Chế độ FTP chủ động và thụ động. Chế độ hoạt động

» Các chế độ hoạt động của máy chủ ftp

FTP yêu cầu 2 kết nối - kết nối đầu tiên dành cho lệnh và kết nối thứ hai dành cho dữ liệu. Kết nối đầu tiên (có dữ liệu) luôn đi từ máy khách đến máy chủ, nhưng hướng của kết nối thứ hai sẽ khác nhau đối với chế độ hoạt động và thụ động.

Trong trường hợp FTP hoạt động, kết nối thứ hai đi từ máy chủ đến máy khách, nhưng do kết nối như vậy không thể thực hiện được do NAT và Tường lửa, nên một chế độ thụ động đã được phát minh, trong đó máy chủ thông báo cho máy khách (thông qua kết nối đầu tiên) ) cổng nào sẽ mở trên kết nối thứ hai (thường cổng được máy chủ chọn ngẫu nhiên trong một phạm vi nào đó) và kết nối thứ hai cũng được mở từ máy khách đến máy chủ.

Một điểm quan trọng là hầu hết các máy chủ FTP (ít nhất là trên Windows) không cho phép bạn giới hạn phạm vi cổng cho kết nối thứ hai, điều này làm phức tạp cấu hình của Tường lửa và khiến nhiều máy chủ trong số đó không thể bảo vệ thông thường. Ví dụ, Serv-U- một trong số ít cho phép bạn giới hạn phạm vi này.

Từ Câu hỏi thường gặp của TMeter

Giao thức FTP bao gồm hai kết nối khác nhau giữa máy khách và máy chủ FTP. Kết nối đầu tiên được gọi là “kết nối điều khiển”. Nó nhằm mục đích cho phép khách hàng “đăng nhập” vào máy chủ FTP, di chuyển giữa các thư mục trong máy chủ FTP, v.v. Để lấy danh sách các tệp từ máy chủ, tải tệp xuống từ máy chủ hoặc tải tệp lên máy chủ, kết nối thứ hai sẽ được sử dụng, được gọi là “kết nối dữ liệu”.

Kết nối điều khiển giống nhau ở chế độ Chủ động và Bị động. Máy khách bắt đầu kết nối TCP từ cổng động (1024-65535) đến cổng số 21 trên máy chủ FTP và nói “Xin chào! Tôi muốn kết nối với bạn. Đây là tên và mật khẩu của tôi." Các hành động tiếp theo tùy thuộc vào chế độ FTP (Hoạt động hoặc Bị động) được chọn.

TRONG chế độ hoạt động khi khách hàng nói “Xin chào!” nó cũng cho máy chủ biết số cổng (từ dải động 1024-65535) để máy chủ có thể kết nối với máy khách nhằm thiết lập kết nối dữ liệu. Máy chủ FTP kết nối với số cổng máy khách được chỉ định bằng cổng TCP số 20 để truyền dữ liệu.

TRONG thụ động chế độ này, sau khi máy khách nói “Xin chào!”, máy chủ sẽ thông báo cho máy khách số cổng TCP (từ dải động 1024-65535) mà nó có thể kết nối để thiết lập kết nối dữ liệu.

Sự khác biệt chính giữa chế độ FTP hoạt động và chế độ FTP thụ động là phía mở kết nối dữ liệu. Ở chế độ Hoạt động, máy khách phải chấp nhận kết nối từ máy chủ FTP. Ở chế độ Bị động, máy khách luôn bắt đầu kết nối.

Ví dụ về kết nối đang hoạt động:

Kết nối điều khiển: Cổng máy khách 1026 >< Server port 20

Ví dụ kết nối thụ động:

Kiểm soát kết nối: Cổng máy khách 1026 > Cổng máy chủ 21 Kết nối dữ liệu: Cổng máy khách 1027< Server port 2065

Chế độ hoạt động là gì và nó dùng để làm gì?
Chế độ Hoạt động và Bị động là hai loại kết nối khác nhau xác định cách bạn sẽ kết nối với những người dùng khác và thứ tự bạn nhận tệp.

Chế độ thụ động là dễ sử dụng nhất và sẽ hoạt động trong hầu hết mọi điều kiện. Nhưng sự đơn giản có cái giá của nó. Chế độ thụ động có những hạn chế về kết nối (người dùng thụ động không thể kết nối với những người dùng thụ động khác) và cũng gây thêm tải cho hub, vì tất cả các kết nối ở chế độ thụ động đều đi qua hub. Chế độ này chỉ nên được sử dụng khi không thể sử dụng chế độ hoạt động.

So sánh

Bảng sau đây cho thấy sự khác biệt giữa hai chế độ kết nối

Cài đặt chế độ hoạt động

Dưới đây là mô tả về cách định cấu hình chế độ hoạt động tùy thuộc vào cấu trúc liên kết mạng.

Cấu trúc liên kết A

Một máy tính được kết nối trực tiếp với Internet thông qua “modem” (analog, ISDN, DSL, v.v.), có IP động hoặc tĩnh.

Trong trường hợp này, không cần cài đặt bổ sung nào ngoài việc bật tùy chọn Chế độ hoạt động trong cài đặt. DC++ sẽ tự động phát hiện địa chỉ IP của bạn và sử dụng bất kỳ cổng miễn phí nào.

Nếu bạn đang sử dụng tường lửa, hãy chọn một cổng cụ thể trong DC++. Trong cài đặt tường lửa của bạn, cho phép kết nối DC++ trên cổng được chỉ định.

Cấu trúc liên kết B

Máy tính là một phần của mạng được kết nối với Internet thông qua bộ định tuyến. Máy tính có địa chỉ IP bên ngoài tĩnh hoặc động. Công nghệ dịch địa chỉ (ví dụ NAT) không được sử dụng.

Chế độ hoạt động được cấu hình tương tự như cấu trúc liên kết A.

Cấu trúc liên kết C

Một máy tính được kết nối với Internet thông qua bộ định tuyến hoặc cổng sử dụng công nghệ NAT (Dịch địa chỉ mạng). NAT là công nghệ cho phép nhiều máy tính truy cập mạng thông qua một địa chỉ IP duy nhất. Trong trường hợp này, máy tính có IP mạng nội bộ riêng (địa chỉ bắt đầu bằng 192.168.*.*, 10.*.*.* hoặc 172..*.*).

Mạng gia đình thường sử dụng loại kết nối này.

Thiết lập chế độ hoạt động yêu cầu hai bước:

* Định cấu hình chuyển tiếp cổng trên bộ định tuyến/cổng.
* Thiết lập chế độ hoạt động trong DC++.

Thiết lập chuyển tiếp cổng

Thật không may, quá trình thiết lập chuyển tiếp được các nhà sản xuất bộ định tuyến khác nhau gọi khác nhau. Nó có thể được gọi là: ánh xạ cổng, máy chủ ảo hoặc các từ đồng nghĩa khác. Không quan trọng chúng được gọi là gì, tất cả chúng đều sử dụng cùng một nguyên tắc. Ý tưởng của nó như sau: bộ định tuyến được cấu hình theo cách mà kết nối đến một cổng cụ thể trên bộ định tuyến (cổng bạn chọn) được chuyển tiếp đến một máy cụ thể trong mạng.

Thiết lập DC++

Trong menu “Cài đặt - Cài đặt kết nối”, chọn chế độ hoạt động. Nhập địa chỉ IP bên ngoài. Nhập số cổng, đây phải là cổng được cấu hình để chuyển tiếp trong phần trước.

Giao thức truyền tệp, được tiêu chuẩn hóa lần đầu tiên vào đầu những năm 1970, là giao thức lớp ứng dụng sử dụng giao thức truyền tải TCP để truyền dữ liệu. FTP được phát triển vào thời điểm máy khách và máy chủ giao tiếp trực tiếp với nhau, không qua trung gian và có ít rào cản nhất.

Sự cố FTP trong mạng hiện đại

Trên các mạng hiện đại (NAT, tường lửa, bộ cân bằng tải), các tính năng sau của FTP không cho phép nó hoạt động bình thường:

Hai kết nối TCP/IP riêng biệt: để truyền dữ liệu và truyền lệnh;
Kết nối dữ liệu có thể được thiết lập trên một số cổng ngẫu nhiên;
Kết nối dữ liệu có thể đến từ máy chủ đến máy khách hoặc từ máy khách đến máy chủ;
Địa chỉ đích của kết nối dữ liệu (lựa chọn chế độ vận hành) được đàm phán nhanh chóng giữa máy khách và máy chủ thông qua kết nối lệnh;
Kết nối lệnh không hoạt động trong khi dữ liệu đang được truyền qua kết nối dữ liệu.

Vấn đề 1 xảy ra do thiết bị định tuyến hoặc bộ cân bằng phải duy trì hai kết nối giữa cùng một nguồn và đích.

Vấn đề 2 là do FTP không thể hoạt động nếu các cổng đến bị giới hạn nghiêm ngặt chỉ ở những cổng đã biết chắc chắn. Những thứ kia. Ở chế độ bình thường, FTP không thể chỉ hoạt động với 21 cổng đến mở mà kết nối sử dụng để gửi lệnh, nó cũng cần một bộ cổng mở có giá trị cao (49152-65534) để truyền dữ liệu.

Vấn đề 4 là do khi sử dụng NAT, nó cần phải thay đổi nhanh chóng nội dung của các gói kết nối để truyền lệnh sao cho địa chỉ bên trong của máy chủ được thay thế bằng địa chỉ bên ngoài, đồng thời chuyển hướng các gói đến bên ngoài. địa chỉ đến địa chỉ nội bộ của máy chủ.

Vấn đề 5 là do các thiết bị định tuyến có thể chấm dứt các kết nối bị kẹt để gửi lệnh.

