci când serverul FTP răspunde cu un răspuns pasiv, acest răspuns va conține adresa internă a serverului FTP, și nu adresa externă a echilibrantului.

Soluție 1. Atribuiți fiecărui server FTP din spatele echilibratorului o adresă IP legitimă accesibilă din exterior. În acest caz, serverul FTP va putea deservi în mod independent clienții FTP în modul pasiv, ocolind echilibratorul.

Soluția 2: Configurați un echilibrator pentru a monitoriza conexiunile FTP pentru transferul de date. Când serverul trimite un răspuns în modul pasiv, echilibratorul trebuie să rescrie adresa internă a serverului și să o înlocuiască cu adresa externă a echilibrantului. Apoi conexiunea pentru transferul de date de la clientul FTP, ajunsă la adresa externă a echilibratorului, va fi redirecționată de acesta către adresa internă a serverului FTP din spatele echilibratorului.

Soluția 3: Configurați serverul FTP astfel încât răspunsurile sale în modul pasiv să conțină adresa externă a echilibrantului, nu a serverului și sperați că echilibrerul va redirecționa conexiunea către serverul în așteptare.

Problemă de nerezolvat - firewall-uri la ambele capete

Când clientul și serverul sunt ambele în spatele firewall-urilor care restricționează toate conexiunile de intrare, cu excepția unui grup de porturi cunoscute, încep problemele. Clientul nu poate folosi modul activ deoarece serverul nu se va putea conecta la el și nu poate folosi modul pasiv, deoarece nu se poate conecta la serverul FTP.
În acest caz, trebuie să modificați setările paravanului de protecție și este mai bine să faceți acest lucru pe partea de server.

Server FTP pe un port non-standard

Unele dispozitive de rutare sunt capabile să proceseze sesiuni FTP numai dacă ajung pe portul standard al serverului. Prin urmare, dacă un server FTP ascultă pe un port non-standard, trebuie să configurați dispozitivul de rutare astfel încât să știe că există un server FTP în spatele acestui port și să proceseze corect conexiunile.

Dar chiar și atunci, un firewall pe partea clientului poate sta în cale. Acest lucru se poate întâmpla dacă firewall-ul de pe partea client necesită strict ca conexiunea de date FTP de la serverul FTP să provină din portul 20 (în modul activ). Dacă serverul FTP rulează pe portul N, atunci conform specificației FTP, conexiunile sale de date vor proveni din portul N - 1 și vor fi blocate de firewall-ul clientului.

Probleme cauzate de firewall-urile care încheie prematur sesiunile FTP

Această problemă apare cel mai adesea la transferul unui fișier mare. Odată ce parametrii de conexiune au fost conveniți și transferul a început, conexiunea de comandă va începe să fie inactivă până când transferul fișierului este complet. Dacă dispozitivul de rutare nu este conștient de FTP și transferul fișierelor durează mai mult decât contorul de activitate de conexiune de pe acesta, conexiunea din punctul de vedere al dispozitivului de rutare va expira și se va termina, iar pachetele primite vor fi eliminate.

Soluția la această problemă este un dispozitiv care menține conexiunea pentru transmiterea comenzilor în stare activă, deși nu au fost transmise pachete peste el de mult timp. O altă opțiune este să activați funcția „Keep Alive” în stiva de protocoale TCP/IP pe partea client sau server, care trimite un pachet de verificare a disponibilității la anumite intervale și, dacă partea de destinație nu răspunde, închide conexiunea normal. Dacă partea de recepție răspunde, conexiunea din partea firewall va fi considerată activă.

Utilizați modul pasiv ori de câte ori este posibil (acesta este implicit în browserele web)
Dacă conexiunea la serverul FTP a avut succes, dar navigarea în directoare sau transferul fișierelor se termină cu o eșec a conexiunii, cel mai probabil problema este în temporizatoarele de activitate de conectare de pe firewall
Utilizați dispozitive care acceptă funcții FTP

Abreviere FTP vine din engleză F ile T transfer P rotocol (protocol de transfer de fișiere) este un protocol de nivel de aplicație pentru schimbul de fișiere prin protocolul de transport TCP/IP între două computere, un client FTP și un server FTP. Acesta este unul dintre cele mai vechi și totuși utilizate în mod activ protocol.

Protocolul FTP este conceput pentru a rezolva următoarele probleme:

accesați fișiere și directoare pe gazde la distanță

asigurarea independenței clientului față de tipul de sistem de fișiere al computerului la distanță

transmisie fiabilă a datelor

utilizarea resurselor sistemului de la distanță.

Protocolul FTP acceptă două canale de conexiune simultan - unul pentru transfer echipeși rezultatele implementării lor, celălalt este pentru partajare date. Cu setări standard, serverul FTP folosește portul TCP 21 pentru a organiza un canal pentru trimiterea și primirea comenzilor și portul TCP 20 pentru a organiza un canal pentru primirea/transmiterea datelor.

Serverul FTP așteaptă conexiunile de la clienții FTP pe portul TCP 21 și, după stabilirea unei conexiuni, acceptă și procesează comenzi FTP, care sunt șiruri de text obișnuite. Comenzile definesc parametrii de conectare, tipul de date transferate și acțiunile în legătură cu fișierele și directoarele. După ce a convenit asupra parametrilor de transmisie, unul dintre participanții la schimb intră în modul pasiv, așteptând conexiunile de intrare pentru canalul de schimb de date, iar al doilea stabilește o conexiune la acest port și începe transmisia. Odată ce transferul este finalizat, conexiunea de date este închisă, dar conexiunea de control rămâne deschisă, permițându-vă să continuați sesiunea FTP și să creați o nouă sesiune de transfer de date.

Protocolul FTP poate fi folosit nu numai pentru a transfera date între un client și un server, ci și între două servere. În acest caz, clientul FTP stabilește o conexiune de control cu ambele servere FTP, comută unul dintre ele în modul pasiv, iar al doilea la activ, creând un canal de transfer de date între ele.

Un client FTP este un program care se conectează la un server FTP și efectuează operațiunile necesare pentru a vizualiza conținutul directoarelor serverului și pentru a primi, transfera și șterge fișiere sau foldere. Un astfel de program poate fi un browser obișnuit, componente ale sistemului de operare sau produse software special dezvoltate, cum ar fi un manager de descărcare popular. Descărcați Master sau multifuncțional gratuit Client FTP FileZilla.

