Cách tạo máy chủ FTP và mở quyền truy cập vào nó từ Internet. FileZilla FTP Server cho mạng gia đình hoặc văn phòng nhỏ

Chúc một ngày tốt lành, độc giả thân mến! Gần đây tôi nhận được rất nhiều tin nhắn hỏi tôi cách cài đặt ứng dụng của riêng mình. FTP máy chủ trong điều kiện ở nhà (hoặc không như vậy).

Chuẩn bị cài đặt máy chủ FTP của riêng bạn

Như đã hứa, đầu tiên xin nói ngắn gọn về nó là gì FTP dành cho những ai chưa biết:

Tôi muốn lưu ý ngay rằng bài viết sẽ xem xét tùy chọn sử dụng tại nhà mà không cần các cài đặt phức tạp và tinh tế được sử dụng trong trường hợp máy chủ chính thức của công ty.

Để cài đặt, bạn cần tải xuống một trong nhiều bản phân phối sẽ giúp bạn triển khai FTP-máy chủ. Cá nhân tôi khuyên bạn nên sử dụng Máy chủ FileZilla, bởi vì anh ấy, giống như khách hàng mà tôi từng đề cập, (xem bài viết được liên kết ở trên), cực kỳ dễ cài đặt và cấu hình và cũng miễn phí.

Bạn có thể tải xuống, ví dụ, từ liên kết này.

Cài đặt máy chủ FTP FileZilla

Sau khi tải xuống bản phân phối, hãy thực sự chạy cài đặt của nó (có nghĩa là bạn cần phải bấm vào tải về exe-tài liệu) và làm theo các khuyến nghị dưới đây.

Trên cửa sổ đầu tiên, bạn cần đồng ý với thỏa thuận cấp phép, nhấp vào “ Tôi đồng ý”.

Tiêu chuẩn(Tiêu chuẩn) - tùy chọn cài đặt từ đầu để có đầy đủ chức năng của máy chủ.

Đầy(Full) - gần giống nhau nhưng mã nguồn của chương trình cũng sẽ được sao chép vào thư mục cài đặt, đề phòng trường hợp bạn muốn thay đổi điều gì đó trong đó.

Chỉ dịch vụ FTP(Chỉ dịch vụ) - dịch vụ FTP được cài đặt trực tiếp mà không cần truy cập qua giao diện. Hữu ích nếu bạn dự định quản lý việc lưu trữ tệp của mình từ một máy tính khác.

Giao diện điều khiển(Chỉ giao diện) - không giống như điểm trước, chỉ cài đặt shell quản lý máy chủ đồ họa chứ không phải bản thân máy chủ. Sử dụng nếu bạn muốn truy cập từ xa vào máy chủ FTP của mình.

Cài đặt tùy chỉnh(Custom) - Bạn có thể tự do lựa chọn những gì bạn muốn đưa vào máy tính của mình.

Trên cửa sổ tiếp theo, bạn cần chọn thư mục cài đặt, ví dụ: “ C:\Tệp chương trình\Máy chủ FileZilla" Sau khi chọn xong, chuyển sang cửa sổ tiếp theo (Tiếp theo).

Bây giờ trình cài đặt sẽ yêu cầu chúng ta chọn cách cài đặt và khởi động máy chủ.

Có ba lựa chọn:

Cách bắt đầu dịch vụ khi đăng nhập
Cách bắt đầu dịch vụ theo cách thủ công
Cài đặt dễ dàng, chạy thủ công

Nên chọn tùy chọn thứ nhất hoặc thứ hai. Điểm khác biệt duy nhất là trong trường hợp thứ hai, để máy chủ hoạt động, bạn sẽ cần phải truy cập “ Control Panel - Quản trị - Quản lý dịch vụ“, hãy tìm dịch vụ đó trong danh sách và tự khởi động nó bằng cách nhấp vào nút bắt đầu.

Ngoài ra, ở giai đoạn này, bạn nên chỉ định cổng mà giao diện quản lý máy chủ sẽ được kết nối, tức là bảng điều khiển quản trị của bạn, có thể nói, cổng này sẽ cho phép bạn đặt cài đặt, xem ai đã kết nối ở đâu, v.v. Để cải thiện tính bảo mật, hãy thay đổi nó từ tiêu chuẩn (14147) sang cái khác.

Ngoài ra, theo mặc định, tùy chọn khởi động máy chủ sau khi cài đặt được chọn. (Khởi động Server sau khi thiết lập hoàn tất). Bạn có thể để lại hộp kiểm này hoặc bạn có thể loại bỏ nó. Đó là việc của bạn. Sau khi thực hiện việc này, hãy chuyển đến cửa sổ cuối cùng bằng nút Kế tiếp.

Ở đây chúng ta chọn các tùy chọn để khởi chạy giao diện.

Lại có ba người trong số họ:

Khi đăng nhập, đối với tất cả người dùng
Khi đăng nhập, đối với người dùng hiện tại
thủ công

Tùy chọn đầu tiên sẽ hoạt động nếu bạn là người dùng duy nhất của máy tính được cài đặt máy chủ và về nguyên tắc, bạn vẫn sẽ tự động khởi chạy giao diện trong tất cả các tài khoản hệ điều hành hoặc chỉ dưới một tài khoản.
Cái thứ hai phù hợp với những người làm việc trên máy tính nhiều lần (tức là có một số tài khoản trên máy tính được nhiều người khác nhau sử dụng) và không muốn ai khác kiểm soát nó FTP máy chủ, tức là giao diện chỉ được khởi chạy từ tài khoản mà quá trình cài đặt hiện đang được thực hiện.

Và tùy chọn thứ ba chỉ đặt tham số khởi chạy theo cách thủ công, tức là nó sẽ không khởi động cùng hệ thống.
Hãy để tôi nhắc bạn rằng giao diện giống như một chương trình quản trị cho phép bạn theo dõi trạng thái của máy chủ, khởi động, dừng và định cấu hình nó.

Đánh dấu (Bắt đầu giao diện sau khi thiết lập xong) trong cửa sổ này, một lần nữa, đặt giao diện bắt đầu ngay khi kết thúc quá trình cài đặt.

Chà, sau khi giải quyết xong tất cả những điều này, cuối cùng bạn cũng có thể bắt đầu cài đặt máy chủ (tất nhiên là sử dụng chữ “ Cài đặt“)

Thiết lập máy chủ FTP FileZilla

Vì vậy, sau khi cài đặt, khi bạn khởi chạy giao diện lần đầu tiên, một cửa sổ nhỏ sẽ xuất hiện nơi bạn cần chỉ định địa chỉ và cổng kết nối cũng như mật khẩu quản trị viên. (trong lần cài đặt đầu tiên nó không có ở đó). Bạn có thể kiểm tra tùy chọn “Kết nối với máy chủ này mọi lúc” (Luôn kết nối với máy chủ này). Nhấp chuột " Được rồi“.

Tôi muốn nhấn mạnh rằng đây là kết nối cục bộ đến máy chủ, cụ thể là kết nối đến giao diện quản trị, tức là cấp địa chỉ 127.0.0.1 và cổng 14147 đối với một người bạn muốn kết nối thì điều đó là vô ích. Địa chỉ bên ngoài, mật khẩu và thông tin đăng nhập cần thiết để kết nối với máy chủ sẽ được đề cập trong suốt bài viết.

Bây giờ chúng ta hãy chuyển sang cài đặt. Điều này được thực hiện bằng cách đi tới “ Chỉnh sửa -> Cài đặt” hoặc bằng cách nhấp vào nút trên bảng giao diện:

Một cửa sổ cài đặt sẽ mở ra trước mặt bạn. Trên tab đầu tiên (Cài đặt chung), bạn có thể đặt các tham số sau:

Ảnh chụp màn hình từ trên xuống dưới:

Cổng mà máy khách sẽ kết nối với máy chủ
Số lượng khách hàng tối đa
Số của chủ đề
Thời gian chờ khác nhau (ba phần)

Vì mục đích của bài viết này, chúng tôi quan tâm đến hai điểm đầu tiên. Cổng có thể được giữ nguyên hoặc bạn có thể thay đổi nó để tăng cường bảo mật, nhưng sau đó bạn sẽ phải thông báo cho mọi người muốn kết nối về cổng đó.

Cài đặt thứ hai chịu trách nhiệm về số lượng kết nối tối đa. Theo mặc định, giá trị tham số là “ 0 ”, điều này có nghĩa là số lượng của chúng không bị giới hạn. Chẳng hạn, bạn nên thay đổi tham số này nếu kênh Internet của bạn không thể chịu được tải vì có quá nhiều người đang kết nối với bạn.

Phần còn lại có thể được giữ nguyên vì cài đặt là tối ưu để sử dụng tại nhà.

Trong mục phụ tiếp theo, bạn có thể định cấu hình thông báo chào mừng mà người dùng sẽ thấy khi kết nối. Ví dụ: " Hệ thống máy chủ ghi chú Quản trị viên!" Ở đây bạn có thể sử dụng cái gọi là tham số văn bản. Ví dụ: bạn có thể đặt đầu ra cho máy khách phiên bản ftp-may chủ. Để thực hiện việc này, ngoài lời chào, hãy nhập tổ hợp các ký tự %v. Ở nơi bạn nhập chúng, phiên bản trên sẽ tự động được hiển thị.