Hai chế độ truyền dữ liệu trong FTP

FTP hỗ trợ hai chế độ hoạt động: chủ động và thụ động. Chúng khác nhau ở cơ chế thiết lập kết nối để truyền dữ liệu:

Ở chế độ hoạt động, máy chủ kết nối từ cổng thứ 20 đến cổng máy khách được chỉ định.
Ở chế độ thụ động, máy khách kết nối từ cổng ngẫu nhiên đến cổng máy chủ được chỉ định.

Do đó, tất cả các máy khách FTP hiện đại đều đàm phán với máy chủ nơi dữ liệu được truyền đi và ai bắt đầu kết nối. Khách hàng có thể chỉ định việc sử dụng chế độ hoạt động bằng cách gửi lệnh "PORT", lệnh này sẽ yêu cầu máy chủ kết nối với một cổng và IP máy khách cụ thể và bắt đầu gửi dữ liệu. Hoặc khách hàng có thể sử dụng chế độ thụ động bằng cách gửi lệnh “PASV” đến máy chủ, lệnh này sẽ cho máy chủ biết rằng máy khách đang đợi IP và cổng của máy chủ bắt đầu nhận dữ liệu.

Vì ban đầu máy khách kết nối với máy chủ để thiết lập kết nối gửi lệnh nên sẽ hợp lý nếu máy khách cũng thiết lập kết nối dữ liệu, tức là. đang gửi lệnh PASV (đồng thời khắc phục sự cố giữa FTP và tường lửa). Tuy nhiên, thực tế không phải vậy; vì lý do nào đó, những người tạo ra đặc tả FTP đã quyết định rằng chế độ ưu tiên phải là PORT và thậm chí không cần hỗ trợ PASV ở phía máy khách.

FTP hỗ trợ đăng nhập và truy cập mật khẩu nhưng không an toàn vì... chúng được truyền đi dưới dạng văn bản rõ ràng. Khi sử dụng trình duyệt web, bạn có thể chuyển trực tiếp tới URL.

Ftp:// :@:/

Ví dụ về các phiên sử dụng chế độ truyền dữ liệu chủ động và thụ động

Một ví dụ về chế độ hoạt động, trong đó máy khách kết nối ẩn danh và thực hiện một lần truyền dữ liệu đang hoạt động (duyệt thư mục).

Khách hàng:	NGƯỜI DÙNG ẩn danh
Máy chủ:
Khách hàng:	QUA NcFTP@
Máy chủ:	230 Đăng nhập ẩn danh.
Khách hàng:	CẢNG 192,168,1,2,7,138	Máy khách muốn máy chủ kết nối với cổng 1930 và địa chỉ IP 192.168.1.2.
Máy chủ:	Lệnh 200 PORT thành công.
Khách hàng:	DANH SÁCH
Máy chủ:	150 Mở kết nối dữ liệu chế độ ASCII cho /bin/ls.	Máy chủ kết nối từ cổng 21 đến cổng 1930 và địa chỉ IP 192.168.1.2.
Máy chủ:	226 Danh sách đã hoàn tất.	Dữ liệu được chuyển thành công.
Khách hàng:	TỪ BỎ
Máy chủ:	221 Tạm biệt.

Ví dụ về chế độ thụ động

Khách hàng:	NGƯỜI DÙNG ẩn danh
Máy chủ:	331 Khách đăng nhập ok, gửi địa chỉ e-mail của bạn làm mật khẩu.
Khách hàng:	QUA NcFTP@
Máy chủ:	230 Đăng nhập ẩn danh.
Khách hàng:	PASV	Máy khách yêu cầu thông tin kết nối từ máy chủ.
Máy chủ:	227 Vào chế độ thụ động (172,16,3,4,204,173)	Máy chủ phản hồi với máy khách rằng nó cần kết nối với cổng 52397 và địa chỉ IP 172.16.3.4.
Khách hàng:	DANH SÁCH
Máy chủ:	150 Kết nối dữ liệu được chấp nhận từ 172.16.3.4:52397; bắt đầu chuyển giao.	Máy khách được kết nối với máy chủ trên cổng 52397 và địa chỉ IP 172.16.3.4.
Máy chủ:	226 Danh sách đã hoàn tất.	Dữ liệu được chuyển thành công.
Khách hàng:	TỪ BỎ
Máy chủ:	221 Tạm biệt.

Vấn đề riêng tư:

Chế độ PORT - Máy khách FTP phía sau NAT hoặc tường lửa

Vấn đề lớn nhất mà các máy khách FTP sử dụng chế độ hoạt động gặp phải là bản thân máy chủ phải kết nối với địa chỉ IP của máy khách. Nếu có tường lửa trên đường dẫn cắt tất cả các kết nối đến thì phiên FTP sẽ không diễn ra. Một vấn đề khác là nếu máy khách đứng sau NAT và sử dụng địa chỉ IP nội bộ. Bằng cách truyền đạt địa chỉ nội bộ của nó đến máy chủ, máy khách sẽ cho rằng nó không thể kết nối.

Giải pháp 1: Máy khách FTP phải được cấu hình để sử dụng chế độ thụ động.

Giải pháp 2: Cấu hình NAT để theo dõi các kết nối FTP. Khi máy khách sử dụng chế độ hoạt động, thiết bị NAT phải ghi lại địa chỉ bên trong của máy khách và thay thế bằng địa chỉ bên ngoài của thiết bị. Sau đó, kết nối để truyền dữ liệu từ máy chủ FTP, sau khi đến địa chỉ NAT bên ngoài của thiết bị, sẽ được nó chuyển tiếp đến địa chỉ nội bộ của máy khách FTP phía sau NAT.

Chế độ PASV - Máy chủ FTP phía sau tường lửa

Khi máy chủ FTP ở phía sau tường lửa, máy khách sẽ gặp sự cố khi sử dụng chế độ thụ động để kết nối với cổng tạm thời của máy chủ FTP. Vấn đề phổ biến nhất là khi tường lửa phía sau máy chủ FTP chỉ cho phép một số kết nối đến các cổng đã biết và chặn các cổng khác.

Giải pháp 1: Quản trị viên có thể mở một nhóm cổng trên tường lửa để có thể thực hiện kết nối với máy chủ FTP.

Giải pháp 2: Nếu có hỗ trợ tường lửa, quản trị viên có thể định cấu hình các cổng tự động mở để thiết lập kết nối thụ động đến máy chủ FTP. Thiết lập này tương tự như những gì được mô tả cho một máy khách đang hoạt động đằng sau NAT. Do đó, khi tường lửa giám sát phản hồi của máy chủ FTP đối với yêu cầu thụ động của máy khách, nó sẽ tạm thời mở cổng được chỉ định trong phản hồi và chỉ dành cho IP mà yêu cầu thụ động bắt nguồn.

Chế độ PASV - Máy chủ FTP phía sau NAT

Ở chế độ PASV FTP, máy chủ phản hồi máy khách bằng địa chỉ IP và cổng nội bộ của nó, điều này khiến máy khách không thể kết nối.

Giải pháp 1: Cấu hình NAT để giám sát các kết nối dữ liệu FTP. Khi máy chủ gửi phản hồi ở chế độ thụ động, thiết bị NAT phải ghi lại địa chỉ bên trong của máy chủ và thay thế bằng địa chỉ bên ngoài của thiết bị. Sau đó, kết nối để truyền dữ liệu từ máy khách FTP, khi đã đến địa chỉ NAT bên ngoài của thiết bị, sẽ được nó chuyển tiếp đến địa chỉ nội bộ của máy chủ FTP phía sau NAT.

Chế độ PASV - Máy chủ FTP phía sau bộ cân bằng tải

Bộ cân bằng đại diện cho một địa chỉ IP, kết nối tới đó sẽ được chuyển hướng đến một trong các máy chủ cân bằng. Bộ cân bằng trình bày hai vấn đề đối với FTP. Trường hợp đầu tiên xảy ra do một số kết nối được thiết lập giữa máy chủ FTP và máy khách: một để truyền lệnh và một hoặc nhiều kết nối để truyền dữ liệu. Ở chế độ thụ động, bộ cân bằng phải chuyển hướng kết nối dữ liệu đến cùng một máy chủ với kết nối lệnh. Vấn đề thứ hai là hậu quả của vấn đề thứ nhất: khi máy chủ FTP phản hồi bằng phản hồi thụ động, phản hồi này sẽ chứa địa chỉ nội bộ của máy chủ FTP chứ không phải địa chỉ bên ngoài của bộ cân bằng.

Giải pháp 1. Chỉ định cho mỗi máy chủ FTP phía sau bộ cân bằng một địa chỉ IP hợp pháp có thể truy cập được từ bên ngoài. Trong trường hợp này, máy chủ FTP sẽ có thể phục vụ độc lập các máy khách FTP ở chế độ thụ động, bỏ qua bộ cân bằng.

Giải pháp 2: Định cấu hình bộ cân bằng để giám sát các kết nối FTP để truyền dữ liệu. Khi máy chủ gửi phản hồi ở chế độ thụ động, bộ cân bằng phải ghi lại địa chỉ bên trong của máy chủ và thay thế bằng địa chỉ bên ngoài của bộ cân bằng. Sau đó, kết nối để truyền dữ liệu từ máy khách FTP, sau khi đến địa chỉ bên ngoài của bộ cân bằng, sẽ được nó chuyển tiếp đến địa chỉ nội bộ của máy chủ FTP phía sau bộ cân bằng.

Giải pháp 3: Định cấu hình máy chủ FTP để các phản hồi của nó ở chế độ thụ động chứa địa chỉ bên ngoài của bộ cân bằng chứ không phải máy chủ và hy vọng rằng bộ cân bằng sẽ chuyển hướng kết nối đến máy chủ đang chờ.