Protocolul FTP a fost dezvoltat în vremurile când clientul și serverul interacționau direct, fără transformări intermediare ale pachetelor TCP, iar în modul standard își asumă capacitatea de a crea o conexiune TCP nu numai la inițiativa clientului, ci și la inițiativa serverului de la portul TCP 20 pe TCP - portul client, al cărui număr este transmis în timpul creării unei sesiuni de date.

Realitățile de astăzi sunt de așa natură încât o astfel de conexiune TCP de la server la client este în marea majoritate a cazurilor imposibilă sau foarte dificil de implementat datorită faptului că, în majoritatea cazurilor, tehnologia de traducere a adreselor de rețea este utilizată pentru conectarea la Internet. NAT(Network Address Translation) atunci când clientul nu are o interfață de rețea disponibilă pentru a crea o conexiune TCP directă de la Internet. O diagramă tipică a unei conexiuni la Internet standard arată astfel:

Conexiunea la internet se face printr-un dispozitiv special - Router(router cu funcție NAT) care are cel puțin două porturi de rețea - unul conectat la rețeaua furnizorului, având o interfață de rețea cu o adresă IP direcționată (așa-numita „IP albă”), de exemplu 212.248.22.144 și un port cu o interfață de rețea pentru conectarea dispozitivelor de rețea locală cu o adresă IP privată, care nu poate fi rutată, de exemplu 192.168.1.1 („IP gri”). Atunci când se creează conexiuni de la dispozitivele din rețeaua locală la nodurile de rețea externe, pachetele IP sunt trimise către router, care realizează traducerea adresei și a portului, astfel încât adresa expeditorului să devină a lui. adresa IP albă. Rezultatele traducerii sunt salvate și când se primește un pachet de răspuns, se efectuează o traducere inversă a adresei. Astfel, routerul asigură redirecționarea pachetelor TCP/IP de la orice dispozitiv de rețea locală către rețelele externe și redirecționarea pachetelor de răspuns primite. Dar în cazurile în care un pachet care nu este legat de pachetele de răspuns TCP este primit la intrarea unei interfețe de rețea conectată la rețeaua furnizorului, următoarele opțiuni de reacție sunt posibile pentru software-ul routerului:

Pachetul este ignorat deoarece nu există un serviciu de rețea care să-l proceseze.

Pachetul este primit și procesat de serviciul de rețea al routerului însuși, dacă un astfel de serviciu există și așteaptă o conexiune de intrare („ascultare”) pe portul al cărui număr este indicat în pachetul primit.

Pachetul este redirecționat către un server din rețeaua locală care se așteaptă la acest tip de conexiuni de intrare în conformitate cu regulile de mapare a portului specificate în setările routerului.

Prin urmare, în prezent, principalul mod de operare pentru protocolul FTP a devenit așa-numitul „mod pasiv”, în care conexiunile TCP sunt realizate numai de la client la portul TCP al serverului. Modul activ este utilizat în cazurile în care este posibil să se conecteze TCP de la server la porturile client, de exemplu, atunci când se află în aceeași rețea locală. Modul de conexiune FTP este selectat folosind comenzi speciale:

PASV- clientul trimite o comandă pentru a efectua schimbul de date în mod pasiv. Serverul va returna adresa și portul la care trebuie să vă conectați pentru a primi sau transmite date. Exemplu de fragment al unei sesiuni FTP cu modul pasiv setat:

PASSV- comanda de comutare în modul pasiv transmisă de clientul FTP către serverul FTP

227 Intrarea în modul pasiv (212,248,22,144,195,89)- Răspuns server FTP, unde 227 este codul de răspuns, un mesaj text despre trecerea la modul pasiv și între paranteze adresa IP și numărul portului care vor fi folosite pentru a crea un canal de transmisie a datelor. Adresa și numărul portului sunt afișate ca numere zecimale separate prin virgulă. Primele 4 numere sunt adresa IP (212.248.22.144), celelalte 2 numere specifică numărul portului, care este calculat prin formula - primul număr este înmulțit cu 256 și al doilea număr este adăugat la rezultat, în acest exemplu numărul portului este 195 * 256 +89 = 50017

PORT Adresa IP client Numărul portului- clientul trimite o comandă pentru a stabili o sesiune în modul activ. Adresa IP și numărul portului sunt specificate în același format ca în exemplul anterior, de exemplu PORT 212.248.22.144,195,89 Pentru a organiza transferul de date, serverul însuși se conectează la clientul pe portul specificat.

Instalarea și configurarea FileZilla FTP Server.

Puteți descărca pachetul de instalare FileZilla Server pentru versiunea dvs. de sistem de operare la

Instalarea serverului se realizează în mod standard, cu excepția elementului cu selectarea setărilor panoului de control al serverului:

Acesta este principalul instrument de gestionare a serverului prin care se realizează toate setările necesare. În mod implicit, panoul de control operează pe o interfață loopback fără acces prin parolă. Dacă este necesar, de exemplu, dacă este necesară controlul de la distanță al serverului FTP, aceste setări pot fi modificate.

Odată ce instalarea este finalizată, se va deschide o fereastră de invitație pentru a vă conecta la server:

După ce ați introdus adresa IP, numărul portului și parola (dacă le-ați specificat în timpul procesului de instalare), se deschide panoul de control FileZilla Server:

În partea de sus a ferestrei se află meniul principal și butoanele panoului de control. Mai jos sunt două zone - mesaje de informații despre server și informații statistice. În general, panoul de control FTP al FileZilla Servver este destul de simplu și ușor de utilizat. Elemente din meniul principal:

Fişier- moduri de operare ale panoului de control al serverului FTP. Conține subarticole

- Conectați-vă la server- conectați-vă la server
- Deconectat- deconectați-vă de la server
- Părăsi- oprirea panoului de control.

Server- Administrare server FTP. Conține subparagrafe:

- Activ- pornire/oprire server FTP. Dacă caseta de selectare este bifată, serverul FTP este pornit, dacă nu este bifat, este oprit.
- Lacăt- interzice/permite conexiuni la server. Când caseta de selectare este bifată, noile conexiuni la server sunt interzise.