Tiếp theo, đi đến mục phụ “ ràng buộc IP" Thiết lập ở đây IP-địa chỉ nơi chúng tôi FTP máy chủ. Nếu bạn muốn máy chủ chỉ có thể truy cập được từ mạng cục bộ thì thay vì dấu hoa thị, bạn nên cho biết mạng cục bộ của mình IP-địa chỉ, chẳng hạn như 192.168.1.5 . Nếu không thì chẳng có gì đáng để động vào ở đây cả.

Ở tiểu đoạn “ Bộ lọc IP" có thể thiết lập IPđịa chỉ (hoặc phạm vi của nó), điều này sẽ bị cấm kết nối với máy chủ của bạn, cũng như đặt các ngoại lệ từ phạm vi được chỉ định (trường thứ hai). Ví dụ: nếu bạn muốn cấm ai đó và ngăn người đó truy cập vào máy chủ của bạn, thì hãy chỉ ra người đó trong cửa sổ đầu tiên. Ngoài ra, nếu bạn chỉ muốn cấp quyền truy cập cho một người cụ thể và từ chối những người khác, hãy đặt dấu hoa thị vào trường đầu tiên và chỉ định danh sách IP-địa chỉ trong giây.

Chuyển hướng " Cài đặt chế độ thụ động” quy định các tham số cho kết nối thụ động đến máy chủ và phản hồi của nó. Bạn chỉ nên thay đổi mọi thứ ở đây nếu bạn không kết nối trực tiếp với Internet mà thông qua bộ định tuyến có tường lửa và NAT. Trong trường hợp này, bạn có thể cần phải chỉ định trong phần “ Sử dụng IP sau” bên ngoài của bạn IP-Địa chỉ (bạn có thể tìm hiểu từ nhà cung cấp của mình hoặc trong giao diện bộ định tuyến), cũng như đặt một loạt cổng (Sử dụng phạm vi cổng tùy chỉnh), qua đó máy khách có thể kết nối với máy chủ của bạn ở chế độ thụ động. Có lẽ chỉ nên chạm vào các cài đặt này trong trường hợp có vấn đề khi kết nối người dùng. Trong trường hợp này và không thể tự mình tìm ra, tôi sẽ cho bạn lời khuyên về cài đặt dành riêng cho bạn (viết bình luận).

Phần cài đặt “ Điều khoản khác”chứa các cài đặt không đáng kể đối với máy chủ FTP gia đình. Ví dụ như “ Không hiển thị mật khẩu trong tệp nhật ký” (Không hiển thị mật khẩu trong nhật ký tin nhắn), “Khởi chạy giao diện thu nhỏ” (Bắt đầu thu nhỏ), cũng như kích thước của bộ đệm truyền. Nói chung ở đây không cần động đến gì cả.

Trên “ Cài đặt giao diện quản trị" có thể thiết lập IP-địa chỉ và cổng thông qua đó giao diện quản lý máy chủ sẽ có sẵn (giống như cái mà ban đầu chúng tôi sử dụng làm 127.0.0.1 Và 14147 , nghĩa là, nếu muốn, bạn có thể thay đổi chúng). Ngoài ra, bạn có thể chỉ định IP-địa chỉ được phép kết nối với nó.

Phần cài đặt “ Ghi nhật ký” cho phép bạn kích hoạt ghi các tệp nhật ký (Cho phép ghi nhật ký vào tệp), định cấu hình kích thước tối đa của chúng (Giới hạn kích thước tệp nhật ký ở mức), ghi mọi thứ vào một tệp (Đăng nhập tất cả vào “FileZilla Server.log”) hoặc tạo một cái riêng cho mỗi ngày (trong trường hợp này bạn có thể giới hạn thời hạn sử dụng tối đa của chúng).

Chuyển hướng " Cài đặt GSS” chịu trách nhiệm sử dụng giao thức Kerberos GSS. Để sử dụng bình thường, tùy chọn này không yêu cầu cấu hình.

Tiếp theo chúng ta có “ Giới hạn tốc độ" Nó có thể giúp hạn chế tốc độ của các kết nối đến và đi. Có hai cách để giới hạn: đặt giới hạn vĩnh viễn cho mọi thời điểm hoặc tạo quy tắc cho một ngày và/hoặc giờ cụ thể. Giới hạn được chỉ định bằng kilobyte.

Chuyển hướng " Nén truyền tệp” cho phép bạn kích hoạt chế độ nén tập tin trong quá trình truyền. Trong trường hợp này, bạn có thể định cấu hình mức nén tối thiểu và tối đa, cũng như chỉ định địa chỉ IP mà tính năng nén sẽ không được sử dụng. Không cần phải chạm vào bất cứ điều gì.

Để thiết lập kết nối an toàn giữa máy khách và máy chủ, bạn cần vào mục cài đặt “ Cài đặt SSL/TLS" Tại đây, bạn cần kích hoạt hỗ trợ cho các giao thức này và chỉ định đường dẫn đến khóa riêng, tệp chứng chỉ và mật khẩu. Đối với người dùng bình thường, điều này là không cần thiết nên sẽ không được thảo luận trong bài viết này.

Cuối cùng, bạn có thể kích hoạt tính năng tự động cấm người dùng sau N-lần thử kết nối không thành công và cấm thời gian. Để thực hiện việc này, hãy chuyển đến tab “ lệnh cấm tự động” và nếu bạn cần, hãy đánh dấu vào ô “ Bật lệnh cấm tự động“, ghi vào cột “ Cấm địa chỉ IP sau” số lần thử sau đó việc chặn sẽ được thực hiện, cũng như thời gian chặn trong trường “ Cấm vì“. Điều này đôi khi cần thiết để ngăn chặn những cá nhân không mong muốn gửi thư rác đến máy chủ của bạn khi họ cố gắng kết nối.

Thiết lập ban đầu tài khoản người dùng (người dùng) và chia sẻ (share)

Bây giờ, hãy định cấu hình quyền truy cập của người dùng, cụ thể là tài khoản, mật khẩu, thư mục, v.v.
Ví dụ: chúng ta hãy tạo ra nhiều người dùng thông thường nhất và cấp cho anh ta quyền truy cập.

Vì vậy, để thêm tài khoản mới, tại cửa sổ giao diện chính hãy theo đường dẫn “ Biên tập-> Người dùng" Chúng ta sẽ thấy một cửa sổ để làm việc với người dùng.

Để thêm một cái mới, hãy nhấp vào “ Thêm vào" Tiếp theo, bạn sẽ cần chỉ định tên của nó, ví dụ: vô danh, và thành viên nhóm (trong trường hợp của chúng tôi, chúng tôi sẽ không chỉ ra). Thiết lập nó, nhấp vào “ Được rồi”.

Bây giờ chúng ta có thể đặt mật khẩu và giới hạn số lượng kết nối cho người dùng mới của mình. Nếu cần, hãy thực hiện việc này bằng cách kiểm tra “ Mật khẩu” và chỉ ra nó (mật khẩu) vào ô đối diện. Rất khuyến khích sử dụng mật khẩu cho người dùng vì mục đích bảo mật.

Tiếp theo, hãy vào phần “ Chia sẻ thư mục" Trên thực tế, ở đây, chúng tôi đặt những thư mục mà người dùng sẽ có quyền truy cập. Việc này được thực hiện đơn giản: nhấp vào “ Thêm vào” và chọn thư mục mong muốn trên đĩa. Ở bên trái, bạn có thể đặt quyền truy cập vào nó: chỉ đọc - “ Đọc", lối vào - " Viết”, xóa - “ Xóa bỏ” và khả năng thay đổi các tập tin hiện có trong một thư mục - “ Nối thêm" Dưới đây bạn có thể cho phép tạo, xóa, nhận danh sách các tệp và truyền quyền cho các thư mục con.

Chúng tôi thiết lập các tham số và thư mục bạn cần và... Nhấp vào ĐƯỢC RỒI

Điều này hoàn thành việc thiết lập ban đầu. Để sử dụng tại nhà, bạn không cần thêm

Người dùng truy cập vào máy chủ.

Để bạn bè của bạn có thể sử dụng FTP máy chủ, bạn cần cung cấp nó cho họ IP-địa chỉ, cũng như (các) thông tin đăng nhập, (các) mật khẩu và, nếu cần, cổng (nếu thay đổi) mà bạn đã chỉ định, mà chúng phải chỉ ra trong cài đặt trước của chúng FTP-khách hàng.

Tìm hiểu bên ngoài IP-address có thể được thực hiện bằng cách liên hệ với nhà cung cấp của bạn, xem trong cài đặt bộ định tuyến hoặc đơn giản bằng cách sử dụng một trong nhiều dịch vụ, chẳng hạn như www.2ip.ru (như bạn có thể đoán, bạn cần những gì được viết dưới dòng chữ “Địa chỉ IP của bạn:”).

Lời bạt.

Đó là cách mọi thứ diễn ra.

Mặc dù thực tế là bài viết hướng tới mục đích sử dụng tối đa trong gia đình nhỏ, tôi đã cố gắng giải thích càng chi tiết càng tốt tất cả các cài đặt và sắc thái cần thiết.

Phần này sẽ xem xét ngắn gọn về lịch sử và các chi tiết kỹ thuật xung quanh giao thức FTP. Xem thông số kỹ thuật để biết chi tiết.

Thông tin lịch sử

Trong bối cảnh Internet đang phát triển nhanh chóng, giao thức FTP trông không chỉ cũ mà còn thực sự cổ xưa. Thông số kỹ thuật giao thức dự thảo ban đầu có từ năm 1971 và thông số kỹ thuật hiện tại bắt đầu vào năm 1985. Trong hai thập kỷ qua, cốt lõi của giao thức này đã không thay đổi.