Vấn đề không thể giải quyết - tường lửa ở cả hai đầu

Khi cả máy khách và máy chủ đều nằm sau tường lửa hạn chế tất cả các kết nối đến ngoại trừ một nhóm cổng đã biết thì sự cố sẽ bắt đầu. Máy khách không thể sử dụng chế độ hoạt động vì máy chủ sẽ không thể kết nối với nó và không thể sử dụng chế độ thụ động, bởi vì không thể kết nối với máy chủ FTP.
Trong trường hợp này, bạn cần thay đổi cài đặt tường lửa và tốt hơn nên thực hiện việc này ở phía máy chủ.

Máy chủ FTP trên cổng không chuẩn

Một số thiết bị định tuyến chỉ có khả năng xử lý các phiên FTP nếu chúng đến cổng tiêu chuẩn của máy chủ. Do đó, nếu máy chủ FTP đang nghe trên một cổng không chuẩn, bạn cần định cấu hình thiết bị định tuyến để nó biết rằng có một máy chủ FTP phía sau cổng này và xử lý các kết nối một cách chính xác.

Nhưng ngay cả khi đó, tường lửa phía máy khách vẫn có thể cản trở. Điều này có thể xảy ra nếu tường lửa phía máy khách yêu cầu nghiêm ngặt rằng kết nối dữ liệu FTP từ máy chủ FTP bắt nguồn từ cổng 20 (ở chế độ hoạt động). Nếu máy chủ FTP đang chạy trên cổng N thì theo đặc tả FTP, các kết nối dữ liệu của nó sẽ bắt nguồn từ cổng N - 1 và sẽ bị chặn bởi tường lửa của máy khách.

Sự cố do tường lửa chấm dứt phiên FTP sớm

Sự cố này thường xảy ra nhất khi truyền một tệp lớn. Khi các tham số kết nối đã được thống nhất và quá trình truyền bắt đầu, kết nối lệnh sẽ bắt đầu ở chế độ chờ cho đến khi quá trình truyền tệp hoàn tất. Nếu thiết bị định tuyến không biết về FTP và quá trình truyền tệp mất nhiều thời gian hơn bộ đếm hoạt động kết nối trên thiết bị định tuyến thì kết nối theo quan điểm của thiết bị định tuyến sẽ hết thời gian chờ và chấm dứt và các gói đến sẽ bị loại bỏ.

Giải pháp cho vấn đề này là một thiết bị giữ kết nối truyền lệnh ở trạng thái hoạt động, mặc dù trong một thời gian dài không có gói tin nào được truyền qua nó. Một tùy chọn khác là kích hoạt chức năng “Keep Alive” trong ngăn xếp giao thức TCP/IP ở phía máy khách hoặc máy chủ, chức năng này sẽ gửi gói kiểm tra tính khả dụng theo các khoảng thời gian nhất định và nếu phía đích không phản hồi, hãy đóng kết nối một cách bình thường. Nếu bên nhận phản hồi, kết nối từ phía tường lửa sẽ được coi là đang hoạt động.

Sử dụng chế độ thụ động bất cứ khi nào có thể (đây là chế độ mặc định trong trình duyệt web)
Nếu kết nối đến máy chủ FTP thành công nhưng việc duyệt thư mục hoặc truyền tệp lại kết thúc bằng kết nối không thành công, rất có thể sự cố nằm ở bộ tính giờ hoạt động kết nối trên tường lửa
Sử dụng các thiết bị hỗ trợ tính năng FTP

Từ viết tắt FTPđến từ tiếng Anh F ile T chuyển khoản P rotocol (giao thức truyền tệp) là giao thức lớp ứng dụng để trao đổi tệp qua giao thức truyền tải TCP/IP giữa hai máy tính, máy khách FTP và máy chủ FTP. Đây là một trong những giao thức lâu đời nhất nhưng vẫn được sử dụng tích cực.

Giao thức FTP được thiết kế để giải quyết các vấn đề sau:

truy cập tập tin và thư mục trên máy chủ từ xa

đảm bảo tính độc lập của máy khách với loại hệ thống tệp của máy tính từ xa

truyền dữ liệu đáng tin cậy

sử dụng tài nguyên hệ thống từ xa.

Giao thức FTP hỗ trợ hai kênh kết nối cùng một lúc - một để truyền đội và kết quả thực hiện, còn lại là để chia sẻ dữ liệu. Với cài đặt tiêu chuẩn, máy chủ FTP sử dụng cổng TCP 21 để tổ chức kênh gửi và nhận lệnh và cổng TCP 20 để tổ chức kênh nhận/truyền dữ liệu.

Máy chủ FTP chờ kết nối từ máy khách FTP trên cổng TCP 21 và sau khi thiết lập kết nối, sẽ chấp nhận và xử lý Lệnh FTP, là các chuỗi văn bản thông thường. Các lệnh xác định các tham số kết nối, loại dữ liệu được truyền và các hành động liên quan đến tệp và thư mục. Sau khi đồng ý về các tham số truyền, một trong những người tham gia trao đổi sẽ chuyển sang chế độ thụ động, chờ kết nối đến cho kênh trao đổi dữ liệu và người thứ hai thiết lập kết nối với cổng này và bắt đầu truyền. Sau khi quá trình truyền hoàn tất, kết nối dữ liệu sẽ bị đóng nhưng kết nối điều khiển vẫn mở, cho phép bạn tiếp tục phiên FTP và tạo phiên truyền dữ liệu mới.

Giao thức FTP có thể được sử dụng không chỉ để truyền dữ liệu giữa máy khách và máy chủ mà còn giữa hai máy chủ. Trong trường hợp này, máy khách FTP thiết lập kết nối điều khiển với cả hai máy chủ FTP, chuyển một trong số chúng sang chế độ thụ động và máy chủ thứ hai sang chế độ hoạt động, tạo kênh truyền dữ liệu giữa chúng.

Máy khách FTP là chương trình kết nối với máy chủ FTP và thực hiện các thao tác cần thiết để xem nội dung của các thư mục của máy chủ cũng như nhận, truyền và xóa các tệp hoặc thư mục. Chương trình như vậy có thể là một trình duyệt thông thường, các thành phần của hệ điều hành hoặc các sản phẩm phần mềm được phát triển đặc biệt, chẳng hạn như trình quản lý tải xuống phổ biến. Tải về Master hoặc đa chức năng miễn phí Máy khách FTP FileZilla.

Giao thức FTP được phát triển từ thời mà máy khách và máy chủ tương tác trực tiếp mà không có bất kỳ biến đổi trung gian nào của các gói TCP và ở chế độ tiêu chuẩn, nó đảm nhận khả năng tạo kết nối TCP không chỉ theo sáng kiến của máy khách mà còn theo ý muốn của bạn. sáng kiến của máy chủ từ cổng TCP 20 trên TCP - cổng máy khách, số cổng này được truyền trong quá trình tạo phiên dữ liệu.

Thực tế ngày nay là kết nối TCP từ máy chủ đến máy khách trong phần lớn các trường hợp là không thể hoặc rất khó thực hiện do trong hầu hết các trường hợp, công nghệ dịch địa chỉ mạng được sử dụng để kết nối với Internet. NAT(Dịch địa chỉ mạng) khi máy khách không có sẵn giao diện mạng để tạo kết nối TCP trực tiếp từ Internet. Sơ đồ điển hình của kết nối Internet tiêu chuẩn trông như thế này:

Kết nối Internet được thực hiện thông qua một thiết bị đặc biệt - Bộ định tuyến(bộ định tuyến có chức năng NAT) có ít nhất hai cổng mạng - một cổng được kết nối với mạng của nhà cung cấp, có giao diện mạng với địa chỉ IP được định tuyến (còn gọi là “IP trắng”), ví dụ: 212.248.22.144 và một cổng với giao diện mạng để kết nối các thiết bị mạng cục bộ với địa chỉ IP riêng, không thể định tuyến, ví dụ: 192.168.1.1 (“IP xám”). Khi tạo kết nối từ các thiết bị mạng cục bộ đến các nút mạng bên ngoài, các gói IP sẽ được gửi đến bộ định tuyến, bộ định tuyến này thực hiện dịch địa chỉ và cổng để địa chỉ của người gửi trở thành địa chỉ của mình. địa chỉ IP màu trắng. Kết quả dịch được lưu và khi nhận được gói phản hồi, quá trình dịch địa chỉ ngược sẽ được thực hiện. Do đó, bộ định tuyến đảm bảo chuyển tiếp các gói TCP/IP từ bất kỳ thiết bị mạng cục bộ nào sang mạng bên ngoài và chuyển tiếp trở lại các gói phản hồi nhận được. Nhưng trong trường hợp nhận được gói không liên quan đến gói phản hồi TCP ở đầu vào của giao diện mạng được kết nối với mạng của nhà cung cấp, phần mềm bộ định tuyến có thể có các tùy chọn phản ứng sau:

Gói tin bị bỏ qua vì không có dịch vụ mạng nào xử lý nó.

Gói được nhận và xử lý bởi chính dịch vụ mạng của bộ định tuyến, nếu dịch vụ đó tồn tại và đang chờ kết nối đến (“nghe”) trên cổng có số được chỉ định trong gói nhận được.

Gói được chuyển tiếp đến một máy chủ trên mạng cục bộ dự kiến loại kết nối đến này tuân theo các quy tắc ánh xạ cổng được chỉ định trong cài đặt bộ định tuyến.