Editați | ×- editarea setărilor. Sub-articole:

- Setări- setări de bază ale serverului.
- Utilizatori- Setări utilizator FTP server
- Grupuri- setările grupului de utilizatori.

De exemplu, să configuram serverul pentru următoarele condiții:

serverul se află în spatele NAT, are o adresă IP privată, dar trebuie să fie accesibil de pe Internet, acceptă modul pasiv și folosește porturi TCP non-standard. Utilizarea de porturi non-standard reduce probabilitatea atacurilor hackerilor și, în plus, unii furnizori folosesc filtrarea traficului și blochează porturile standard 20 și 21.

utilizatorii au posibilitatea de a descărca de pe server, de a încărca pe server, de a șterge și de a redenumi fișiere și foldere.

Dacă utilizați o adresă IP dinamică, trebuie să vă asigurați că serverul este accesibil prin numele DNS.

serverul va funcționa pe o stație de lucru într-un mediu de operare Windows 7 / Windows 8.

Cu alte cuvinte, trebuie să creați un server FTP accesibil de pe Internet pentru schimbul de fișiere între utilizatori, desigur gratuit. Este destul de clar că, pe lângă crearea configurației necesare a serverului FTP în sine, va trebui să modificați unele setări ale routerului, setările paravanului de protecție Windows și să rezolvați problema unei adrese IP dinamice, astfel încât serverul să fie accesibil după nume, indiferent a modificării adresei IP.

Rezolvarea problemei adresei IP dinamice.

Această problemă nu necesită o soluție în cazurile în care, la conectarea la Internet, este utilizată o adresă IP statică sau una dinamică, dar în conformitate cu setările furnizorului, este aproape întotdeauna aceeași. În caz contrar, puteți folosi o tehnologie numită DNS dinamic (DDNS). Această tehnologie vă permite să actualizați informațiile despre adresa IP de pe serverul DNS aproape în timp real și să accesați routerul (și serviciile din spatele acestuia) după numele înregistrat, fără a fi atenți la modificările IP-ului dinamic.

Pentru a implementa această tehnologie gratuit, va trebui să vă înregistrați la un serviciu DNS dinamic și să instalați software-ul client pentru a actualiza înregistrarea DNS dacă adresa IP corespunzătoare se modifică. Suportul DNS dinamic este asigurat de obicei de producătorii de echipamente de rețea (D-Link, Zyxel etc.), unele companii de găzduire și specializate, precum binecunoscutul DynDNS. Cu toate acestea, după ce în a doua jumătate a anului 2014, toate serviciile care erau oferite gratuit utilizatorilor înregistrați pentru uz necomercial au devenit plătite, cea mai populară soluție, poate, a fost utilizarea DNS-ului dinamic bazat pe serviciu. No-IP.org, care oferă servicii de asistență gratuite pentru 2 noduri cu IP dinamic. Pentru a utiliza serviciul gratuit, va trebui să vă înregistrați și să vizitați periodic (aproximativ o dată pe lună) site-ul pentru a actualiza informații despre nodurile IP dinamice utilizate. Dacă omiteți actualizarea datelor nodului, serviciul este suspendat și, în consecință, va deveni imposibil să vă conectați la nod după nume. Când utilizați serviciul contra cost, nu este necesară nicio actualizare.

Aproape toate routerele (modemurile) moderne au suport încorporat pentru un client DNS dinamic. Configurarea sa este de obicei foarte simplă - completați câmpurile cu numele de utilizator și parola, precum și numele gazdei primite la înregistrarea la serviciul DDNS. Exemplu pentru Zyxel P660RU2

Utilizarea clientului DDNS încorporat în router/modem este de preferată decât utilitarul de actualizare a datelor DNS care rulează în mediul SO, deoarece vă permite să implementați capacități suplimentare, cum ar fi gestionarea routerului prin Internet când computerul este oprit și pornirea de la distanță a sursei de alimentare a computerelor din spatele NAT folosind tehnologie Wake On Lan.

În acele cazuri în care nu este posibil să utilizați clientul DDNS încorporat, va trebui să vă descurcați cu aplicația software - un program client pentru suportul DNS dinamic. Un astfel de program se conectează periodic la un server care menține un nume de domeniu înregistrat asociat ruterului prin care se realizează conexiunea la Internet și apelează procedura de actualizare IP atunci când se modifică. Setarile serverului sunt realizate in asa fel incat compararea numelui DNS si a adresei IP a conexiunii la Internet sa fie finalizata intr-un timp foarte scurt, iar natura dinamica a adresei nu are practic niciun efect asupra performantei serviciilor asociate cu numele DNS.

Procedura este următoarea:

Mergem pe site-ul web No-IP.org. Pentru a lucra cu un cont existent sau nou, utilizați butonul "Conectare"(partea dreapta sus a paginii).

Creați, dacă nu a fost încă creat, contul dvs. - faceți clic "Creează cont". Formularul de înregistrare se modifică periodic, dar este obligatoriu să introduceți numele de utilizator, parola și E-mailul dorit. Un e-mail cu un link pentru confirmarea înregistrării este trimis la adresa de e-mail specificată în timpul înregistrării. Când vă înregistrați, selectați acces gratuit - faceți clic pe butonul Inregistrare gratis după completarea tuturor câmpurilor obligatorii ale formularului.

După înregistrarea cu succes, conectați-vă la site și adăugați o intrare pentru nodul dvs. - faceți clic pe butonul „Adăugați gazde”

De fapt, trebuie doar să introduceți numele gazdei selectat, în acest caz - myhost8.ddns.net. Nu este nevoie să schimbați alți parametri. Apoi trebuie să descărcați și să instalați un software special - Client de actualizare dinamică(DUC), linkul către care se află pe pagina principală a site-ului. După finalizarea instalării DUC, acesta se va lansa și se va deschide o fereastră de autorizare, unde trebuie să introduceți numele de utilizator sau e-mailul și parola primite la înregistrarea pe site-ul no-ip.org. Apoi apăsați butonul Editează Hostași bifați caseta de lângă numele de gazdă creat anterior (myhost8.ddns.net). Acum, numele de gazdă selectat va corespunde întotdeauna cu „adresa IP albă” a conexiunii dumneavoastră la internet. Dacă întâmpinați probleme la actualizarea adresei IP, verificați dacă activitatea de rețea a clientului dvs. DUC este blocată de un firewall.