Vào thời đó, Internet được sử dụng chủ yếu bởi các trường đại học và trung tâm nghiên cứu. Cộng đồng người dùng còn nhỏ, hầu hết đều biết nhau và mọi người đều làm việc cùng nhau. Internet là một mạng thân thiện và không có vấn đề bảo mật nào như vậy.

Những ngày đó đã qua và rất nhiều thứ đã thay đổi. Tiến bộ công nghệ đã phát triển nhanh hơn bất kỳ ai có thể tưởng tượng, trong khi một thế hệ người dùng mới đã lớn lên. Internet hiện nay là một hiện tượng phổ biến, cho phép hàng triệu người giao tiếp với nhau bằng nhiều cách khác nhau. Sự thay đổi hữu hình chính: Internet đã trở nên thù địch. Khả năng tiếp cận và tính mở của mạng đã thu hút những kẻ tấn công tích cực khai thác sai lầm và sự thiếu kinh nghiệm của người khác.

Một tác dụng phụ của sự phát triển các sự kiện này là các hiện tượng sau:

Bộ định tuyến NAT. Hầu hết mạng sử dụng IPv4, có không gian địa chỉ hạn chế (IPv6 được thiết kế để giải quyết vấn đề này). Bộ định tuyến NAT cho phép các hệ thống có nhiều thiết bị chia sẻ cùng một địa chỉ IP.
Tường lửa cá nhân để bảo vệ người dùng khỏi các lỗi trong hệ điều hành và ứng dụng.

Trong hầu hết các trường hợp, những hiện tượng này xung đột với hoạt động của giao thức. Tình hình trở nên tồi tệ hơn do những thiếu sót trong chính bộ định tuyến và tường lửa.

Tuy nhiên, khi được cấu hình đúng, FTP cung cấp một phương pháp đáng tin cậy và đã được chứng minh để truyền tệp.

Chi tiết kỹ thuật

Sự khác biệt chính giữa FTP và các giao thức khác là việc sử dụng các kết nối phụ để truyền tệp. Khi kết nối với máy chủ FTP, cái gọi là. kết nối điều khiển, thông qua đó các lệnh giao thức và phản hồi đối với các lệnh này được truyền đi. Để truyền tải một danh sách tập tin hoặc thư mục, máy khách phải gửi lệnh thông qua kết nối điều khiển, sau đó một kết nối dữ liệu.

Có hai cách để tạo kết nối này: chế độ chủ động và thụ động.

Ở chế độ thụ động, là chế độ được khuyến nghị, máy khách sẽ gửi lệnh PASV đến máy chủ để máy chủ phản hồi bằng một địa chỉ. Sau đó, máy khách sẽ gửi lệnh để chuyển danh sách tệp hoặc thư mục và tạo kết nối phụ tại địa chỉ đã nhận được từ máy chủ.

Ở chế độ hoạt động, máy khách mở một ổ cắm trên thiết bị cục bộ và gửi địa chỉ ổ cắm đến máy chủ bằng lệnh PORT. Sau khi gửi lệnh truyền tệp hoặc liệt kê, máy chủ sẽ tạo kết nối đến địa chỉ đã chỉ định do máy khách chỉ định.

Trong cả hai trường hợp, tệp/danh sách sẽ được chuyển qua kết nối dữ liệu.

Việc tạo kết nối gửi đi yêu cầu thiết lập ít tham số hơn cho bộ định tuyến/tường lửa so với việc tạo kết nối đến. Ở chế độ thụ động, kết nối được gửi đi từ máy khách và đến máy chủ. Ở chế độ hoạt động, máy khách và máy chủ chuyển đổi vai trò - kết nối đến cho máy khách và kết nối đi cho máy chủ.

Xin lưu ý rằng sự khác biệt chỉ nằm ở thứ tự kết nối, sau khi tạo kết nối dữ liệu, dữ liệu có thể được tải xuống hoặc tải lên.

Cấu hình mạng điển hình có thể trông như thế này:

Do đó, ở chế độ thụ động, bộ định tuyến và tường lửa phía máy chủ phải được cấu hình để chấp nhận và chuyển tiếp các kết nối đến. Đổi lại, về phía máy chủ, chỉ cho phép các kết nối gửi đi và trong hầu hết các trường hợp, các kết nối gửi đi đều được phép.

Tương tự, ở chế độ hoạt động, bộ định tuyến và tường lửa ở phía máy khách phải được cấu hình để chấp nhận và chuyển tiếp các kết nối đến. Rõ ràng, về phía máy chủ, chỉ cho phép các kết nối gửi đi.

Bởi vì máy chủ thường phục vụ nhiều máy khách, việc định cấu hình bộ định tuyến và tường lửa phía máy chủ một lần cho chế độ thụ động sẽ dễ dàng hơn nhiều so với việc định cấu hình bộ định tuyến/tường lửa máy khách cho từng máy khách ở chế độ hoạt động. Đây là lý do tại sao chế độ thụ động được khuyến khích.

bộ định tuyến NAT

Hầu hết người dùng băng thông rộng đều có bộ định tuyến NAT nằm giữa máy tính của họ và mạng. Đây có thể là một thiết bị độc lập (có thể là bộ định tuyến không dây) hoặc bộ định tuyến tích hợp trong modem DSL hoặc cáp. Trong môi trường NAT, tất cả các thiết bị đằng sau bộ định tuyến đều được mạng nội bộ(LAN), mỗi thiết bị trên mạng có một địa chỉ IP cục bộ (bốn số nhỏ cách nhau bằng dấu chấm). Ngược lại, bộ định tuyến NAT có địa chỉ IP cục bộ riêng, cũng như địa chỉ IP bên ngoài để nhận dạng trên mạng toàn cầu. Địa chỉ cục bộ chỉ hợp lệ trong mạng LAN; chúng không có ý nghĩa đối với thiết bị từ xa. Ví dụ:

Giả sử rằng máy chủ nằm phía sau bộ định tuyến NAT. Hãy mô phỏng tình huống trong đó máy khách kết nối ở chế độ thụ động, nhưng máy chủ không được cung cấp địa chỉ IP bên ngoài của bộ định tuyến. Trong trường hợp này, máy chủ sẽ gửi địa chỉ cục bộ của nó cho máy khách, sau đó có hai điều có thể xảy ra:

Nếu máy khách không nằm trong NAT, kết nối sẽ bị hỏng do Địa chỉ máy chủ không hợp lệ.
Nếu máy khách nằm trong NAT, địa chỉ máy chủ có thể khớp với địa chỉ của thiết bị trên mạng riêng của máy khách.

Rõ ràng, trong cả hai trường hợp, chế độ thụ động sẽ không hoạt động.

Do đó, nếu máy chủ nằm phía sau bộ định tuyến NAT thì nó phải được cấp địa chỉ IP của bộ định tuyến để chế độ thụ động hoạt động. Trong cả hai trường hợp, máy chủ sẽ gửi địa chỉ bên ngoài của bộ định tuyến cho máy khách. Máy khách tạo kết nối với bộ định tuyến, từ đó chuyển kết nối đến máy chủ.

Tường lửa

Mục đích tường lửa cá nhân là để bảo vệ người dùng khỏi các lỗ hổng bảo mật trong hệ điều hành hoặc ứng dụng được sử dụng. Các ứng dụng độc hại, chẳng hạn như sâu, thường sử dụng các lỗ hổng này để lây nhiễm vào hệ thống của bạn qua mạng. Tường lửa giúp tránh những trường hợp như vậy.

Đặc biệt khi sử dụng FTP, người dùng tường lửa có thể nhận được những thông báo như sau:

Trojan Netbus bị chặn trên cổng 12345, được sử dụng bởi quy trình FileZilla.exe

Trong hầu hết các trường hợp, thông báo này là báo động sai. Bất kỳ ứng dụng nào cũng có thể chọn bất kỳ cổng nào để liên lạc qua Internet. Có thể xảy ra trường hợp FileZilla chọn một cổng làm cổng mặc định cho Trojan hoặc chương trình độc hại khác. Bản phân phối FileZilla được tải xuống từ trang web chính thức không chứa vi-rút.

Bộ định tuyến thông minh, tường lửa và phá hoại dữ liệu

Một số bộ định tuyến hoặc tường lửa khá thông minh. Chúng phân tích các kết nối và khi phát hiện thấy kết nối FTP, chúng sẽ âm thầm thay thế dữ liệu được truyền giữa máy khách và máy chủ. Hành vi này là phá hoại dữ liệu và có thể gây rắc rối nếu người dùng không cho phép hành vi này một cách rõ ràng.

Hãy đưa ra một ví dụ. Giả sử rằng máy khách sử dụng bộ định tuyến NAT và đang cố gắng kết nối với máy chủ. Cũng giả sử rằng máy khách không biết rằng nó đứng sau NAT và đang sử dụng chế độ hoạt động. Máy khách gửi lệnh PORT với địa chỉ IP cục bộ, không thể định tuyến tới máy chủ:

CẢNG 10,0,0,1,12,34

Lệnh này yêu cầu máy chủ kết nối với địa chỉ 10.0.0.1 trên cổng 12*256+34 = 3106

Sau đó, bộ định tuyến NAT âm thầm thay thế lệnh, bao gồm cả địa chỉ IP bên ngoài, đồng thời tạo một cổng tạm thời để chuyển tiếp phiên FTP, thậm chí có thể trên một cổng khác:

CẢNG 123,123,123,123,24,55

Lệnh này yêu cầu máy chủ kết nối với 123.123.123.123 trên cổng 24*256+55 = 6199

Hiện tượng này cho phép bộ định tuyến NAT cho phép máy khách được cấu hình không chính xác sử dụng chế độ hoạt động.