Do đó, hiện nay, chế độ hoạt động chính sử dụng giao thức FTP đã trở thành cái gọi là “chế độ thụ động”, trong đó các kết nối TCP chỉ được thực hiện từ máy khách đến cổng TCP của máy chủ. Chế độ hoạt động được sử dụng trong trường hợp có thể kết nối TCP từ máy chủ đến cổng máy khách, chẳng hạn như khi chúng ở trên cùng một mạng cục bộ. Chế độ kết nối FTP được chọn bằng các lệnh đặc biệt:

PASV- máy khách gửi lệnh thực hiện trao đổi dữ liệu ở chế độ thụ động. Máy chủ sẽ trả về địa chỉ và cổng mà bạn cần kết nối để nhận hoặc truyền dữ liệu. Ví dụ về một đoạn của phiên FTP có chế độ thụ động được đặt:

PASSV- lệnh chuyển sang chế độ thụ động được máy khách FTP truyền đến máy chủ FTP

227 Vào Chế Độ Bị Động (212,248,22,144,195,89)- Phản hồi của máy chủ FTP, trong đó 227 là mã phản hồi, một tin nhắn văn bản về việc chuyển sang chế độ thụ động và trong ngoặc là địa chỉ IP và số cổng sẽ được sử dụng để tạo kênh truyền dữ liệu. Địa chỉ và số cổng được hiển thị dưới dạng số thập phân được phân tách bằng dấu phẩy. 4 số đầu tiên là địa chỉ IP (212.248.22.144), 2 số còn lại chỉ định số cổng, được tính theo công thức - số đầu tiên được nhân với 256 và số thứ hai được cộng vào kết quả, trong ví dụ này số cổng là 195 * 256 +89 = 50017

PORT Địa chỉ IP của máy khách Số cổng- máy khách gửi lệnh để thiết lập phiên ở chế độ hoạt động. Địa chỉ IP và số cổng được chỉ định theo cùng định dạng như trong ví dụ trước, ví dụ PORT 212.248.22.144,195,89 Để tổ chức truyền dữ liệu, máy chủ sẽ tự kết nối với máy khách trên cổng được chỉ định.

Cài đặt và cấu hình FileZilla FTP Server.

Bạn có thể tải xuống gói cài đặt FileZilla Server cho phiên bản hệ điều hành của mình tại

Việc cài đặt máy chủ được thực hiện theo cách tiêu chuẩn, ngoại trừ mục có lựa chọn cài đặt bảng điều khiển máy chủ:

Đây là công cụ quản lý máy chủ chính mà qua đó tất cả các cài đặt cần thiết được thực hiện. Theo mặc định, bảng điều khiển hoạt động trên giao diện loopback mà không cần truy cập mật khẩu. Nếu cần, ví dụ: nếu cần điều khiển từ xa máy chủ FTP, bạn có thể thay đổi các cài đặt này.

Sau khi cài đặt hoàn tất, một cửa sổ mời sẽ mở ra để kết nối với máy chủ:

Sau khi nhập địa chỉ IP, số cổng và mật khẩu (nếu bạn đã chỉ định chúng trong quá trình cài đặt), bảng điều khiển FileZilla Server sẽ mở ra:

Ở phía trên cùng của cửa sổ có các nút menu chính và bảng điều khiển. Bên dưới có hai khu vực - thông báo thông tin máy chủ và thông tin thống kê. Nhìn chung, bảng điều khiển FTP của FileZilla Servver khá đơn giản và dễ sử dụng. Các mục menu chính:

Tài liệu- các chế độ hoạt động của bảng điều khiển máy chủ FTP. Chứa các mục phụ

- Kết nối với máy chủ- kết nối với máy chủ
- Ngắt kết nối- ngắt kết nối khỏi máy chủ
- Từ bỏ- tắt bảng điều khiển.

Máy chủ- Quản lý máy chủ FTP. Gồm các tiểu mục:

- Tích cực- khởi động/dừng máy chủ FTP. Nếu hộp kiểm được chọn, máy chủ FTP sẽ được khởi động, nếu không được chọn, nó sẽ dừng.
- Khóa- cấm/cho phép kết nối đến máy chủ. Khi hộp kiểm được chọn, các kết nối mới tới máy chủ sẽ bị cấm.

Biên tập- chỉnh sửa cài đặt. Các mục phụ:

- Cài đặt- cài đặt máy chủ cơ bản.
- Người dùng- Cài đặt người dùng máy chủ FTP
- Các nhóm- cài đặt nhóm người dùng.

Ví dụ: hãy định cấu hình máy chủ cho các điều kiện sau:

máy chủ đứng sau NAT, có địa chỉ IP riêng nhưng phải truy cập được từ Internet, hỗ trợ chế độ thụ động và sử dụng các cổng TCP không chuẩn. Việc sử dụng cổng không chuẩn giúp giảm khả năng bị hacker tấn công, ngoài ra, một số nhà cung cấp còn sử dụng tính năng lọc lưu lượng và chặn cổng chuẩn 20 và 21.

người dùng có khả năng tải xuống từ máy chủ, tải lên máy chủ, xóa và đổi tên các tập tin và thư mục.

Nếu bạn sử dụng địa chỉ IP động, bạn phải đảm bảo rằng máy chủ có thể truy cập được bằng tên DNS.

máy chủ sẽ hoạt động trên máy trạm trong môi trường HĐH Windows 7 / Windows 8.

Nói cách khác, bạn cần tạo một máy chủ FTP có thể truy cập từ Internet để trao đổi tệp giữa những người dùng, tất nhiên là miễn phí. Rõ ràng là ngoài việc tạo cấu hình cần thiết cho chính máy chủ FTP, bạn sẽ cần thay đổi một số cài đặt bộ định tuyến, cài đặt tường lửa Windows và giải quyết vấn đề về địa chỉ IP động để máy chủ có thể truy cập được bằng tên, bất kể tên nào. của sự thay đổi địa chỉ IP.

Giải quyết vấn đề về địa chỉ IP động.

Sự cố này không yêu cầu giải pháp trong trường hợp khi kết nối Internet, địa chỉ IP tĩnh được sử dụng hoặc địa chỉ IP động, nhưng theo cài đặt của nhà cung cấp, địa chỉ này hầu như luôn giống nhau. Nếu không, bạn có thể sử dụng một công nghệ gọi là Thuốc nổ DNS (DDNS) . Công nghệ này cho phép bạn cập nhật thông tin địa chỉ IP trên máy chủ DNS gần như theo thời gian thực và truy cập bộ định tuyến (và các dịch vụ đằng sau nó) bằng tên đã đăng ký mà không cần chú ý đến những thay đổi trong IP động.

Để triển khai công nghệ này miễn phí, bạn sẽ cần phải đăng ký với một số dịch vụ DNS động và cài đặt phần mềm máy khách để cập nhật bản ghi DNS nếu địa chỉ IP tương ứng thay đổi. Hỗ trợ DNS động thường được cung cấp bởi các nhà sản xuất thiết bị mạng (D-Link, Zyxel, v.v.), một số công ty lưu trữ và chuyên biệt, chẳng hạn như DynDNS nổi tiếng. Tuy nhiên, sau nửa cuối năm 2014, tất cả các dịch vụ được cung cấp miễn phí cho người dùng đã đăng ký vì mục đích phi thương mại đều phải trả phí, giải pháp phổ biến nhất có lẽ là sử dụng DNS động dựa trên dịch vụ. Không-IP.org, cung cấp dịch vụ hỗ trợ miễn phí cho 2 nút có IP động. Để sử dụng dịch vụ miễn phí, bạn cần đăng ký và định kỳ (khoảng một tháng một lần) truy cập trang web để cập nhật thông tin về các nút IP động được sử dụng. Nếu bạn bỏ qua việc cập nhật dữ liệu nút, dịch vụ sẽ bị tạm dừng và do đó, sẽ không thể kết nối với nút theo tên. Khi sử dụng dịch vụ có tính phí, không cần cập nhật.

Hầu hết tất cả các bộ định tuyến (modem) hiện đại đều có hỗ trợ tích hợp cho máy khách DNS động. Việc thiết lập nó thường rất đơn giản - bạn điền vào các trường tên người dùng và mật khẩu, cũng như tên máy chủ nhận được khi đăng ký dịch vụ DDNS. Ví dụ cho Zyxel P660RU2

Sử dụng ứng dụng khách DDNS được tích hợp trong bộ định tuyến/modem sẽ tốt hơn tiện ích cập nhật dữ liệu DNS chạy trong môi trường hệ điều hành vì nó cho phép bạn triển khai các khả năng bổ sung, chẳng hạn như quản lý bộ định tuyến qua Internet khi máy tính tắt và bật nguồn từ xa cho các máy tính phía sau NAT bằng công nghệ Thức Tỉnh Lan.

Trong những trường hợp không thể sử dụng ứng dụng khách DDNS tích hợp sẵn, bạn sẽ phải thực hiện bằng phần mềm ứng dụng - một chương trình ứng dụng khách để hỗ trợ DNS động. Một chương trình như vậy kết nối định kỳ với một máy chủ duy trì tên miền đã đăng ký được liên kết với bộ định tuyến mà qua đó kết nối Internet được thực hiện và gọi quy trình cập nhật IP khi nó thay đổi. Cài đặt máy chủ được thực hiện theo cách hoàn thành việc so sánh tên DNS và địa chỉ IP của kết nối Internet trong thời gian rất ngắn và tính chất động của địa chỉ hầu như không ảnh hưởng đến hiệu suất của các dịch vụ được liên kết với tên DNS.

Thủ tục như sau:

Chúng ta vào trang web No-IP.org. Để làm việc với tài khoản hiện có hoặc tài khoản mới, hãy sử dụng nút "Đăng nhập"(phía trên bên phải của trang).