Configurarea unui server FTP

Folosirea numerelor de porturi non-standard pentru un server FTP nu este deloc necesară dacă furnizorul nu folosește filtrarea traficului sau nu vă interesează scanarea porturilor pentru vulnerabilități și încercarea de a ghici parole. În acest articol, utilizarea unui server FTP cu porturi TCP non-standard este prezentată ca una dintre opțiunile posibile.

Setările FileZilla Server se fac prin meniul „Editare” - „Setări”.

Fereastră setari generale destinat setărilor generale ale serverului FTP.

În câmpul „Ascultă pe acest port” poți specifica numărul portului pentru conexiunile TCP de intrare. În mod implicit, acest câmp este setat la 21 și pentru a utiliza un număr non-standard, trebuie să specificați valoarea selectată, de exemplu - 12321 . Utilizarea unui port TCP non-standard are unele inconveniente, deoarece necesită specificarea valorii acestuia la crearea unei sesiuni:

Dacă serverul este planificat să fie utilizat atât cu acces de pe Internet, cât și pe rețeaua locală, este logic să lăsați valoarea standard 21 și să utilizați un număr de port non-standard pentru conexiunile de pe Internet, setând redirecționarea pachetelor care sosesc pe portul 12321 al routerului către portul 21 al serverului FTP din rețeaua locală. Cu această configurare, nu este nevoie să specificați un număr de port pentru sesiunile FTP din rețeaua locală.

Alți parametri sunt pentru reglarea performanței și timeout-urile sesiunii. Ele pot fi lăsate neschimbate. Secțiunile rămase ale setărilor generale pot fi, de asemenea, lăsate ca implicite:

Mesaj de intampinare- text care este trimis clientului la conectare.

Legare IP- pe ce interfață de rețea vor fi așteptate conexiuni client. În mod implicit - pe oricare, dar puteți specifica unul anume, de exemplu - 192.168.1.3.

Filtru IP- stabilirea regulilor de filtrare pentru adresele IP ale clientului. În mod implicit, conexiunile sunt permise pentru orice IP.

Capitol Setări pentru modul pasiv servește la configurarea modului FTP pasiv și va necesita modificarea aproape a tuturor parametrilor impliciti.

Numerele portului care vor fi folosite pentru a transmite date în modul pasiv trebuie setate manual, deoarece routerul va trebui configurat pentru a-l redirecționa către interfața de rețea pe care o ascultă serverul. Prin urmare, trebuie să bifați caseta pentru a activa modul „Utilizați intervalul de porturi personalizate” și să setați intervalul - de exemplu, de la 50000 inainte de 50020 . Numărul de porturi pe care le ascultă serverul determină limita numărului de sesiuni de transfer de date simultan.

Subsecțiunea Specific IPv4 definește adresa IP care va fi trimisă de server ca răspuns la comanda PASV. În acest caz, nu ar trebui să fie propriul IP 192.168.1.3 al serverului, ci „IP alb” al conexiunii noastre la internet. Prin urmare, trebuie să setați modul „Utilizați următorul IP” și, în loc de adresa IP, introduceți numele primit la înregistrarea la serviciul DNS dinamic - myhost8.ddns.net. Ca alternativă, puteți utiliza modul pentru determinarea adresei IP externe folosind proiectul FileZilla pornind. „Preluați adresa IP externă de la:”. Această opțiune poate fi selectată în cazurile în care nu este posibilă utilizarea instrumentului DNS dinamic. Dacă intenționați să utilizați un server FTP în rețeaua locală, trebuie să setați modul la „Nu utilizați IP extern pentru conexiuni locale” (nu utilizați o adresă IP externă pentru conexiunile în cadrul rețelei locale)

Restul setărilor serverului pot fi lăsate neschimbate sau, dacă este necesar, efectuate mai târziu: Setări de securitate- Setări de securitate. În mod implicit, conexiunile care pot fi utilizate pentru implementarea atacurilor DDoS sunt interzise

Diverse- setări pentru dimensiunile bufferului și alți parametri de jurnal și unele comenzi FTP.

Setările interfeței de administrare- setările panoului de control al serverului. Puteți specifica interfața de rețea, numărul portului de ascultare, adresele IP de la care sunt permise conexiunile la panoul de control și o parolă.

Logare- setările jurnalului de evenimente ale serverului. În mod implicit, scrierea în fișier nu este efectuată.

Limită de viteză- setările limitei ratei de transfer de date. Implicit - fără restricții.

Compresie prin transfer de fișiere- setări pentru compresia fișierelor în timpul transferului. Valoarea implicită nu este compresie.

Setări SSL/TLS activarea modului de criptare pentru datele transmise. Valoarea implicită nu este criptarea.

Autoban- activați blocarea automată a utilizatorilor care ghicesc parola pentru a se conecta. În mod implicit, blocarea automată este dezactivată.

Configurarea redirecționării portului și a paravanului de protecție

Pentru ca serverul FTP să fie accesibil de pe Internet, este necesar să configurați routerul astfel încât conexiunile de intrare care vin pe anumite porturi TCP de pe interfața externă să fie redirecționate către porturile TCP ascultate de serverul FTP din rețeaua internă. Pentru diferite modele de router, setările pot diferi în terminologie, dar semnificația lor este aceeași - un pachet TCP cu un anumit număr de port primit pe interfața externă (WAN) este trimis în rețeaua locală la adresa IP și portul dorit. Exemplu de setări pentru routerul D-Link DIR-320NRU pentru redirecționarea portului utilizat pentru modul FTP pasiv:

Pachetele primite pe o interfață cu „IP alb” și având numere de porturi în intervalul 50000-50020 vor fi redirecționate către adresa IP specificată în câmpul „IP intern” (în cazul nostru - 192.168.1.3). În mod similar, se creează o redirecționare pentru portul 50021 dacă ați schimbat numărul standard de port sau către portul 21 al serverului FTP dacă l-ați lăsat neschimbat.