Tại sao hành vi này không được chấp nhận? Nếu tính năng này được sử dụng theo mặc định mà không có sự đồng ý của người dùng thì nhiều vấn đề sẽ phát sinh từ đó. Về cơ bản, kết nối FTP sẽ hoạt động, nhưng khi hết các trường hợp sử dụng thông thường, quá trình truyền sẽ không thành công, để lại rất ít phương tiện chẩn đoán sự cố.

Bộ định tuyến NAT mù quáng giả định rằng một số kết nối thuộc về FTP dựa trên dữ liệu như cổng đích hoặc phản hồi của máy chủ:
- Không có sự đảm bảo nào về giao thức được sử dụng, mặc dù tính năng phát hiện tự động (những trường hợp như vậy được gọi là báo động sai). Mặc dù khó xảy ra nhưng có thể cú pháp của lệnh PORT có thể thay đổi trong các phiên bản tương lai của giao thức FTP. Bộ định tuyến NAT, bằng cách sửa đổi lệnh PORT, sẽ thay đổi các tham số mà nó không hỗ trợ mà người dùng không biết, điều này sẽ khiến kết nối bị đứt.
- Định nghĩa giao thức của bộ định tuyến có thể không nhận ra FTP. Giả sử rằng bộ định tuyến chỉ giám sát cổng đích và nếu cổng này là 21 thì nó sẽ được nhận dạng là FTP. Các kết nối ở chế độ hoạt động từ máy khách được cấu hình không chính xác đến máy chủ trên cổng 21 sẽ hoạt động nhưng các kết nối đến các máy chủ khác trên các cổng không chuẩn sẽ không hoạt động.
Rõ ràng, bộ định tuyến NAT sẽ không thể sửa đổi kết nối nếu phiên FTP bị mã hóa, khiến người dùng cảm thấy bối rối, vì... Chỉ các kết nối không được mã hóa mới hoạt động.
Giả sử rằng một máy khách phía sau bộ định tuyến NAT gửi "CỔNG 10,0,0,1,12,34". Làm thế nào để bộ định tuyến NAT biết rằng máy khách được cấu hình không chính xác? Máy khách được cấu hình đúng cũng có thể bắt đầu quá trình truyền FXP (từ máy chủ đến máy chủ) giữa máy chủ mà nó được kết nối và thiết bị nằm trên mạng cục bộ của máy chủ.

Như chúng ta có thể thấy, các tính năng dành riêng cho giao thức được bật theo mặc định trên bộ định tuyến NAT có thể gây ra nhiều vấn đề. Một bộ định tuyến NAT tốt luôn hoạt động hoàn toàn với giao thức mà không cần thông tin về chính giao thức đó. Một trường hợp ngoại lệ có thể xảy ra khi người dùng đã sử dụng tính năng này một cách rõ ràng và nhận thức được tất cả các hậu quả có thể xảy ra.

Trong tiểu mục này, chúng ta đã xem xét sự kết hợp của bộ định tuyến NAT ở phía máy khách ở chế độ hoạt động, lý do tương tự cũng được áp dụng trong trường hợp máy chủ đằng sau NAT và phản hồi với lệnh PASV.

Thiết lập ứng dụng khách FileZilla

Rõ ràng, để kết nối với bất kỳ máy chủ nào, tường lửa của bạn phải cho phép FileZilla thực hiện việc này. Hầu hết các máy chủ FTP thông thường sử dụng cổng 21, máy chủ SFTP sử dụng cổng 22 và FTP qua SSL/TLS (chế độ ngầm) mặc định là cổng 990. Số cổng không được mã hóa cứng, vì vậy tốt nhất nên cho phép kết nối đi trên bất kỳ cổng nào.

Bởi vì Có rất nhiều máy chủ được cấu hình không chính xác trên Internet hoặc máy chủ không hỗ trợ cả hai chế độ truyền, bạn nên có cả hai chế độ truyền.

Chế độ thụ động

Máy khách không thể yêu cầu máy chủ chọn cổng để truyền dữ liệu ở chế độ thụ động, vì vậy để sử dụng chế độ thụ động, bạn cần cho phép kết nối đi trên bất kỳ cổng nào trên máy tính của mình.

Chế độ hoạt động

Ở chế độ hoạt động, máy khách mở một ổ cắm và chờ kết nối từ máy chủ truyền đi.

Theo mặc định, ứng dụng khách FileZilla yêu cầu hệ điều hành cung cấp địa chỉ IP và số cổng miễn phí. Cấu hình này sẽ chỉ hoạt động nếu có kết nối trực tiếp với Internet mà không cần bộ định tuyến NAT và tường lửa của bạn cũng phải cho phép tạo kết nối trên tất cả các cổng trên 1024.

Nếu bạn có bộ định tuyến NAT, bạn cần cho FileZilla biết địa chỉ IP bên ngoài, nếu không các kết nối ở chế độ hoạt động sẽ không hoạt động đối với các máy chủ bên ngoài mạng cục bộ của bạn:

Địa chỉ IP tĩnh có thể được chỉ định trong hộp thoại cài đặt FileZilla.
Nếu địa chỉ IP của bạn là động, bạn có tùy chọn cho phép FileZilla tự động lấy địa chỉ IP bên ngoài từ một trang web đặc biệt mỗi khi bạn khởi chạy nó. Sẽ không có thông tin nào được chuyển từ bạn đến trang này ngoài phiên bản ứng dụng khách FileZilla mà bạn đang sử dụng.

Nếu bạn không muốn cho phép kết nối đến trên tất cả các cổng hoặc máy tính của bạn nằm phía sau bộ định tuyến NAT, hãy yêu cầu FileZilla sử dụng một phạm vi cổng cụ thể cho các kết nối ở chế độ hoạt động. Phạm vi này cũng sẽ cần phải được mở cho tường lửa của bạn. Nếu bạn có bộ định tuyến NAT, bạn cần chuyển tiếp các cổng này tới máy tính cục bộ nơi FileZilla được cài đặt. Bạn có thể chuyển nhiều cổng hoặc từng cổng riêng lẻ, điều này tùy thuộc vào kiểu bộ định tuyến của bạn.

TCP

Thiết lập và kiểm tra máy chủ FileZilla

Việc thiết lập một máy chủ phần lớn lặp lại việc thiết lập một máy khách; sự khác biệt chính là trong trường hợp máy chủ, các chế độ chủ động và thụ động sẽ thay đổi vai trò.

Điều quan trọng cần lưu ý là việc kiểm tra hoạt động của máy chủ trong hầu hết các trường hợp đều xảy ra sai sót; chủ sở hữu bộ định tuyến NAT thường mắc lỗi này. Khi ở trong mạng cục bộ, bạn sẽ chỉ có thể kiểm tra máy chủ bằng địa chỉ IP cục bộ. Việc sử dụng địa chỉ bên ngoài trong mạng cục bộ sẽ không hiệu quả trong hầu hết các trường hợp vì một trong những lý do sau:

Bộ định tuyến sẽ chặn quyền truy cập vào địa chỉ bên ngoài của nó từ bên trong mạng cục bộ như một cuộc tấn công có thể xảy ra
Bộ định tuyến sẽ chuyển tiếp kết nối tới ISP của bạn, người sẽ chặn kết nối đó vì có thể xảy ra một cuộc tấn công.

Ngay cả khi bạn có thể kết nối, bạn không có gì đảm bảo rằng người dùng từ mạng bên ngoài sẽ có thể làm như vậy và ngoài ra còn có thể tải tệp lên máy chủ của bạn. Phương tiện đáng tin cậy duy nhất để kiểm tra hoạt động của máy chủ là kết nối từ bên ngoài mạng cục bộ của bạn.

Chế độ hoạt động

Đảm bảo rằng máy chủ FileZilla được phép tạo kết nối gửi đi trên bất kỳ cổng nào, bởi vì ở chế độ này, máy khách sẽ xác định cổng để kết nối.

Về phía kết nối cục bộ, máy chủ FileZilla cố gắng sử dụng giá trị cổng thấp hơn một cổng so với cổng cho kết nối điều khiển (ví dụ: cổng 20 nếu máy chủ chấp nhận kết nối trên cổng 21). Tuy nhiên, điều này không phải lúc nào cũng có thể thực hiện được nên bạn không nên lúc nào cũng dựa vào tính năng này.

Chế độ thụ động

Việc thiết lập máy chủ trong trường hợp này thực tế lặp lại việc thiết lập máy khách ở chế độ hoạt động.

Ở chế độ thụ động, máy chủ mở một ổ cắm và chờ kết nối từ máy khách.

Theo mặc định, máy chủ FileZilla yêu cầu hệ điều hành cung cấp địa chỉ IP của máy tính và cổng miễn phí. Cấu hình này chỉ hoạt động nếu máy tính được kết nối trực tiếp với Internet mà không cần bộ định tuyến NAT và tường lửa được đặt để cho phép các kết nối đến trên tất cả các cổng trên 1024.