Tạo, nếu nó chưa được tạo, tài khoản của bạn - nhấp vào "Tạo tài khoản". Mẫu đăng ký thay đổi định kỳ nhưng bắt buộc phải nhập tên người dùng, mật khẩu và E-mail của bạn mà bạn mong muốn. Một email có liên kết xác nhận đăng ký sẽ được gửi đến email được chỉ định trong quá trình đăng ký. Khi đăng ký, chọn truy cập miễn phí - nhấp vào nút Đăng ký miễn phí sau khi điền vào tất cả các trường mẫu yêu cầu.

Sau khi đăng ký thành công, hãy đăng nhập vào trang web và thêm mục nhập cho nút của bạn - nhấp vào nút "Thêm máy chủ"

Trên thực tế, bạn chỉ cần nhập tên máy chủ đã chọn, trong trường hợp này - myhost8.ddns.net. Không cần phải thay đổi bất kỳ thông số nào khác. Sau đó, bạn cần tải xuống và cài đặt phần mềm đặc biệt - Ứng dụng khách cập nhật động(DUC), liên kết đến được đặt trên trang chính của trang web. Sau khi quá trình cài đặt DUC hoàn tất, nó sẽ khởi chạy và một cửa sổ ủy quyền sẽ mở ra, nơi bạn cần nhập tên người dùng hoặc E-mail và mật khẩu nhận được khi đăng ký trên trang web no-ip.org. Sau đó nhấn nút Chỉnh sửa máy chủ và đánh dấu vào ô bên cạnh tên máy chủ đã tạo trước đó (myhost8.ddns.net). Bây giờ, tên máy chủ đã chọn sẽ luôn tương ứng với “địa chỉ IP màu trắng” của kết nối Internet của bạn. Nếu bạn gặp sự cố khi cập nhật địa chỉ IP của mình, hãy kiểm tra xem hoạt động mạng của máy khách DUC của bạn có bị tường lửa chặn hay không.

Thiết lập máy chủ FTP

Việc sử dụng số cổng không chuẩn cho máy chủ FTP hoàn toàn không cần thiết nếu nhà cung cấp không sử dụng tính năng lọc lưu lượng truy cập hoặc bạn không quan tâm đến việc quét cổng để tìm lỗ hổng và cố gắng đoán mật khẩu. Trong bài viết này, việc sử dụng máy chủ FTP có cổng TCP không chuẩn được trình bày như một trong những lựa chọn khả thi.

Cài đặt FileZilla Server được thực hiện thông qua menu "Chỉnh sửa" - "Cài đặt"

Cửa sổ Cài đặt chung dành cho cài đặt máy chủ FTP chung.

Trong trường "Nghe trên cổng này", bạn có thể chỉ định số cổng cho các kết nối TCP đến. Theo mặc định, trường này được đặt thành 21 và để sử dụng số không chuẩn, bạn cần chỉ định giá trị đã chọn, ví dụ - 12321 . Việc sử dụng cổng TCP không chuẩn có một số bất tiện vì nó yêu cầu chỉ định giá trị của nó khi tạo phiên:

Nếu máy chủ được lên kế hoạch sử dụng cả với quyền truy cập từ Internet và trên mạng cục bộ, thì nên để lại giá trị tiêu chuẩn 21 và sử dụng số cổng không chuẩn cho các kết nối từ Internet, thiết lập chuyển hướng các gói đến trên cổng 12321 của bộ định tuyến đến cổng 21 của máy chủ FTP trong mạng cục bộ. Với thiết lập này, không cần chỉ định số cổng cho các phiên FTP trong mạng cục bộ.

Các tham số khác dùng để điều chỉnh hiệu suất và thời gian chờ của phiên. Chúng có thể được giữ nguyên. Các phần còn lại của cài đặt chung cũng có thể được để mặc định:

Tin nhắn chào mừng- văn bản được gửi đến máy khách khi kết nối.

Ràng buộc IP- dự kiến sẽ có các kết nối máy khách giao diện mạng nào. Theo mặc định - trên bất kỳ địa chỉ nào, nhưng bạn có thể chỉ định một địa chỉ cụ thể, ví dụ: 192.168.1.3.

Bộ lọc IP- thiết lập quy tắc lọc cho địa chỉ IP của khách hàng. Theo mặc định, kết nối được phép cho bất kỳ IP nào.

chương Cài đặt chế độ thụ động dùng để định cấu hình chế độ FTP thụ động và sẽ yêu cầu thay đổi hầu hết các tham số mặc định.

Số cổng sẽ được sử dụng để truyền dữ liệu ở chế độ thụ động phải được đặt thủ công vì bộ định tuyến sẽ cần được cấu hình để chuyển hướng nó đến giao diện mạng mà máy chủ đang lắng nghe. Do đó, bạn cần chọn hộp để bật chế độ "Sử dụng phạm vi cổng tùy chỉnh" và đặt phạm vi - ví dụ: từ 50000 trước 50020 . Số lượng cổng mà máy chủ lắng nghe sẽ xác định giới hạn về số lượng phiên truyền dữ liệu đồng thời.

tiểu mục IPv4 cụ thể xác định địa chỉ IP sẽ được máy chủ gửi để phản hồi lệnh PASV. Trong trường hợp này, đó không phải là IP 192.168.1.3 của chính máy chủ mà là “IP trắng” của kết nối Internet của chúng tôi. Do đó, bạn cần đặt chế độ “Sử dụng IP sau” và thay vì địa chỉ IP, hãy nhập tên nhận được khi đăng ký dịch vụ DNS động - myhost8.ddns.net. Ngoài ra, bạn có thể sử dụng chế độ xác định địa chỉ IP bên ngoài bằng dự án FileZilla bằng cách bật. "Truy xuất địa chỉ IP bên ngoài từ:". Tùy chọn này có thể được chọn trong trường hợp không thể sử dụng công cụ DNS động. Nếu bạn có ý định sử dụng máy chủ FTP trên mạng cục bộ của mình, bạn cần đặt chế độ thành "Không sử dụng IP bên ngoài cho các kết nối cục bộ" (không sử dụng địa chỉ IP bên ngoài cho các kết nối trong mạng cục bộ)

Phần còn lại của cài đặt máy chủ có thể được giữ nguyên hoặc, nếu cần, được thực hiện sau: Cài đặt hệ thống bảo vệ- Cài đặt hệ thống bảo vệ. Theo mặc định, các kết nối có thể được sử dụng để thực hiện các cuộc tấn công DDoS đều bị cấm

Điều khoản khác- cài đặt cho kích thước bộ đệm và các tham số nhật ký khác và một số lệnh FTP.

Cài đặt giao diện quản trị- cài đặt bảng điều khiển máy chủ. Bạn có thể chỉ định giao diện mạng, số cổng nghe, địa chỉ IP từ đó cho phép kết nối với bảng điều khiển và mật khẩu.

Ghi nhật ký- cài đặt nhật ký sự kiện máy chủ. Theo mặc định, việc ghi vào tập tin không được thực hiện.

Giới hạn tốc độ- cài đặt giới hạn tốc độ truyền dữ liệu. Theo mặc định - không có hạn chế.

Nén truyền tệp- cài đặt nén tập tin trong quá trình truyền. Mặc định là không nén.

Cài đặt SSL/TLS bật chế độ mã hóa cho dữ liệu được truyền. Mặc định là không mã hóa.

Tự động cấm- kích hoạt tính năng tự động chặn người dùng đoán mật khẩu kết nối. Theo mặc định, tính năng chặn tự động bị tắt.

Thiết lập chuyển tiếp cổng và tường lửa

Để máy chủ FTP có thể truy cập được từ Internet, cần phải định cấu hình bộ định tuyến để các kết nối đến các cổng TCP nhất định trên giao diện bên ngoài được chuyển hướng đến các cổng TCP được máy chủ FTP lắng nghe trên mạng nội bộ. Đối với các kiểu bộ định tuyến khác nhau, cài đặt có thể khác nhau về thuật ngữ, nhưng ý nghĩa của chúng giống nhau - gói TCP có số cổng cụ thể nhận được trên giao diện bên ngoài (WAN) sẽ được gửi tới mạng cục bộ tới địa chỉ IP và cổng mong muốn. Ví dụ về cài đặt cho bộ định tuyến D-Link DIR-320NRU để chuyển tiếp cổng được sử dụng cho chế độ FTP thụ động:

Các gói nhận được trên giao diện có "IP trắng" và có số cổng trong phạm vi 50000-50020 sẽ được chuyển hướng đến địa chỉ IP được chỉ định trong trường "IP nội bộ" (trong trường hợp của chúng tôi - 192.168.1.3). Tương tự, một chuyển hướng được tạo cho cổng 50021 nếu bạn thay đổi số cổng tiêu chuẩn hoặc sang cổng 21 của máy chủ FTP nếu bạn giữ nguyên.

Sau khi áp dụng các cài đặt này, máy chủ FTP sẽ có thể truy cập được qua URL ftp://myhost8.ddns.net:50021 hoặc, đối với kết nối trong mạng cục bộ:

ftp://192.168.1.3- nếu bạn không thay đổi số cổng mặc định (21) trong cài đặt máy chủ FTP.

ftp://192.168.1.3:50021- nếu sử dụng số cổng không chuẩn.