După aplicarea acestor setări, serverul FTP va fi accesibil prin URL ftp://myhost8.ddns.net:50021 sau, pentru o conexiune într-o rețea locală:

ftp://192.168.1.3- dacă nu ați schimbat numărul de port implicit (21) în setările serverului FTP.

ftp://192.168.1.3:50021- dacă se utilizează un număr de port non-standard.

Puteți utiliza un nume de computer în loc de o adresă IP dacă poate fi rezolvată la o adresă IP

ftp://comp1

ftp://comp1.mydomain.ru

Diagnosticarea problemelor

Dacă conexiunea la serverul FTP nu are loc, atunci pot apărea probleme cu firewall-ul care blochează conexiunile necesare pentru funcționarea serverului FTP creat. Dacă utilizați paravanul de protecție Windows încorporat, trebuie să adăugați o regulă care să permită activitatea de rețea pentru serviciul „FileZilla FTP server”. Dacă utilizați un firewall sau un antivirus terță parte cu filtrare de trafic, trebuie să creați o regulă corespunzătoare folosind instrumentele de setări disponibile pentru a permite conexiunile la rețea. Opțiunile sunt posibile atunci când sunt făcute setări pentru a permite orice activitate de rețea a unui anumit program sau pentru a permite adresele și porturile selectate care se aplică tuturor programelor.

Cel mai bun loc pentru a începe diagnosticarea este pe serverul FTP însuși. Ca instrument de diagnosticare, puteți utiliza un standard client telnet(utilitate telnet.exe). Toate firewall-urile nu blochează conexiunile pe interfața loopback și pentru a verifica dacă setările serverului sunt corecte, vă puteți conecta la acesta introducând comanda:

telnet localhost 21- dacă se utilizează un număr de port standard.

telnet localhost 50021- dacă numărul portului standard a fost modificat.

Când această comandă este executată, se realizează o conexiune la serverul FTP prin interfața de loopback și ar trebui să fie afișată o invitație de server (Mesaj de bun venit) în fereastra telnet. Dacă acest lucru nu se întâmplă, serverul poate fi oprit, există un conflict de porturi sau portul 21 (50021) nu ascultă. Pentru diagnosticare puteți folosi comanda netstat:

netstat –nab

Opțiunile liniei de comandă înseamnă:

n- utilizați numere numerice de porturi și adrese IP

A- afișați toate conexiunile și porturile de ascultare

b- afișați numele programelor implicate în crearea conexiunilor.

Exemplu de rezultate ale comenzii afișate:

Conexiuni active

Nume Adresă locală Adresă externă Stare
TCP 0.0.0.0:21 0.0.0.0:0 STENING
TCP 0.0.0.0:135 0.0.0.0:0
RpcSs

Într-o coloană Adresă locală există un sens 0.0.0.0:21 , ceea ce indică faptul că programul numit FileZilla Server.exe ascultare (stare ASCULTARE) Portul TCP numărul 21 pe toate interfețele de rețea. Dacă în setările serverului FTP au fost specificate o interfață specifică și un număr diferit de port, atunci această valoare va conține IP:port, De exemplu - 192.168.1.3:50021

Pentru a afișa rezultatele în modul pagină, puteți utiliza comanda:

netstat -nab | Mai mult

Sau utilizați rezultatele căutării după numărul de port: netstat -nab | găsiți „:21”

Dacă serverul nu este disponibil pe o interfață non-loopback, dar accesibil pe o interfață loopback, trebuie să înțelegeți setările paravanului de protecție.

Configurarea utilizatorilor și a grupurilor.

Configurarea utilizatorilor și a grupurilor se face prin meniul „Editare” - „Utilizatori” („Grupuri”). Nu este necesar să se creeze grupuri, dar uneori este convenabil în cazurile în care există un număr mare de utilizatori și drepturile acestora în raport cu serverul FTP diferă. Setările atât pentru grupuri, cât și pentru utilizatori sunt aproape identice:

Acest exemplu arată rezultatul adăugării unui utilizator de server FTP numit utilizator1 având drepturi depline pentru a scrie, citi, șterge și îmbina fișiere, precum și pentru a vizualiza conținutul, șterge și crea subdirectoare în director C:\ftp\public

Pe pagina General proprietățile utilizatorului sunt adăugate, șterse și modificate.
Pe pagina Foldere partajate sunt făcute setări care determină lista directoarelor sistemului de fișiere care vor fi utilizate de serverul FTP pentru a oferi acces la acestea prin protocolul FTP. Fiecărui utilizator sau grup de utilizatori i se poate oferi propriul director cu anumite drepturi în legătură cu conținutul său.
Pe pagina Limite de viteza Puteți seta restricții privind viteza de schimb de date.
Pe pagina Filtru IP Puteți seta reguli de filtrare pentru adresa IP a utilizatorului, indicând adresele de la care conexiunea la server este interzisă sau permisă.

Lista comenzilor FTP de bază

ABOR - Anulează transferul fișierului
CDUP - Schimbați directorul într-unul superior.
CWD - Schimbați directorul curent.
DELE - Ștergeți un fișier (DELE nume fișier).
AJUTOR - Afișează o listă de comenzi acceptate de server.
LIST - Returnează o listă de fișiere dintr-un director. Lista este transmisă prin conexiunea de date (portul 20).
MDTM - Returnează ora de modificare a fișierului.
MKD - Creați un director.
NLST - Returnează o listă de fișiere dintr-un director într-un format mai scurt decât LIST. Lista este transmisă prin conexiunea de date (portul 20).
NOOP - Operare gol
PASV - Intrați în modul pasiv. Serverul va returna adresa și portul la care trebuie să vă conectați pentru a colecta datele. Transferul va începe când sunt introduse comenzile RETR, LIST etc.
PORT - Intrați în modul activ. De exemplu PORT 12,34,45,56,78,89. Spre deosebire de modul pasiv, serverul însuși se conectează la client pentru a transfera date.
PWD - Returnează directorul curent al serverului.
QUIT - Deconectați-vă
REIN - Reinițializați conexiunea
RETR - Descărcați fișierul. RETR trebuie să fie precedat de o comandă PASV sau PORT.
RMD - Ștergeți directorul
RNFR și RNTO - Redenumiți fișierul. RNFR - ce să redenumim, RNTO - ce să redenumim.
SIZE - Returnează dimensiunea fișierului
STOR - Încărcați un fișier pe server. STOR trebuie să fie precedat de o comandă PASV sau PORT.
SYST - Returnează tipul de sistem (UNIX, WIN,)
TYPE - Setați tipul de transfer al fișierului (A - text ASCII, I - binar)
UTILIZATOR - Nume de utilizator pentru a vă conecta la server

Exemplu de sesiune FTP

Clientul FTP se conectează la server cu numele de utilizator utilizator1, o parolă goală și descarcă un fișier numit CPU-v. Mesajele de la serverul FTP sunt evidențiate cu roșu, mesajele de la clientul FTP sunt evidențiate cu albastru. Schimbul de directive și parametri poate varia ușor între diferitele versiuni ale software-ului client FTP și server FTP.