Nếu bạn có bộ định tuyến NAT, bạn cần thông báo cho máy chủ FileZilla địa chỉ IP bên ngoài của mình, nếu không, các kết nối ở chế độ thụ động sẽ chỉ hoạt động trong mạng cục bộ:

Địa chỉ IP tĩnh có thể được chỉ định trong hộp thoại cài đặt máy chủ FileZilla.
Nếu địa chỉ IP của bạn là động, bạn có tùy chọn cho phép máy chủ FileZilla tự động lấy địa chỉ IP bên ngoài trên một trang web đặc biệt mỗi khi nó khởi động. Sẽ không có thông tin nào được chuyển từ bạn đến trang này ngoài phiên bản máy chủ FileZilla được sử dụng.

Nếu bạn không chắc chắn về lựa chọn của mình, hãy sử dụng tùy chọn thứ hai.

Nếu bạn không muốn cho phép kết nối đến trên tất cả các cổng hoặc máy tính của bạn nằm phía sau bộ định tuyến NAT, hãy yêu cầu máy chủ FileZilla sử dụng một phạm vi cổng cụ thể cho các kết nối ở chế độ hoạt động. Phạm vi này cũng sẽ cần phải được mở cho tường lửa của bạn. Nếu bạn có bộ định tuyến NAT, bạn cần chuyển tiếp các cổng này tới máy tính cục bộ nơi máy chủ FileZilla được cài đặt. Bạn có thể chuyển nhiều cổng hoặc từng cổng riêng lẻ, điều này tùy thuộc vào kiểu bộ định tuyến của bạn.

Các cổng khả dụng nằm trong khoảng từ 1 đến 65535, các cổng dưới 1024 được dành riêng cho các giao thức khác. Đối với chế độ FTP đang hoạt động, lựa chọn tốt nhất là số cổng bằng hoặc cao hơn 50000. Do thiết kế của giao thức TCP (giao thức nằm dưới lớp FTP và được sử dụng để truyền dữ liệu) nên cổng không thể được sử dụng lại ngay lập tức sau mỗi lần kết nối. Do đó, phạm vi cổng không nên quá hẹp, nếu không bạn sẽ không thể chuyển nhiều tệp nhỏ. Trong hầu hết các trường hợp, phạm vi 50 cổng là đủ.

Giải quyết vấn đề

Thật không may, nhiều tường lửa cá nhân và bộ định tuyến tùy chỉnh có những thiếu sót riêng hoặc trong một số trường hợp, thậm chí còn có khả năng phá hoại FTP (ví dụ: SMC Barricade v1.2).

Trước hết, hãy sử dụng phiên bản phần mềm ổn định mới nhất, bao gồm phần mềm tường lửa và bộ định tuyến.

Nếu cách này không hiệu quả, bạn có tùy chọn để thử xóa bỏ tường lửa của bạn để phân tích tình hình. Việc vô hiệu hóa tường lửa không phải lúc nào cũng hữu ích, bởi vì... Một số tường lửa không thể bị vô hiệu hóa hoàn toàn.

Nếu có thể, hãy thử kết nối Internet trực tiếp mà không cần bộ định tuyến.

Nếu bạn đang cố gắng thiết lập một máy chủ và nó hoạt động tốt trong mạng cục bộ của bạn nhưng không thể truy cập được bên ngoài mạng, hãy thử thay đổi cổng kết nối. Một số nhà cung cấp không cho phép khách hàng của họ lưu trữ máy chủ và chặn các cổng dưới 1024.

Một vấn đề khác có thể xảy ra là máy chủ FTP của bạn đang sử dụng cổng mặc định 21. Có thể tường lửa phía ISP của bạn có thể thay đổi cổng cho lệnh PASV một cách bất ngờ. Hãy thử sử dụng một cổng khác với cổng mặc định cho máy chủ FTP của bạn.

Nếu thỉnh thoảng bạn thấy thông báo “không thể mở kết nối dữ liệu”, tức là. Máy khách FTP có thể dễ dàng kết nối với máy chủ FTP đủ số lần cho đến khi bạn nhận được thông báo này, trở ngại có thể là phần mềm chống vi-rút trên PC khách, được định cấu hình để chặn các kết nối gửi đi trên một phạm vi cổng nhất định. Khi máy chủ đang chạy ở chế độ thụ động, các cổng đi của máy khách được xác định ngẫu nhiên và nếu bạn chọn các cổng nằm trong phạm vi bị chặn, bạn sẽ nhận được thông báo lỗi. Để chẩn đoán chính xác, bạn nên xem nhật ký chống vi-rút trên máy khách nhận được lỗi này. Nói chung, bất kỳ phần mềm nào có thể chặn nhiều cổng đi đều có thể gây ra những loại sự cố này.

Hết thời gian chờ khi truyền tệp lớn

Nếu quá trình truyền các tệp nhỏ diễn ra mà không gặp sự cố, nhưng quá trình tải xuống các tệp lớn bị chấm dứt do hết thời gian chờ, nguyên nhân của việc này là do bộ định tuyến và/hoặc tường lửa được cấu hình không chính xác nằm giữa máy khách và máy chủ.

Như đã đề cập ở trên, FTP sử dụng hai kết nối TCP: kết nối điều khiển để gửi lệnh và nhận phản hồi cho lệnh và kết nối dữ liệu. Do nguyên lý hoạt động của FTP nên kết nối điều khiển không được sử dụng trong quá trình truyền file.

Đặc tả TCP không chỉ định giới hạn thời gian để lưu trữ kết nối không hoạt động. Kết nối dự kiến sẽ tồn tại vô thời hạn cho đến khi nó được đóng lại một cách rõ ràng. Tuy nhiên, hầu hết các bộ định tuyến và tường lửa đều tự động đóng các kết nối không hoạt động sau một khoảng thời gian. Hơn nữa, trong hầu hết các trường hợp, kết nối bị chấm dứt mà không thông báo cho những người tham gia. Trong trường hợp truyền dữ liệu liên tục qua FTP, điều này có nghĩa là kết nối điều khiển có thể bị đứt nhưng cả máy khách và máy chủ đều không được thông báo về điều này. Do đó, sau khi tất cả dữ liệu đã được truyền, máy chủ vẫn mong đợi rằng kết nối điều khiển có thể được sử dụng và gửi xác nhận truyền cho máy khách thông qua nó. Tương tự, máy khách đã sẵn sàng sử dụng kết nối điều khiển và đang chờ phản hồi từ máy chủ. Nhưng bởi vì kết nối điều khiển đã bị đóng, phản hồi này sẽ không bao giờ được gửi, dẫn đến hết thời gian chờ.

Để giải quyết vấn đề này, đặc tả TCP cung cấp cách gửi các gói để duy trì kết nối không được sử dụng, thông báo cho người tham gia rằng kết nối sẽ được lưu để sử dụng trong tương lai. Tuy nhiên, đặc tả TCP nêu rõ rằng các gói như vậy có thể được truyền không quá hai giờ một lần. Để thực hiện việc này, có tính đến độ trễ của mạng, thời lượng của kết nối không sử dụng được đặt theo thông số kỹ thuật là 2 giờ 4 phút.

Trở ngại cho việc này là nhiều bộ định tuyến và tường lửa ngắt kết nối không được sử dụng trong thời gian dưới 2 và 4 phút. Hành vi này vi phạm đặc tả giao thức TCP; RFC 5382 nêu rõ điều này. Nói cách khác, các bộ định tuyến và tường lửa chấm dứt kết nối trước thời điểm cần thiết không thể được coi là hoạt động, bởi vì chúng không thể được sử dụng để truyền dữ liệu dài hạn qua FTP. Thật không may, các nhà sản xuất bộ định tuyến tiêu dùng và nhà cung cấp tường lửa không quan tâm đến các thông số kỹ thuật đáp ứng.

Để giải quyết vấn đề này, bạn cần loại bỏ các tường lửa như vậy và thay thế bộ định tuyến bị trục trặc bằng bộ định tuyến chất lượng cao.

Thiết lập máy chủ FileZilla trong Tường lửa của Windows

Nếu bạn gặp sự cố khi thiết lập máy chủ FileZilla trong khi Tường lửa Windows đang chạy (đặc biệt nếu máy khách kết nối với máy chủ đó nhận được thông báo lỗi "Không thể lấy danh sách thư mục"), bạn cần thêm máy chủ FileZilla vào danh sách ngoại lệ của Tường lửa Windows . Để làm điều này, bạn cần thực hiện các bước sau:

Mở Tường lửa Windows từ Bảng điều khiển
Nếu bạn đang sử dụng Vista, hãy nhấp vào "Thay đổi cài đặt"
Chọn tab "Ngoại lệ"
Nhấp vào "Thêm chương trình.."
KHÔNG chọn "Giao diện máy chủ FileZilla" từ danh sách, bạn cần nhấp vào "Xem..."
Tìm thư mục cài đặt máy chủ FileZilla (thường là "C:\Program Files\FileZilla Server\")
Chọn "FileZilla server.exe" và nhấp vào mở (một lần nữa, KHÔNG CHỌN "FileZilla Server Interface.exe")
Chọn "FileZilla server.exe" từ danh sách và nhấp vào "Ok"
Đảm bảo rằng "FileZilla server.exe" nằm trong danh sách ngoại lệ và chọn hộp thích hợp
Nhấp vào "Ok" để đóng cửa sổ

Điều này đảm bảo chế độ thụ động hoạt động. Nếu sau đó, bạn vẫn gặp sự cố kết nối (trong hoặc ngoài mạng), hãy kiểm tra cài đặt bộ định tuyến của bạn hoặc thử thêm số cổng trong cài đặt Tường lửa của Windows trong tab "Ngoại lệ".