Bạn có thể sử dụng tên máy tính thay vì địa chỉ IP nếu nó có thể được phân giải thành địa chỉ IP

ftp://comp1

ftp://comp1.mydomain.ru

Chẩn đoán vấn đề

Nếu kết nối đến máy chủ FTP không xảy ra thì có thể có vấn đề do tường lửa chặn các kết nối cần thiết cho hoạt động của máy chủ FTP đã tạo. Nếu sử dụng tường lửa tích hợp sẵn của Windows, bạn phải thêm quy tắc cho phép hoạt động mạng đối với dịch vụ "Máy chủ FTP FileZilla". Nếu bạn đang sử dụng tường lửa hoặc phần mềm chống vi-rút của bên thứ ba có tính năng lọc lưu lượng, bạn phải tạo quy tắc tương ứng bằng cách sử dụng các công cụ cài đặt có sẵn để cho phép kết nối mạng. Có thể có các tùy chọn khi cài đặt được thực hiện để cho phép mọi hoạt động mạng của một chương trình cụ thể hoặc cho phép các địa chỉ và cổng đã chọn áp dụng cho tất cả các chương trình.

Nơi tốt nhất để bắt đầu chẩn đoán là trên chính máy chủ FTP. Là một công cụ chẩn đoán, bạn có thể sử dụng một tiêu chuẩn khách hàng telnet(tính thiết thực telnet.exe) . Tất cả các tường lửa không chặn các kết nối trên giao diện loopback và để kiểm tra xem cài đặt máy chủ có chính xác hay không, bạn có thể kết nối với nó bằng cách nhập lệnh:

telnet localhost 21- nếu số cổng tiêu chuẩn được sử dụng.

telnet localhost 50021- nếu số cổng tiêu chuẩn đã được thay đổi.

Khi lệnh này được thực thi, một kết nối đến máy chủ FTP sẽ được thực hiện thông qua giao diện loopback và lời mời máy chủ (Tin nhắn chào mừng) sẽ được hiển thị trong cửa sổ telnet. Nếu điều này không xảy ra, máy chủ có thể bị dừng, xung đột cổng hoặc cổng 21 (50021) không lắng nghe. Để chẩn đoán, bạn có thể sử dụng lệnh netstat:

netstat –nab

Các tùy chọn dòng lệnh có nghĩa là:

N- sử dụng số cổng số và địa chỉ IP

Một- hiển thị tất cả các kết nối và cổng nghe

b- hiển thị tên các chương trình liên quan đến việc tạo kết nối.

Ví dụ về kết quả lệnh được hiển thị:

Kết nối đang hoạt động

Tên Địa chỉ cục bộ Địa chỉ bên ngoài Trạng thái
TCP 0.0.0.0:21 0.0.0.0:0 NGHE
TCP 0.0.0.0:135 0.0.0.0:0 NGHE
RpcSs

Trong một cột Địa chỉ địa phương có một ý nghĩa 0.0.0.0:21 , cho biết rằng chương trình có tên FileZilla Server.exe nghe (trạng thái NGHE) Cổng TCP số 21 trên tất cả các giao diện mạng. Nếu một giao diện cụ thể và số cổng khác được chỉ định trong cài đặt máy chủ FTP thì giá trị này sẽ chứa IP: cổng, Ví dụ - 192.168.1.3:50021

Để hiển thị kết quả ở chế độ trang, bạn có thể sử dụng lệnh:

netstat -nab | hơn

Hoặc sử dụng kết quả tìm kiếm theo số cổng: netstat -nab | tìm ":21"

Nếu máy chủ không khả dụng trên giao diện không vòng lặp nhưng có thể truy cập được trên giao diện vòng lặp, bạn cần hiểu cài đặt tường lửa.

Thiết lập người dùng và nhóm.

Việc thiết lập người dùng và nhóm được thực hiện thông qua menu "Chỉnh sửa" - "Người dùng" ("Nhóm"). Không cần thiết phải tạo nhóm, nhưng đôi khi sẽ thuận tiện trong trường hợp có số lượng lớn người dùng và quyền của họ liên quan đến máy chủ FTP khác nhau. Cài đặt cho cả nhóm và người dùng gần như giống hệt nhau:

Ví dụ này cho thấy kết quả của việc thêm người dùng máy chủ FTP có tên người dùng1 có toàn quyền ghi, đọc, xóa, gộp file cũng như xem nội dung, xóa và tạo các thư mục con trong thư mục C:\ftp\công cộng

Trên trang Tổng quan thuộc tính người dùng được thêm, xóa và thay đổi.
Trên trang Thư mục chia sẻ cài đặt được thực hiện để xác định danh sách các thư mục hệ thống tệp sẽ được máy chủ FTP sử dụng để cung cấp quyền truy cập vào chúng thông qua giao thức FTP. Mỗi người dùng hoặc nhóm người dùng có thể được cấp thư mục riêng với các quyền nhất định liên quan đến nội dung của nó.
Trên trang Giới hạn tốc độ Bạn có thể đặt giới hạn về tốc độ trao đổi dữ liệu.
Trên trang Bộ lọc IP Bạn có thể đặt quy tắc lọc cho địa chỉ IP của người dùng, cho biết địa chỉ mà kết nối đến máy chủ bị cấm hoặc được phép.

Danh sách các lệnh FTP cơ bản

ABOR - Hủy bỏ việc truyền tập tin
CDUP - Thay đổi thư mục lên thư mục cao hơn.
CWD - Thay đổi thư mục hiện tại.
DELE - Xóa một tập tin (tên tập tin DELE).
TRỢ GIÚP - Hiển thị danh sách các lệnh được máy chủ chấp nhận.
LIST - Trả về danh sách các tập tin trong một thư mục. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
MDTM - Trả về thời gian sửa đổi file.
MKD - Tạo một thư mục.
NLST - Trả về danh sách các tệp trong thư mục ở định dạng ngắn hơn LIST. Danh sách được truyền qua kết nối dữ liệu (cổng 20).
NOOP - Thao tác trống
PASV - Vào chế độ thụ động. Máy chủ sẽ trả về địa chỉ và cổng mà bạn cần kết nối để thu thập dữ liệu. Quá trình truyền sẽ bắt đầu khi các lệnh RETR, LIST, v.v. được nhập.
PORT - Vào chế độ hoạt động. Ví dụ: CỔNG 12,34,45,56,78,89. Không giống như chế độ thụ động, máy chủ tự kết nối với máy khách để truyền dữ liệu.
PWD - Trả về thư mục máy chủ hiện tại.
QUIT - Ngắt kết nối
REIN - Khởi tạo lại kết nối
RETR - Tải tập tin. RETR phải được đặt trước lệnh PASV hoặc PORT.
RMD - Xóa thư mục
RNFR và RNTO - Đổi tên tệp. RNFR - đổi tên cái gì, RNTO - đổi tên cái gì.
SIZE - Trả về kích thước tệp
STOR - Tải file lên máy chủ. STOR phải được đặt trước lệnh PASV hoặc PORT.
SYST - Trả về loại hệ thống (UNIX, WIN,)
LOẠI - Đặt kiểu truyền tệp (A - văn bản ASCII, I - nhị phân)
USER - Tên người dùng để đăng nhập vào máy chủ

Phiên FTP ví dụ

Máy khách FTP kết nối với máy chủ bằng tên người dùng người dùng1, một mật khẩu trống và tải xuống một tệp có tên cpu-v. Tin nhắn từ máy chủ FTP được tô sáng màu đỏ, tin nhắn từ máy khách FTP được tô sáng màu xanh lam. Việc trao đổi các chỉ thị và tham số có thể hơi khác nhau giữa các phiên bản khác nhau của phần mềm máy khách FTP và máy chủ FTP.

Sau khi kết nối, máy chủ sẽ truyền thông tin về chính nó đến máy khách:
220-FileZilla Server phiên bản 0.9.45 beta
220-viết bởi Tim Kosse ( [email được bảo vệ])
220 Vui lòng truy cập http://sourceforge.net/projects/filezilla/
Khách hàng chuyển tên người dùng:
NGƯỜI DÙNG người dùng1
Máy chủ yêu cầu mật khẩu:
331 Mật khẩu cần thiết cho user1
Khách hàng chuyển một mật khẩu trống:
VƯỢT QUA
Máy chủ xác minh tài khoản người dùng và báo cáo bắt đầu phiên:
230 Đã đăng nhập
Máy khách yêu cầu loại hệ điều hành trên máy chủ:
HỆ THỐNG
Máy chủ báo cáo rằng loại Unix, được mô phỏng bởi máy chủ Filezilla:
215 UNIX được mô phỏng bởi FileZilla
Máy khách yêu cầu danh sách các tham số được máy chủ hỗ trợ:
FEAT
Máy chủ phản hồi với danh sách các tham số được hỗ trợ:
211-Tính năng:
MDTM
Luồng còn lại
KÍCH CỠ
Loại MLST*;kích thước*;sửa đổi*;
MLSD
UTF8
CLNT
MFMT
Tập 211
Máy khách yêu cầu thư mục hiện tại của máy chủ:
P.W.D.
Máy chủ báo cáo rằng thư mục hiện tại là thư mục gốc ("/"):
257 "/" là thư mục hiện tại.
Khách hàng báo cáo rằng nó sẽ chuyển dữ liệu nhị phân:
LOẠI I
Máy chủ xác nhận loại dữ liệu được truyền:
200 Loại được đặt thành I
Máy khách báo cáo rằng nó sẽ sử dụng chế độ FTP thụ động:
PASV
Máy chủ báo cáo việc chuyển sang chế độ thụ động và truyền IP và cổng cho chế độ FTP thụ động.
227 Vào Chế Độ Bị Động (212,248,22,114,195,97)
Client yêu cầu nhận file có tên cpu-v từ thư mục máy chủ hiện tại
RETR cpu-v
Máy chủ báo cáo việc bắt đầu truyền dữ liệu:
150 Mở kênh dữ liệu để tải xuống tệp từ máy chủ của "/cpu-v"
Sau khi hoàn tất, máy chủ báo chuyển thành công:
226 Đã chuyển thành công "/cpu-v"

Tóm lại, tôi muốn nói thêm rằng dự án Filezilla không chỉ bao gồm việc phát triển và hỗ trợ máy chủ FTP miễn phí chất lượng cao mà còn bao gồm cả ứng dụng khách FTP miễn phí phổ biến.