După conectare, serverul transmite informații despre sine către client:
220-FileZilla Server versiunea 0.9.45 beta
220-scris de Tim Kosse ( [email protected])
220 Vă rugăm să vizitați http://sourceforge.net/projects/filezilla/
Clientul transmite numele de utilizator:
UTILIZATOR utilizator1
Serverul cere o parolă:
331 Parola necesară pentru user1
Clientul transmite o parolă goală:
TRECE
Serverul verifică contul de utilizator și raportează începutul sesiunii:
230 Conectat
Clientul solicită tipul de sistem de operare de pe server:
SYST
Serverul raportează că tipul Unix, emulat de serverul Filezilla:
215 UNIX emulat de FileZilla
Clientul solicită o listă de parametri acceptați de server:
FEAT
Serverul răspunde cu o listă de parametri acceptați:
211-Caracteristici:
MDTM
REST STREAM
MĂRIMEA
Tip MLST*;dimensiune*;modificare*;
MLSD
UTF8
CLNT
MFMT
211 Sfârșit
Clientul solicită directorul curent al serverului:
P.W.D.
Serverul raportează că directorul curent este directorul rădăcină ("/"):
257 „/” este directorul curent.
Clientul raportează că va transfera date binare:
TIP I
Serverul confirmă tipul de date transferate:
200 Tip setat la I
Clientul raportează că va folosi modul FTP pasiv:
PASV
Serverul raportează trecerea la modul pasiv și transmite IP-ul și portul pentru modul FTP pasiv.
227 Intrarea în modul pasiv (212,248,22,114,195,97)
Clientul solicită să primească un fișier numit CPU-v din directorul serverului curent
RETR cpu-v
Serverul raportează începutul transferului de date:
150 Deschiderea canalului de date pentru descărcarea fișierelor de pe serverul „/cpu-v”
La finalizare, serverul raportează un transfer reușit:
226 Transferat cu succes „/cpu-v”

În concluzie, aș dori să adaug că proiectul Filezilla include nu numai dezvoltarea și suportul unui server FTP gratuit de înaltă calitate, ci și un client FTP gratuit popular.

Un articol cu o scurtă descriere a unui client FTP gratuit pentru Linux, Mac OS și Windows. Acest client FTP acceptă multe protocoale de transfer de date de aplicație - FTP, FTP peste SSL/TLS (FTPS), Protocolul de transfer de fișiere SSH (SFTP), HTTP, SOCKS și FTP-Proxy. Cu alte cuvinte, Filezilla FTP Client este un software universal pentru primirea și transferul fișierelor peste toate protocoalele de aplicație moderne între noduri de pe diverse platforme.

24.06.2018

Protocolul FTP este conceput pentru a rezolva următoarele probleme:

accesați fișiere și directoare pe gazde la distanță

asigurarea independenței clientului față de tipul de sistem de fișiere al computerului la distanță

transmisie fiabilă a datelor

utilizarea resurselor sistemului de la distanță.

Poate funcționa în modul activ sau pasiv, care determină modul în care se stabilește conexiunea de date. Prin urmare, de obicei nu există nicio problemă la deschiderea unei conexiuni de control. În modul activ, clientul începe să asculte pe un port aleatoriu pentru conexiunile de date primite de la server.

Din acest motiv, a fost introdus modul pasiv și este utilizat în principal astăzi. Utilizarea modului pasiv este de preferat deoarece cea mai complexă configurație este efectuată o singură dată pe partea serverului, de către un administrator cu experiență, mai degrabă decât individual pe partea clientului, de către utilizatori neexperimentați.

Aceste sesiuni de exemplu ar trebui să ajute să clarifice puțin lucrurile. În mod tradițional, acesta este portul 21 pentru portul de comandă și portul 20 pentru portul de date. Totuși, confuzia începe atunci când descoperim că, în funcție de mod, portul de date nu este întotdeauna pe port.

Serverul se va conecta apoi la portul de date specificat al clientului din portul local de date, care este portul. În pasul 3, serverul inițiază o conexiune pe portul local de date la portul de date specificat mai devreme de client. De la un firewall de pe partea clientului, se pare că sistemul extern inițiază o conexiune la clientul intern - ceva care ar fi în mod normal blocat.

Ieșirea normală a serverului este afișată cu negru, în timp ce intrarea utilizatorului este afișată cu caractere aldine. Există câteva lucruri interesante despre această casetă de dialog. După cum puteți vedea în exemplul de mai jos, este formatat ca o serie de șase numere separate prin virgule. Pentru a găsi portul real, înmulțiți al cincilea octet cu 256 și apoi adăugați al șaselea octet la total.

În pasul 3, clientul inițiază apoi o conexiune de date de la portul său de date la portul de date de server specificat. Cea mai mare problemă este necesitatea de a permite orice conexiune la distanță la numărul mare de porturi de pe server. Anexa 1 pentru mai multe informații. A doua problemă este asistența și depanarea clienților care acceptă modul pasiv.

Acest lucru poate fi bun sau rău, în funcție de ceea ce sunt configurate serverele și firewall-urile. Aici vedem că portul este deschis pe sistemul server și nu pe client. Clientul va face ambele conexiuni la server, dar una dintre ele va avea un port înalt aleatoriu care aproape sigur va fi blocat de firewall-ul de pe server.