Tham khảo bài viết 931130 KB của Microsoft mô tả cách FileZilla hoạt động khi bật Định tuyến và Truy cập từ xa hoặc Cổng cấp ứng dụng.

Chúc một ngày tốt lành, độc giả thân mến! Như bạn đã hiểu từ tiêu đề, hôm nay chúng ta sẽ nói về Máy chủ FileZilla và tạo của riêng bạn FTP chính máy chủ.

Gần đây tôi nhận được rất nhiều tin nhắn hỏi tôi cách cài đặt ứng dụng của riêng mình. FTP máy chủ trong điều kiện ở nhà (hoặc không như vậy).

Về nó là gì FTP, nếu ai đó đột nhiên không biết, bạn có thể tìm hiểu trong bài viết này của tôi “” hoặc bắt đầu đọc ngay (trong bài viết này có một vài từ về chính giao thức).

Chuẩn bị cài đặt máy chủ FTP của riêng bạn

Như đã hứa, đầu tiên xin nói ngắn gọn về nó là gì FTP dành cho những ai chưa biết:

Để cài đặt, bạn cần tải xuống một trong nhiều bản phân phối sẽ giúp bạn triển khai FTP-máy chủ. Cá nhân tôi khuyên bạn nên sử dụng Máy chủ FileZilla, bởi vì nó, giống như ứng dụng khách mà tôi đã từng đề cập (xem bài viết ở liên kết ở trên), cực kỳ dễ cài đặt và cấu hình và cũng miễn phí.

Cài đặt máy chủ FTP FileZilla

Sau khi tải xuống bản phân phối, hãy thực sự chạy cài đặt của nó (điều này có nghĩa là bạn cần nhấp vào bản tải xuống exe-file) và làm theo các khuyến nghị bên dưới.

Trên cửa sổ đầu tiên, bạn cần đồng ý với thỏa thuận cấp phép, nhấp vào “ Tôi đồng ý”.

Tiêu chuẩn(Tiêu chuẩn) - tùy chọn cài đặt từ đầu để có đầy đủ chức năng của máy chủ.
Đầy(Full) - gần giống nhau nhưng mã nguồn của chương trình cũng sẽ được sao chép vào thư mục cài đặt, đề phòng trường hợp bạn muốn thay đổi điều gì đó trong đó.
Chỉ dịch vụ FTP(Chỉ dịch vụ) - dịch vụ FTP được cài đặt trực tiếp mà không cần truy cập qua giao diện. Hữu ích nếu bạn dự định quản lý việc lưu trữ tệp của mình từ một máy tính khác.
Giao diện điều khiển(Chỉ giao diện) - không giống như điểm trước, chỉ cài đặt shell quản lý máy chủ đồ họa chứ không phải bản thân máy chủ. Sử dụng nếu bạn muốn truy cập từ xa vào máy chủ FTP của mình.
Cài đặt tùy chỉnh(Custom) - Bạn có thể tự do lựa chọn những gì bạn muốn đưa vào máy tính của mình.

Trên cửa sổ tiếp theo, bạn cần chọn thư mục cài đặt, ví dụ: “ C:\Tệp chương trình\Máy chủ FileZilla" Sau khi chọn, chuyển sang cửa sổ tiếp theo ( Kế tiếp).

Bây giờ trình cài đặt sẽ yêu cầu chúng ta chọn cách cài đặt và khởi động máy chủ.

Có ba lựa chọn:

Cách bắt đầu dịch vụ khi đăng nhập
Cách bắt đầu dịch vụ theo cách thủ công
Cài đặt dễ dàng, chạy thủ công

Nên chọn tùy chọn thứ nhất hoặc thứ hai. Điểm khác biệt duy nhất là trong trường hợp thứ hai, để máy chủ hoạt động, bạn sẽ cần phải vào " Control Panel - Quản trị - Quản lý dịch vụ", hãy tìm dịch vụ đó trong danh sách và tự khởi động nó bằng cách nhấp vào nút bắt đầu.

Cổng và lần khởi chạy đầu tiên của FileZilla Server

Bạn có muốn biết và có thể tự mình làm được nhiều hơn không?

Chúng tôi cung cấp cho bạn đào tạo về các lĩnh vực sau: máy tính, chương trình, quản trị, máy chủ, mạng, xây dựng trang web, SEO và hơn thế nữa. Tìm hiểu chi tiết ngay bây giờ!

Ngoài ra, theo mặc định, tùy chọn khởi động máy chủ sau khi thiết lập hoàn tất sẽ được chọn. Bạn có thể để lại hộp kiểm này hoặc bạn có thể loại bỏ nó. Đó là việc của bạn. Sau khi thực hiện việc này, hãy chuyển đến cửa sổ cuối cùng bằng nút Kế tiếp.

Ở đây chúng ta chọn các tùy chọn để khởi chạy giao diện.

Lại có ba người trong số họ:

Khi đăng nhập, đối với tất cả người dùng
Khi đăng nhập, đối với người dùng hiện tại
thủ công

Cách thứ hai phù hợp với những người làm việc trên máy tính nhiều lần (nghĩa là có một số tài khoản trên máy tính được nhiều người khác nhau sử dụng) và không muốn ai khác quản lý nó FTP máy chủ, tức là giao diện chỉ được khởi chạy từ tài khoản mà quá trình cài đặt hiện đang được thực hiện.

Và tùy chọn thứ ba chỉ đặt tham số khởi chạy theo cách thủ công, tức là nó sẽ không khởi động cùng hệ thống.

Hãy để tôi nhắc bạn rằng giao diện giống như một chương trình quản trị cho phép bạn theo dõi trạng thái của máy chủ, khởi động, dừng và định cấu hình nó.

Đánh dấu ( Giao diện Start sau khi thiết lập hoàn tất) trong cửa sổ này, một lần nữa, đặt giao diện khởi động ngay khi kết thúc quá trình cài đặt.

Chà, sau khi giải quyết xong tất cả những điều này, cuối cùng bạn cũng có thể bắt đầu cài đặt máy chủ (tất nhiên là sử dụng nút " Cài đặt") :)

Thiết lập ban đầu của FTP FileZilla Server

Vì vậy, sau khi cài đặt, khi bạn khởi chạy giao diện lần đầu tiên, một cửa sổ nhỏ sẽ xuất hiện nơi bạn cần chỉ định địa chỉ và cổng để kết nối, cũng như mật khẩu quản trị viên (nó không có trong lần cài đặt đầu tiên). Bạn có thể kiểm tra tùy chọn “Luôn kết nối với máy chủ này”. Nhấp chuột " Được rồi".

Bây giờ chúng ta hãy chuyển sang cài đặt. Điều này được thực hiện bằng cách đi tới " Chỉnh sửa -> Cài đặt"hoặc bằng cách nhấp vào nút trên bảng giao diện:

Một cửa sổ cài đặt sẽ mở ra trước mặt bạn. Trên tab đầu tiên (Cài đặt chung), bạn có thể đặt các tham số sau:

Ảnh chụp màn hình từ trên xuống dưới:

Cổng mà máy khách sẽ kết nối với máy chủ
Số lượng khách hàng tối đa
Số của chủ đề
Thời gian chờ khác nhau (ba phần)

Phần còn lại có thể được giữ nguyên vì cài đặt là tối ưu để sử dụng tại nhà.

Ở tiểu đoạn “ Bộ lọc IP" có thể thiết lập IP các địa chỉ (hoặc phạm vi của chúng) sẽ bị cấm kết nối với máy chủ của bạn, cũng như đặt ngoại lệ khỏi phạm vi được chỉ định (trường thứ hai).

Ví dụ: nếu bạn muốn cấm ai đó và ngăn người đó truy cập vào máy chủ của bạn, thì hãy chỉ ra người đó trong cửa sổ đầu tiên. Ngoài ra, nếu bạn chỉ muốn cấp quyền truy cập cho một người cụ thể và từ chối những người khác, hãy đặt dấu hoa thị vào trường đầu tiên và chỉ định danh sách IP-địa chỉ trong giây.

Chuyển hướng " Cài đặt chế độ thụ động” quy định các tham số cho kết nối thụ động đến máy chủ và phản hồi của nó.

Bạn chỉ nên thay đổi mọi thứ ở đây nếu bạn không kết nối trực tiếp với Internet mà thông qua bộ định tuyến có tường lửa và NAT. Trong trường hợp này, bạn có thể cần phải chỉ định trong phần " Sử dụng IP sau"bên ngoài của bạn IP-address (bạn có thể tìm hiểu từ nhà cung cấp của mình hoặc trong giao diện bộ định tuyến), cũng như đặt một loạt cổng (Sử dụng phạm vi cổng tùy chỉnh) mà qua đó máy khách có thể kết nối với máy chủ của bạn ở chế độ thụ động.

Có lẽ chỉ nên chạm vào các cài đặt này trong trường hợp có vấn đề khi kết nối người dùng. Trong trường hợp này và không thể tự mình tìm ra, tôi sẽ cho bạn lời khuyên về các cài đặt dành riêng cho bạn (viết bình luận).

Phần cài đặt “ Điều khoản khác”chứa các cài đặt không đáng kể đối với máy chủ FTP gia đình. Ví dụ như “ Không hiển thị mật khẩu trong tệp nhật ký” (Không hiển thị mật khẩu trong nhật ký tin nhắn), “ Khởi chạy giao diện thu nhỏ” (Bắt đầu thu nhỏ), cũng như kích thước của bộ đệm truyền. Nói chung ở đây không cần động đến gì cả.