Một bài viết mô tả ngắn gọn về ứng dụng khách FTP miễn phí dành cho Linux, Mac OS và Windows. Ứng dụng khách FTP này hỗ trợ nhiều giao thức truyền dữ liệu ứng dụng - FTP, FTP qua SSL/TLS (FTPS), Giao thức truyền tệp SSH (SFTP), HTTP, SOCKS và FTP-Proxy. Nói cách khác, Filezilla FTP Client là một phần mềm phổ biến để nhận và truyền tệp qua tất cả các giao thức ứng dụng hiện đại giữa các nút trên nhiều nền tảng khác nhau.

24.06.2018

Giao thức FTP được thiết kế để giải quyết các vấn đề sau:

truy cập tập tin và thư mục trên máy chủ từ xa

đảm bảo tính độc lập của máy khách với loại hệ thống tệp của máy tính từ xa

truyền dữ liệu đáng tin cậy

sử dụng tài nguyên hệ thống từ xa.

Có thể hoạt động ở chế độ chủ động hoặc thụ động, xác định cách thiết lập kết nối dữ liệu. Vì vậy, thường không có vấn đề gì khi mở kết nối điều khiển. Ở chế độ hoạt động, máy khách bắt đầu lắng nghe trên một cổng ngẫu nhiên các kết nối dữ liệu đến từ máy chủ.

Vì lý do này, chế độ thụ động đã được giới thiệu và được sử dụng chủ yếu ngày nay. Nên sử dụng chế độ thụ động vì hầu hết cấu hình phức tạp chỉ được thực hiện một lần ở phía máy chủ, bởi quản trị viên có kinh nghiệm, thay vì thực hiện riêng lẻ ở phía máy khách, bởi những người dùng thiếu kinh nghiệm.

Những buổi học mẫu này sẽ giúp mọi việc trở nên rõ ràng hơn một chút. Theo truyền thống, đây là cổng 21 cho cổng lệnh và cổng 20 cho cổng dữ liệu. Tuy nhiên, sự nhầm lẫn bắt đầu khi chúng tôi phát hiện ra rằng, tùy theo chế độ, cổng dữ liệu không phải lúc nào cũng ở trên cổng.

Sau đó, máy chủ sẽ kết nối với cổng dữ liệu được chỉ định của máy khách từ cổng dữ liệu cục bộ của nó, đó là cổng. Ở bước 3, máy chủ bắt đầu kết nối trên cổng dữ liệu cục bộ của nó với cổng dữ liệu do máy khách chỉ định trước đó. Từ tường lửa phía máy khách, có vẻ như hệ thống bên ngoài đang bắt đầu kết nối với máy khách nội bộ - thứ thường bị chặn.

Đầu ra máy chủ bình thường được hiển thị bằng màu đen, trong khi đầu vào của người dùng được hiển thị in đậm. Có một vài điều thú vị về hộp thoại này. Như bạn có thể thấy trong ví dụ bên dưới, nó được định dạng dưới dạng một chuỗi gồm sáu số được phân tách bằng dấu phẩy. Để tìm cổng thực tế, nhân octet thứ năm với 256 rồi cộng octet thứ sáu vào tổng số.

Ở bước 3, máy khách sẽ bắt đầu kết nối dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu máy chủ được chỉ định. Vấn đề lớn nhất là cần phải cho phép mọi kết nối từ xa tới số lượng cổng cao trên máy chủ. Phụ lục 1 để biết thêm thông tin. Vấn đề thứ hai là hỗ trợ và khắc phục sự cố cho các máy khách hỗ trợ chế độ thụ động.

Điều này có thể tốt hoặc xấu tùy thuộc vào việc máy chủ và tường lửa được cấu hình để thực hiện. Ở đây chúng ta thấy rằng cổng được mở trên hệ thống máy chủ chứ không phải trên máy khách. Máy khách sẽ thực hiện cả hai kết nối đến máy chủ, nhưng một trong số chúng sẽ có cổng cao ngẫu nhiên gần như chắc chắn sẽ bị tường lửa phía máy chủ chặn.

Cấu hình mạng cho chế độ thụ động

May mắn thay, có một số loại thỏa hiệp. Vì vậy, bất kỳ thứ gì khác ngoài phạm vi cổng này đều có thể là tường lửa phía máy chủ. Mặc dù điều này không loại bỏ được rủi ro đối với máy chủ nhưng nó làm giảm đáng kể rủi ro. Trong Phụ lục 1. Ở chế độ thụ động, hầu hết tải cấu hình đều ở phía máy chủ. Quản trị viên máy chủ phải định cấu hình máy chủ như được mô tả bên dưới.

Cấu hình mạng cho chế độ hoạt động

Ở chế độ hoạt động, hầu hết tải cấu hình đều ở phía máy khách. Để máy chủ có thể kết nối đúng cách với máy khách để mở kết nối dữ liệu. Bằng cách sử dụng hai kết nối truyền thông này, hai chế độ hoạt động khác nhau sẽ xác định hướng kết nối được thiết lập: chế độ hoạt động và chế độ thụ động.

Tường lửa thông thường chạy trên máy khách coi yêu cầu kết nối liên kết này từ máy chủ là không được yêu cầu và loại bỏ các gói, khiến quá trình truyền tệp không thành công. Theo mặc định, máy chủ sử dụng một cổng có sẵn trong phạm vi tạm thời.

Gói tin bị bỏ qua vì không có dịch vụ mạng nào xử lý nó.

Cài đặt và cấu hình FileZilla FTP Server

Mở dấu nhắc lệnh của quản trị viên. Tài liệu này giải thích cách sử dụng chế độ chủ động hoặc thụ động để kết nối với máy chủ Giao thức truyền tệp. Trong phiên chế độ hoạt động thông thường, cổng lệnh sử dụng cổng 21 và cổng dữ liệu sử dụng cổng 21. Tuy nhiên, khi bạn sử dụng chế độ thụ động, cổng dữ liệu không phải lúc nào cũng sử dụng cổng.

Cấu hình dịch địa chỉ mạng chặn yêu cầu kết nối này. Bạn cũng có thể cần mở một loạt cổng thụ động trên tường lửa của mình. Lưu các thay đổi vào tập tin cấu hình. . Chạy các lệnh sau để cho phép kết nối thông qua phạm vi cổng thụ động của tường lửa máy chủ của bạn.

Để những thay đổi này là vĩnh viễn, bạn phải làm như vậy. Để thực hiện những thay đổi này vĩnh viễn, bạn phải thêm cổng thụ động vào tệp cấu hình. Các bản cập nhật hệ thống có thể ghi đè lên những thay đổi cấu hình này. . Những sự cố này có thể giống với tường lửa hoặc sự cố kết nối khác, ngay cả khi tường lửa không tồn tại.

Hai chế độ truyền dữ liệu trong FTP

Để giải quyết những vấn đề này, hãy làm theo các bước sau: Blog này sẽ trả lời câu hỏi của bạn mà không để lại bất kỳ nghi ngờ nào. Chế độ hoạt động là chế độ mặc định, từng là chế độ duy nhất. Nó hoạt động khi người dùng kết nối từ bất kỳ cổng ngẫu nhiên nào để truyền tệp. Việc truyền tệp này kết nối máy khách với cổng 21 trên máy chủ. Máy chủ kết nối từ cổng 20 đến cổng máy khách, cổng này dành riêng cho kênh dữ liệu.

PASSV- lệnh chuyển sang chế độ thụ động được máy khách FTP truyền đến máy chủ FTP

Sự cố FTP trong mạng hiện đại

Bây giờ, khi kết nối được thiết lập, quá trình truyền tệp sẽ được thiết lập thông qua các cổng máy khách và máy chủ này. Bây giờ chúng ta hãy xem ở chế độ thụ động. Lệnh này hoạt động như một yêu cầu kết nối một số cổng. Ngay sau khi máy khách nhận được cổng, kết nối thứ hai sẽ ngay lập tức được bắt đầu và dữ liệu sẽ được gửi đi. Quy trình này hoạt động song song với tường lửa được cấu hình để sử dụng tính năng chuyển tiếp cổng nhằm tăng cường bảo mật. Dữ liệu sau đó sẽ được chuyển tiếp từ cổng tường lửa đến cổng máy chủ.

Điều này buộc máy khách bên ngoài truy cập trực tiếp vào máy chủ. Điều này sẽ giúp mở kết nối dữ liệu trở lại máy khách. Sau đó, máy khách sẽ tạo kết nối dữ liệu đến máy chủ. Đây là lời khuyên khách hàng không nên dựa vào các giá trị mặc định vì những giá trị này không an toàn.

Chế độ FTP chủ động và thụ động

Khi đầu bên kia kết nối với bên tín hiệu thì việc truyền dữ liệu sẽ diễn ra. Sau khi quá trình truyền dữ liệu hoàn tất, bên bắt đầu quá trình truyền dữ liệu sẽ đóng kết nối dữ liệu, báo hiệu sự kết thúc của tệp. Bạn phải kích hoạt phạm vi cổng thụ động trong tường lửa máy chủ.

Cài đặt và cấu hình FileZilla FTP Server.

Bạn có thể tải xuống gói cài đặt FileZilla Server cho phiên bản hệ điều hành của mình tại

Tôi hy vọng tất cả các câu hỏi của bạn cần được trả lời. Nếu bạn có thêm câu hỏi liên quan đến vấn đề này, vui lòng cho chúng tôi biết. Kết nối dữ liệu được thiết lập từ một cổng tạm thời trên máy chủ máy chủ đến một cổng tạm thời trên máy chủ khách. Ở chế độ thụ động, cả kết nối điều khiển và dữ liệu đều được thiết lập để gửi qua tường lửa tới Internet. Kiểm soát kết nối Kết nối dữ liệu. . Chế độ hoạt động là mặc định nhưng người dùng thường có thể chuyển sang chế độ thụ động.