Configurare rețea pentru modul pasiv

Din fericire, există un fel de compromis. Deci, orice altceva decât această gamă de porturi poate fi un firewall pe partea de server. Deși acest lucru nu elimină riscul pentru server, îl reduce semnificativ. În Anexa 1. În modul pasiv, cea mai mare parte a încărcării configurației este pe partea serverului. Administratorul serverului trebuie să configureze serverul așa cum este descris mai jos.

Configurare rețea pentru modul activ

În modul activ, cea mai mare parte a încărcării configurației este pe partea clientului. Pentru ca serverul să se poată conecta corect la client pentru a deschide conexiunea de date. Folosind aceste două conexiuni de comunicație, două moduri diferite de funcționare determină în ce direcție sunt stabilite conexiunile: modul activ și modul pasiv.

Un firewall obișnuit care rulează pe client vede această solicitare de conexiune a legăturii de la server ca nesolicitată și elimină pachetele, determinând eșecul transferului de fișiere. În mod implicit, serverul folosește un port disponibil în intervalul efemer.

Pachetul este ignorat deoarece nu există un serviciu de rețea care să-l proceseze.

Instalarea și configurarea FileZilla FTP Server

Deschideți un prompt de comandă pentru administrator. Acest document explică cum să utilizați modul activ sau pasiv pentru a vă conecta la un server File Transfer Protocol. În timpul unei sesiuni tipice în mod activ, portul de comandă utilizează portul 21, iar portul de date utilizează portul 21. Cu toate acestea, când utilizați modul pasiv, portul de date nu îl folosește întotdeauna.

Configurațiile de traducere a adresei de rețea blochează această solicitare de conectare. De asemenea, poate fi necesar să deschideți o gamă pasivă de porturi pe firewall. Salvați modificările în fișierul de configurare. . Rulați următoarele comenzi pentru a permite conexiuni prin intervalul de porturi pasive al firewall-ului serverului dvs.

Pentru ca aceste modificări să fie permanente, trebuie. Pentru a face aceste modificări permanente, trebuie să adăugați porturi pasive la fișierul de configurare. Actualizările de sistem pot suprascrie aceste modificări de configurare. . Aceste probleme pot să semene cu un firewall sau cu altă problemă de conexiune, chiar dacă un firewall nu există.

Două moduri de transfer de date în FTP

Pentru a rezolva aceste probleme, urmați acești pași: Acest blog va răspunde la întrebarea dvs. fără a lăsa nicio îndoială. Modul activ este modul implicit, care înainte era singurul. Funcționează atunci când utilizatorul se conectează de la orice port aleatoriu pentru a transfera un fișier. Acest transfer de fișiere conectează clientul la portul 21 de pe server. Serverul se conectează de la portul 20 la portul client, care este dedicat canalului de date.

PASSV- comanda de comutare în modul pasiv transmisă de clientul FTP către serverul FTP

Probleme FTP în rețelele moderne

Acum, odată ce conexiunea este stabilită, transferurile de fișiere sunt stabilite prin aceste porturi client și server. Acum să aruncăm o privire în modul pasiv. Această comandă funcționează ca o solicitare de conectare a unui număr de port. De îndată ce clientul primește portul, oa doua conexiune este imediat începută și datele sunt trimise. Această procedură funcționează în tandem cu un firewall care este configurat să utilizeze redirecționarea portului pentru securitate sporită. Datele vor fi apoi redirecționate de la portul firewall la portul serverului.

Acest lucru obligă clientul să nu mai acceseze direct serverul. Acest lucru va ajuta la deschiderea unei conexiuni de date înapoi la client. Clientul va crea apoi o conexiune de date la server. Acesta este un sfat conform căruia clienții nu ar trebui să se bazeze pe valorile implicite, deoarece aceste valori sunt nesigure.

Mod FTP activ și pasiv

Când cealaltă parte se conectează la partea de semnal, va avea loc transmisia de date. Odată ce transferul de date este complet, partea care a inițiat transferul de date va închide conexiunea de date, semnalând sfârșitul fișierului. Trebuie să activați un interval de porturi pasive în firewall-ul serverului.

Instalarea și configurarea FileZilla FTP Server.

Puteți descărca pachetul de instalare FileZilla Server pentru versiunea dvs. de sistem de operare la

Sper că toate întrebările tale trebuie să primească un răspuns. Dacă aveți mai multe întrebări legate de acest lucru, vă rugăm să ne anunțați. O conexiune de date este stabilită de la un port efemer pe gazda server la un port efemer pe gazda client. În modul pasiv, atât conexiunile de control, cât și de date sunt stabilite prin firewall-ul către Internet. Conexiune de control Conexiune de date. . Modul activ este implicit, dar utilizatorul poate trece de obicei la modul pasiv.

Modul pasiv îmbunătățit Modul pasiv îmbunătățit este foarte asemănător cu modul pasiv. Suportul pe care îl utilizați depinde de topologia rețelei dvs. Administratorul firewall-ului trebuie să adauge reguli de filtru statice pentru intervalul de date pasive. În acest caz, ar trebui să utilizați modul pasiv avansat. . Aceste moduri sunt numite standard și pasive.

Instalarea serverului se realizează în mod standard, cu excepția elementului în care selectați setările pentru panoul de control al serverului:

Configurațiile firewall care oferă acces complet la toate porturile efemere pentru conexiuni nesolicitate pot fi considerate nesecurizate. Utilizarea unei macrocomenzi este modalitatea preferată de a genera regulile descrise mai sus. Aici sunt cateva exemple.

Rezolvarea problemei adresei IP dinamice

Serverul rulează în spatele unui gateway mascat. Când apar astfel de cazuri, veți vedea un mesaj de consolă ca acesta. Soluția mea este să adaug următoarea regulă. Dacă întâmpinați probleme cu firewall-ul, vă rugăm să citiți cu atenție această secțiune.

Odată ce instalarea este finalizată, se va deschide o fereastră de invitație pentru a vă conecta la server:

După ce ați introdus adresa IP, numărul portului și parola (dacă le-ați specificat în timpul procesului de instalare), se deschide panoul de control FileZilla Server:

Odată ce conexiunea este stabilită, clientul se va autentifica la server, iar apoi acea conexiune va fi un singur client, iar serverul va „conversa” unul cu celălalt. Această conexiune nu va fi folosită pentru a transfera fișiere, iar pentru fiecare fișier se va stabili o nouă conexiune pentru a transfera datele fișierului. Există două moduri de a deschide aceste noi canale de date: activ și pasiv.