Trên “ Cài đặt giao diện quản trị" có thể thiết lập IP-địa chỉ và cổng mà qua đó giao diện quản lý máy chủ sẽ khả dụng (giống với giao diện mà chúng tôi đã sử dụng ban đầu làm 127.0.0.1 Và 14147 , tức là nếu muốn, bạn có thể thay đổi chúng). Ngoài ra, bạn có thể chỉ định IP-địa chỉ được phép kết nối với nó.

Phần cài đặt “ Ghi nhật ký” cho phép bạn kích hoạt tính năng ghi các tệp nhật ký (Cho phép ghi nhật ký vào tệp), định cấu hình kích thước tối đa của chúng (Giới hạn kích thước tệp nhật ký ở mức), ghi mọi thứ vào một tệp (Ghi tất cả vào "FileZilla Server.log") hoặc tạo một tệp riêng cho mỗi ngày (trong trường hợp này, bạn có thể giới hạn thời hạn sử dụng tối đa của chúng).

Chuyển hướng " Cài đặt GSS” chịu trách nhiệm sử dụng giao thức Kerberos GSS. Để sử dụng bình thường, tùy chọn này không yêu cầu cấu hình.

Các cài đặt máy chủ FTP còn lại - tốc độ, mã hóa, v.v.

Cuối cùng, bạn có thể kích hoạt tính năng tự động cấm người dùng sau N-lần thử kết nối không thành công và cấm thời gian. Để thực hiện việc này, hãy chuyển đến tab “ lệnh cấm tự động” và nếu bạn cần thì hãy đánh dấu vào ô " Bật lệnh cấm tự động", ghi rõ vào cột" Cấm địa chỉ IP sau"số lần thử sau đó việc chặn sẽ được thực hiện, cũng như thời gian chặn trên hiện trường" Cấm vì".

Điều này đôi khi cần thiết để ngăn chặn những cá nhân không mong muốn gửi thư rác đến máy chủ của bạn khi họ cố gắng kết nối.

Thiết lập ban đầu tài khoản người dùng (người dùng) và chia sẻ (share) trong Máy chủ FileZilla

Để thêm một cái mới, hãy nhấp vào “ Thêm vào" Tiếp theo, bạn sẽ cần chỉ định tên của nó, ví dụ: vô danh, và thành viên nhóm (trong trường hợp của chúng tôi, chúng tôi sẽ không nêu rõ). Thiết lập nó, nhấp vào “ Được rồi”.

Bây giờ chúng ta có thể đặt mật khẩu và giới hạn số lượng kết nối cho người dùng mới của mình. Nếu cần, hãy làm như vậy bằng cách kiểm tra " Mật khẩu" và ghi rõ (mật khẩu) vào ô đối diện. Chúng tôi đặc biệt khuyến khích sử dụng mật khẩu cho người dùng vì mục đích bảo mật.

Chúng tôi thiết lập các tham số và thư mục bạn cần và... Nhấp vào ĐƯỢC RỒI

Điều này hoàn thành việc thiết lập ban đầu. Để sử dụng tại nhà, bạn không cần nhiều hơn;)

Người dùng truy cập vào máy chủ Máy chủ FileZilla

Để bạn bè của bạn có thể sử dụng FTP máy chủ, bạn cần cung cấp nó cho họ IP-địa chỉ, cũng như (các) thông tin đăng nhập, (các) mật khẩu bạn đã chỉ định và, nếu cần, cổng (nếu thay đổi), mà chúng phải chỉ ra trong tệp .

Tìm hiểu bên ngoài IP-address có thể được thực hiện bằng cách liên hệ với nhà cung cấp của bạn, xem trong cài đặt bộ định tuyến hoặc đơn giản bằng cách sử dụng một trong nhiều dịch vụ, chẳng hạn như (như bạn có thể đoán, bạn cần nội dung được viết bên dưới dòng chữ “Địa chỉ IP của bạn:”;) ).

Lời bạt

Đó là cách mọi thứ diễn ra.

Mặc dù thực tế là bài viết hướng tới mục đích sử dụng tối đa trong gia đình nhỏ, tôi đã cố gắng giải thích càng chi tiết càng tốt tất cả các cài đặt và sắc thái cần thiết Máy chủ FileZilla.

Như mọi khi, nếu bạn có bất kỳ câu hỏi, bổ sung nào, v.v., hãy viết vào phần bình luận - tôi sẽ sẵn lòng trợ giúp.

PS: Vì sự tồn tại của bài viết này, xin gửi lời cảm ơn đặc biệt đến một người bạn của dự án và một thành viên trong nhóm của chúng tôi với biệt danh “ Kellis"“.

Các chương trình phổ biến nhất để triển khai kết nối mạng khi sử dụng máy chủ trên mạng công ty hoặc mạng gia đình nhỏ bao gồm giải pháp như Máy chủ Filezilla. Các tính năng của việc thiết lập chương trình này là gì? Bạn nên chú ý điều gì khi thiết lập một số tùy chọn nhất định trong chương trình tương ứng?

Filezilla Server: cài đặt chương trình

Trước khi xem xét cách định cấu hình Windows 8.1, điều cần thiết để đảm bảo hoạt động của Filezilla Server, cần nghiên cứu các tính năng cài đặt của chương trình được đề cập. Cần phải khởi chạy bộ phân phối có sẵn cho người dùng. Sau đó, bạn cần lựa chọn chế độ cài đặt phần mềm tối ưu: tiêu chuẩn, đầy đủ, chỉ giao diện, chỉ FTP hoặc cài đặt tùy chỉnh. Phiên bản tiêu chuẩn cung cấp cài đặt phần mềm được đề cập, với sự tham gia của người dùng trong tất cả các giai đoạn chính của quá trình cài đặt chương trình. Nói chung, phiên bản đầy đủ giống với phiên bản đầu tiên. Nó cũng liên quan đến việc sao chép mã nguồn của giải pháp được đề cập vào máy tính cá nhân. Sơ đồ cài đặt “Chỉ FTP” liên quan đến việc chỉ cài đặt các mô-đun FTP không có giao diện để tổ chức quyền truy cập vào nó từ máy tính cá nhân được quản lý. Trong trường hợp này, nó có thể thực hiện được từ một máy tính từ xa. Sơ đồ cài đặt “chỉ giao diện” giả định cài đặt chỉ với giao diện quản lý. Điều này có thể được sử dụng để có được quyền truy cập vào một máy chủ từ xa. Khi sử dụng tùy chọn “cài đặt tùy chỉnh”, có thể kết hợp nhiều tùy chọn khác nhau. Người dùng có thể chọn các tùy chọn tối ưu để đảm bảo hoạt động của mạng. Các chuyên gia thường khuyên bạn nên chọn tùy chọn cài đặt chương trình tiêu chuẩn. Ở đây bạn cần chọn thư mục mà chương trình sẽ được cài đặt. Tiếp theo, bạn cần chọn model để cài đặt và chạy máy chủ. Có ba lựa chọn có thể:

— cài đặt máy chủ như một dịch vụ và cài đặt nó khởi động khi máy tính khởi động;

— cài đặt máy chủ như một dịch vụ và cài đặt chương trình để khởi chạy thủ công khi tải máy tính cá nhân;

- sử dụng cài đặt đơn giản khi tải xuống phần mềm theo cách thủ công.

Nói chung, khi sử dụng tùy chọn đầu tiên, FilezillaServer sẽ không gặp bất kỳ vấn đề nào về chức năng. Giao diện có thể được khởi chạy thông qua ba cơ chế:

— trực tiếp khi hệ thống khởi động đối với bất kỳ người dùng nào;

- khi khởi động hệ điều hành - đối với một người dùng cụ thể;

- ở chế độ thủ công.

Sẽ rất hữu ích nếu xem xét chi tiết hơn các tiêu chí để chọn một mô hình tải giao diện cụ thể.

Cài đặt Filezilla Server: chọn kiểu khởi động giao diện

Tính năng cài đặt phần mềm Filezilla Server này có tầm quan trọng lớn trong việc bảo vệ các mô-đun quản lý máy chủ khỏi bị truy cập trái phép. Tất nhiên, khi cài đặt Filezilla Server, tường lửa có thể được cấu hình để giảm thiểu khả năng xảy ra các kết nối trái phép vào mạng. Việc tổ chức kiểm soát truy cập trực tiếp vào máy tính cần được coi là một khía cạnh quan trọng không kém của an ninh. Nếu một người dùng đang làm việc trên máy tính cá nhân thì rất có thể sẽ chọn tùy chọn đầu tiên để tải giao diện. Nếu nhiều người làm việc trên máy tính thì rất có thể tùy chọn thứ hai để tải giao diện sẽ tối ưu hơn. Nếu bạn cần tăng cường hơn nữa tính bảo mật khi sử dụng máy chủ, bạn có thể định cấu hình tải giao diện theo cách thủ công. Sau khi cài đặt phần mềm được đề cập trên máy tính, người dùng sẽ cần đặt địa chỉ IP và cổng tối ưu được cho là sẽ được sử dụng để tổ chức quyền truy cập vào máy chủ. Bạn cũng phải đặt mật khẩu quản trị viên chương trình.