Chế độ thụ động nâng cao Chế độ thụ động nâng cao rất giống với Chế độ thụ động. Hỗ trợ bạn sử dụng tùy thuộc vào cấu trúc liên kết mạng của bạn. Quản trị viên tường lửa cần thêm quy tắc lọc tĩnh cho phạm vi dữ liệu thụ động. Trong trường hợp này, bạn nên sử dụng chế độ thụ động nâng cao. . Các chế độ này được gọi là tiêu chuẩn và thụ động.

Việc cài đặt máy chủ được thực hiện theo cách tiêu chuẩn, ngoại trừ mục bạn chọn cài đặt cho bảng điều khiển máy chủ:

Các cấu hình tường lửa cung cấp quyền truy cập đầy đủ vào tất cả các cổng tạm thời cho các kết nối không được yêu cầu có thể được coi là không an toàn. Sử dụng macro là cách ưa thích để tạo các quy tắc được mô tả ở trên. Dưới đây là một số ví dụ.

Giải quyết vấn đề về địa chỉ IP động

Máy chủ chạy phía sau một cổng giả mạo. Khi những trường hợp như vậy xảy ra, bạn sẽ thấy thông báo trên bảng điều khiển như thế này. Giải pháp của tôi là thêm quy tắc sau. Nếu bạn gặp vấn đề với tường lửa của mình, vui lòng đọc kỹ phần này.

Sau khi cài đặt hoàn tất, một cửa sổ mời sẽ mở ra để kết nối với máy chủ:

Sau khi nhập địa chỉ IP, số cổng và mật khẩu (nếu bạn đã chỉ định chúng trong quá trình cài đặt), bảng điều khiển FileZilla Server sẽ mở ra:

Sau khi kết nối được thiết lập, máy khách sẽ xác thực với máy chủ, khi đó kết nối đó sẽ là một máy khách và máy chủ sẽ "chat" với nhau. Kết nối này sẽ không được sử dụng để truyền tệp và với mỗi tệp, một kết nối mới sẽ được thiết lập để truyền dữ liệu tệp. Có hai cách để mở các kênh dữ liệu mới này: chủ động và thụ động.

Sau đó, máy chủ sẽ kết nối với cổng dữ liệu máy khách này bằng cổng dữ liệu cục bộ của chính nó, đó chính là cổng. Giao thức truyền tệp là một trong những giao thức lâu đời nhất và được sử dụng phổ biến nhất trên Internet hiện nay. Mục đích của nó là truyền tệp một cách an toàn giữa các máy tính trong mạng mà không yêu cầu người dùng đăng nhập trực tiếp vào máy chủ từ xa hoặc có kiến thức về cách sử dụng hệ thống từ xa. Nó cho phép người dùng truy cập các tập tin trên hệ thống từ xa bằng cách sử dụng một bộ lệnh đơn giản tiêu chuẩn.

Tài liệu- các chế độ hoạt động của bảng điều khiển máy chủ FTP. Chứa các mục phụ

- Kết nối với máy chủ- kết nối với máy chủ
- Ngắt kết nối- ngắt kết nối khỏi máy chủ
- Từ bỏ- tắt bảng điều khiển.

Máy chủ- Quản lý máy chủ FTP. Gồm các tiểu mục:

Nhiều cổng, nhiều chế độ

Cổng này được sử dụng để phát hành tất cả các lệnh đến máy chủ. Mọi dữ liệu được yêu cầu từ máy chủ sẽ được trả về máy khách thông qua cổng dữ liệu. Số cổng cho kết nối dữ liệu và cách khởi tạo kết nối dữ liệu khác nhau tùy thuộc vào việc máy khách đang yêu cầu dữ liệu ở chế độ chủ động hay thụ động.

Các chế độ sau đây được liệt kê dưới đây. Quy ước này có nghĩa là máy khách phải được phép chấp nhận kết nối trên bất kỳ cổng nào. Với sự gia tăng của các mạng không an toàn như Internet, việc sử dụng tường lửa để bảo vệ máy khách hiện nay đã trở nên phổ biến.

Biên tập- chỉnh sửa cài đặt. Các mục phụ:

- Cài đặt- cài đặt máy chủ cơ bản.
- Người dùng- Cài đặt người dùng máy chủ FTP
- Các nhóm- cài đặt nhóm người dùng.

Ví dụ: hãy định cấu hình máy chủ cho các điều kiện sau:

người dùng có khả năng tải xuống từ máy chủ, tải lên máy chủ, xóa và đổi tên các tập tin và thư mục.

trong trường hợp sử dụng địa chỉ IP động, cần đảm bảo tính khả dụng của máy chủ theo tên DNS.

máy chủ sẽ hoạt động trên máy trạm trong môi trường HĐH Windows 7 / Windows 8.

Giải quyết vấn đề về địa chỉ IP động.

Sau đó, máy khách kết nối với cổng này trên máy chủ để tải xuống thông tin được yêu cầu. Mặc dù chế độ thụ động loại bỏ các vấn đề liên lạc tường lửa phía máy khách khi kết nối với dữ liệu, nhưng nó có thể khiến việc quản lý tường lửa phía máy chủ trở nên khó khăn hơn. Điều này cũng giúp đơn giản hóa quá trình cấu hình các quy tắc tường lửa cho máy chủ. Phần 8 “Cài đặt mạng”. Tùy thuộc vào cấu hình mạng nhất định, chế độ này phải hoạt động hoặc thụ động.

Đúng như tên gọi của chúng, kênh lệnh được sử dụng để truyền lệnh cũng như phản hồi cho các lệnh đó, trong khi kênh dữ liệu được sử dụng để truyền dữ liệu. Mặt khác, cổng bạn sẽ sử dụng cho liên kết dữ liệu có thể khác nhau tùy thuộc vào chế độ truyền dữ liệu đã chọn. Nếu bạn chọn chế độ hoạt động thì kênh dữ liệu thường sẽ là cổng. Nhưng nếu bạn chọn chế độ thụ động, cổng sẽ được sử dụng sẽ là cổng ngẫu nhiên.

Và trên thực tế, mọi thứ đều đơn giản khi bạn có kiến thức về những gì đang xảy ra... đối với những người muốn hiểu - hãy đọc phần “lý thuyết” bên dưới, phần còn lại hãy “hướng dẫn” bằng hình ảnh để thiết lập, sử dụng ví dụ Zyxel Keenetic II Giga(chương trình cơ sở V2) và Máy chủ G6FTP trên một trong các máy tính trong mạng gia đình.

Khi làm việc bằng giao thức FTP, hai kết nối được thiết lập giữa máy khách và máy chủ - kết nối điều khiển (các lệnh được gửi qua nó) và kết nối dữ liệu (các tệp được truyền qua nó). Kết nối điều khiển giống nhau ở chế độ Chủ động và Bị động. Máy khách bắt đầu kết nối TCP từ cổng động (1024-65535) đến cổng số 21 trên máy chủ FTP và nói “Xin chào! Tôi muốn kết nối với bạn. Đây là tên và mật khẩu của tôi." Các hành động tiếp theo tùy thuộc vào chế độ FTP (Hoạt động hoặc Bị động) được chọn.
Chế độ hoạt động. Khi khách hàng nói “Xin chào!” nó cũng cho máy chủ biết số cổng (từ dải động 1024-65535) để máy chủ có thể kết nối với máy khách nhằm thiết lập kết nối dữ liệu. Máy chủ FTP kết nối với số cổng máy khách được chỉ định, sử dụng cổng TCP số 20 để truyền dữ liệu. Đối với khách hàng, một kết nối như vậy đang đến. Vì vậy, làm việc ở chế độ hoạt động với các máy khách nằm phía sau tường lửa hoặc NAT thường khó khăn hoặc yêu cầu các cài đặt bổ sung.
Chế độ thụ động. Ở chế độ Bị động, sau khi máy khách nói “Xin chào!”, máy chủ sẽ cho máy khách biết địa chỉ IP và số cổng TCP (từ dải động 1024-65535) mà máy chủ có thể kết nối để thiết lập kết nối dữ liệu. Trong phần tiếp theo chúng tôi sẽ gọi chúng là cổng thụ động. Trong trường hợp này, có thể dễ dàng nhận thấy, các cổng trong kết nối như vậy, cả ở phía máy khách và phía máy chủ, hóa ra là tùy ý. Ở chế độ thụ động, máy khách có thể dễ dàng làm việc với máy chủ thông qua tường lửa của nó, nhưng thường để máy chủ hỗ trợ chế độ thụ động thì tường lửa phải được cấu hình phù hợp ở phía máy chủ.

Sự khác biệt chính giữa chế độ Active FTP và chế độ Passive FTP là phía mở kết nối để truyền dữ liệu. Ở chế độ Hoạt động, máy khách phải có khả năng chấp nhận kết nối này từ máy chủ FTP. Ở chế độ Bị động, máy khách luôn tự khởi tạo kết nối này và máy chủ phải chấp nhận nó.

Chế độ FTP thụ động được thiết kế để kết nối các máy khách nằm phía sau Tường lửa. Trong mạng gia đình, chế độ hoạt động này phải là chế độ chính của máy chủ FTP nếu bạn muốn người dùng không gặp vấn đề gì khi truy cập.

Bây giờ hãy thực hành bằng hình ảnh.

Đầu tiên, chúng tôi liên kết máy tính với IP, trong trường hợp của tôi là 10.0.0.100