Serverul se va conecta apoi la acest port de date client folosind propriul său port de date local, care este portul. File Transfer Protocol este unul dintre cele mai vechi și mai frecvent utilizate protocoale găsite astăzi pe Internet. Scopul său este de a transfera fișiere în siguranță între computere dintr-o rețea, fără a solicita utilizatorului să se conecteze direct la gazda la distanță sau să cunoască cum să folosească sistemul de la distanță. Permite utilizatorilor să acceseze fișierele de pe sistemele de la distanță folosind un set standard de comenzi simple.

Fişier- moduri de operare ale panoului de control al serverului FTP. Conține subarticole

- Conectați-vă la server- conectați-vă la server
- Deconectat- deconectați-vă de la server
- Părăsi- oprirea panoului de control.

Server- Administrare server FTP. Conține subparagrafe:

Mai multe porturi, mai multe moduri

Acest port este folosit pentru a lansa toate comenzile către server. Orice date solicitate de la server sunt returnate clientului prin portul de date. Numărul portului pentru conexiunile de date și modul în care conexiunile de date sunt inițializate diferă în funcție de faptul dacă clientul solicită date în modul activ sau pasiv.

Următoarele moduri sunt enumerate mai jos. Această convenție înseamnă că computerului client trebuie să i se permită să accepte conexiuni pe orice port. Odată cu creșterea rețelelor nesigure, cum ar fi Internetul, utilizarea paravanelor de protecție pentru a proteja mașinile client este acum obișnuită.

Editați | ×- editarea setărilor. Sub-articole:

- Setări- setări de bază ale serverului.
- Utilizatori- Setări utilizator FTP server
- Grupuri- setările grupului de utilizatori.

De exemplu, să configuram serverul pentru următoarele condiții:

utilizatorii au posibilitatea de a descărca de pe server, de a încărca pe server, de a șterge și de a redenumi fișiere și foldere.

în cazul utilizării unei adrese IP dinamice, este necesar să se asigure disponibilitatea serverului după numele DNS.

serverul va funcționa pe o stație de lucru într-un mediu de operare Windows 7 / Windows 8.

Rezolvarea problemei adresei IP dinamice.

Clientul se conectează apoi la acest port de pe server pentru a descărca informațiile solicitate. În timp ce modul pasiv elimină problemele de comunicare firewall-ul pe partea clientului la conectarea la date, poate îngreuna administrarea firewall-ului pe partea serverului. Acest lucru simplifică, de asemenea, procesul de configurare a regulilor de firewall pentru server. Secțiunea 8 „Setări de rețea”. În funcție de anumite configurații de rețea, acest mod trebuie să fie activ sau pasiv.

După cum sugerează numele lor, canalul de comandă este folosit pentru a transmite comenzi, precum și răspunsuri la aceste comenzi, în timp ce canalul de date este folosit pentru a transmite date. Pe de altă parte, portul pe care îl veți utiliza pentru legătura de date poate diferi în funcție de modul de transfer de date selectat. Dacă selectați modul activ, canalul de date va fi de obicei un port. Dar dacă selectați modul pasiv, portul care va fi folosit va fi un port aleatoriu.

Și, de fapt, totul este simplu atunci când ai cunoștințe despre ceea ce se întâmplă... pentru persoanele cu dorința de a înțelege - citește secțiunea „teorie” de mai jos, pentru restul, „ghid” în imagini pentru configurare, folosind un exemplu Zyxel Keenetic II Giga(firmware V2) și Server G6FTP pe unul dintre computerele din rețeaua de domiciliu.

Când se lucrează folosind protocolul FTP, se stabilesc două conexiuni între client și server - o conexiune de control (comenzile sunt trimise prin intermediul acestuia) și o conexiune de date (fișierele sunt transferate prin aceasta). Conexiunea de control este aceeași pentru modul activ și pasiv. Clientul inițiază o conexiune TCP de la portul dinamic (1024-65535) la portul numărul 21 de pe serverul FTP și spune „Bună ziua! Vreau să mă conectez la tine. Iată numele meu și parola mea.” Acțiunile suplimentare depind de modul FTP (activ sau pasiv) selectat.
Modul activ. Când un client spune „Bună ziua!” de asemenea, îi spune serverului un număr de port (dintr-un interval dinamic de 1024-65535), astfel încât serverul să se poată conecta la client pentru a stabili o conexiune de date. Serverul FTP se conectează la numărul portului client specificat, utilizând numărul portului TCP 20 pentru transferul de date. Pentru client, o astfel de conexiune este de intrare. Deci, lucrul în modul activ cu clienții aflați în spatele unui firewall sau NAT este adesea dificil sau necesită setări suplimentare.
Modul pasiv. În modul pasiv, după ce clientul spune „Bună ziua!”, serverul îi spune clientului adresa sa IP și numărul portului TCP (din intervalul dinamic 1024-65535) la care se poate conecta pentru a stabili o conexiune de date. În cele ce urmează le vom numi porturi pasive. În acest caz, după cum este ușor de observat, porturile dintr-o astfel de conexiune, atât pe partea client, cât și pe partea serverului, se dovedesc a fi arbitrare. În modul pasiv, clientul poate lucra cu ușurință cu serverul prin firewall-ul său, dar adesea pentru ca serverul să accepte modul pasiv, firewall-ul trebuie configurat corespunzător pe partea serverului.

Principala diferență dintre modul FTP activ și modul FTP pasiv este partea care deschide conexiunea pentru transferul de date. În modul Activ, clientul trebuie să poată accepta această conexiune de la serverul FTP. În modul pasiv, clientul inițiază întotdeauna această conexiune, iar serverul trebuie să o accepte.

Modul FTP pasiv este conceput pentru a conecta clienții aflați în spatele Firewall-ului. În rețelele de acasă, acest mod de operare ar trebui să fie modul principal al serverului FTP dacă doriți ca utilizatorii să nu aibă probleme cu accesul.

Acum exersați în imagini.

Mai întâi, legăm computerul la IP, în cazul meu este 10.0.0.100

apoi configurați porturile ftp standard

și adăugați porturi pentru lucrul în modul pasiv