Filezilla Server: giao diện chương trình chính

Sản phẩm phần mềm Filezilla Server, được cấu hình theo nhiều giai đoạn, bao gồm hai giao diện chính. Một trong số đó là máy chủ FTP. Nó hoạt động như một mô-đun hệ thống độc lập và không thể được cấu hình thông qua bất kỳ giao diện người dùng nào từ máy tính cá nhân được quản lý. Nếu cần, mô-đun này có thể được tìm thấy trong danh sách các dịch vụ hệ thống đang hoạt động thông qua bảng điều khiển của hệ điều hành. Sử dụng công cụ thích hợp có trong hệ điều hành Windows, máy chủ FTP có thể được khởi động và dừng nếu khi cài đặt máy chủ, tùy chọn đã được chọn trong đó các giao diện của nó sẽ được khởi động ở chế độ thủ công. Tuy nhiên, theo quy định, Filezilla Server sẽ tự động khởi động trực tiếp như một phần của dịch vụ hệ thống được đề cập khi máy tính cá nhân khởi động. Phần mềm được đề cập được thể hiện bằng một giao diện được thiết kế trực tiếp để điều khiển các mô-đun chính. Ngay khi được khởi chạy, sẽ có kết nối đến các mô-đun thực hiện chức năng máy chủ. Khi không hoạt động, cửa sổ giao diện quản lý chương trình được thu nhỏ xuống khay hệ thống, nằm gần đồng hồ hệ điều hành. Bây giờ chúng ta hãy xem trên thực tế, phần mềm tương ứng được cấu hình như thế nào bằng các giao diện được chỉ định của chương trình FilezillaServer.

Thiết lập Filezilla Server: cần chú ý điều gì đầu tiên?

Bạn cần chú ý điều gì đầu tiên khi thiết lập chương trình Filezilla Server? Trong một số trường hợp, một số chức năng phần mềm liên quan đến giám sát quá trình mạng có thể hữu ích đối với quản trị viên mạng. Ví dụ: thông qua bảng điều khiển chương trình, bạn có thể xem nội dung của nhật ký quy trình mạng. Tại đây hành động của một số người dùng nhất định đã kết nối với máy chủ sẽ được ghi lại. Giao diện này sẽ hiển thị danh sách các máy tính cá nhân cụ thể có liên hệ với máy chủ. Bằng cách này, bạn có thể theo dõi cách phân phối lưu lượng mạng. Một tính năng khác của chương trình Filezilla Server là khả năng sử dụng giao diện giải pháp từ các máy tính cá nhân khác. Để thực hiện việc này, bạn chỉ cần đặt các cài đặt cụ thể trong dịch vụ, theo mặc định, cài đặt này sẽ chặn việc quản lý máy chủ từ máy tính của bên thứ ba. Các chuyên gia không khuyến nghị thực hiện bất kỳ thay đổi nào đối với tùy chọn Cài đặt bảo mật của phần mềm được đề cập. Vấn đề là khi thực hiện các điều chỉnh đối với các cài đặt này, bạn có thể vô tình đặt ra những hạn chế không cần thiết đối với các kết nối mạng đến và đi. Tương tự, trong tùy chọn Khác, người dùng sẽ có quyền truy cập vào các cài đặt sẽ không có nhiều ý nghĩa xét từ quan điểm định cấu hình chính xác máy chủ. Các cài đặt như vậy bao gồm cấm hiển thị mật khẩu trong giao diện và kích thước của bộ đệm truyền dữ liệu. Việc đảm bảo chức năng của mạng sẽ khó phụ thuộc vào việc thực hiện các thay đổi đối với nhóm cài đặt tương ứng. Bạn cũng có thể không cần định cấu hình giao thức Kerberos GSS bằng giao diện Cài đặt GSS. Sử dụng giao diện Cài đặt giao diện quản trị, người dùng có thể đặt địa chỉ IP và cổng tối ưu sẽ được sử dụng để có quyền truy cập vào các mô-đun quản lý máy chủ. Xin lưu ý rằng việc thiết lập bộ định tuyến của bạn không liên quan gì đến tùy chọn Máy chủ Filezilla này. Một IP khác được đăng ký trên bộ định tuyến. Nếu bạn sử dụng tùy chọn mà chúng tôi đang nói đến, bạn có thể định cấu hình địa chỉ IP mà máy tính có thể truy cập vào máy chủ. Quản trị viên, khi sử dụng tùy chọn Ghi nhật ký, có thể kích hoạt ghi lại các hoạt động khác nhau trong các kết nối mạng trong các tệp riêng biệt và cũng có thể đặt giới hạn về kích thước của các tệp này. Tùy chọn Giới hạn tốc độ, qua đó quản trị viên có thể giới hạn tốc độ truyền tệp giữa PC và máy chủ, có thể rất hữu ích. Hạn chế trong trường hợp này có thể được đặt vĩnh viễn hoặc theo lịch trình. Có một tùy chọn đáng chú ý khác trong chương trình Filezilla Server cho phép bạn tiết kiệm lưu lượng truy cập - nén Filetransfer... Điều đáng chú ý là chức năng này có thể kích hoạt mức độ nén tệp tối thiểu hoặc tối đa. Bạn cũng có thể đăng ký địa chỉ IP cho các yêu cầu nén lưu lượng truy cập sẽ không được sử dụng.

Máy chủ Filezilla: Cài đặt chính

Bây giờ chúng ta hãy xem xét kỹ hơn cách thiết lập các tham số phổ biến nhất của chương trình Máy chủ Filezilla. Việc thiết lập chương trình thường bắt đầu từ trang Cài đặt chung. Giao diện phần mềm bằng tiếng Anh. Ví dụ: nếu người dùng chọn tùy chọn này, anh ta có thể thay đổi cổng tiêu chuẩn để kết nối với một cổng khác. Một tùy chọn cài đặt khác là đặt số lượng người dùng tối ưu có thể kết nối với máy chủ bằng phần mềm được đề cập. Giao diện phần mềm tương ứng cũng cho phép bạn xác định cài đặt để chấm dứt liên lạc với máy tính cá nhân không thể kết nối mạng chính xác.

Máy chủ Filezilla: Cấu hình IP

Điểm quan trọng tiếp theo của chương trình Filezilla Server là thiết lập máy chủ FTP để đăng ký địa chỉ IP.Trong trường hợp này, chúng ta sẽ nói về việc sử dụng cài đặt Ràng buộc IP. Có thể thực hiện việc thiết lập máy chủ FTP bằng tùy chọn này của chương trình Máy chủ Filezilla bằng cách chỉ định địa chỉ IP mà qua đó các máy tính khác sẽ kết nối với máy chủ được quản lý. Người dùng có cơ hội định cấu hình quyền truy cập vào máy chủ cho các máy tính cá nhân nằm trong mạng cục bộ hoặc theo một cách nhất định để mở rộng sức mạnh của các máy tính khác. Nếu bạn sử dụng cài đặt Bộ lọc IP, bạn có thể định cấu hình các địa chỉ IP cụ thể, cũng như một loạt các địa chỉ nhất định mà từ đó không thể kết nối với máy chủ. Nếu cần, bạn có thể đặt một số ngoại lệ nhất định.

Cài đặt chế độ thụ động

Một tùy chọn đáng chú ý khác trong Filezilla Server là cài đặt chế độ thụ động. Để thực hiện việc này, người dùng sẽ cần bật tùy chọn Passivemode trong giao diện của chương trình được đề cập. Do đó, cài đặt tương ứng sẽ tạo ra các tham số cần thiết để đảm bảo kết nối thụ động đến máy chủ được quản lý. Nếu bạn thực hiện điều chỉnh đối với một số cài đặt Máy chủ Filezilla, bạn có thể cần phải định cấu hình bộ định tuyến của mình. Ví dụ: TP Link và các nhà sản xuất bộ định tuyến phổ biến khác cho phép bạn nhập các thông số cần thiết vào phần mềm của thiết bị tương ứng. Tất nhiên, điều quan trọng là bộ định tuyến hỗ trợ các chức năng tường lửa và NAT để kích hoạt nhiều tùy chọn cần thiết. Người dùng rất có thể sẽ cần chỉ định một địa chỉ IP cụ thể do nhà cung cấp chỉ định. Bạn có thể tìm hiểu xem bạn có sử dụng giao diện phần mềm của bộ định tuyến hay không. Sự cố này có thể được giải quyết thành công bất kể hệ điều hành mà Filezilla Server được cài đặt trên đó. Việc định cấu hình hệ điều hành Windows 7 để có được quyền truy cập vào các địa chỉ thích hợp sẽ diễn ra giống như cách nó là hệ điều hành Windows 8.1. Trong thực tế, việc điều chỉnh cài đặt địa chỉ IP trong hầu hết các trường hợp là cần thiết nếu có một số vấn đề nhất định khi kết nối một số máy tính cá nhân với máy chủ.

Máy chủ Filezilla: Cài đặt bảo mật máy chủ

Hãy xem xét việc thiết lập bảo mật cho việc sử dụng kết nối máy chủ. Để tối ưu hóa các thông số tương ứng của Filezilla Server, chúng ta sẽ cần cấu hình SSL. Nó được thực hiện thông qua giao diện Cài đặt SSL/TLS, trong trường hợp này bạn phải kích hoạt hỗ trợ cho các giao thức tương ứng. Theo quy định, cần phải ghi lại địa chỉ của khóa riêng, chứng chỉ và mật khẩu trong cài đặt. Điều đáng chú ý là trong thực tế, các tùy chọn như vậy thường được sử dụng bởi các quản trị viên hệ thống có kinh nghiệm. Nói chung, bạn không cần định cấu hình SSL khi điều chỉnh cài đặt mặc định. Bạn cũng có thể tăng cường bảo mật máy chủ bằng cách lọc các kết nối người dùng không thành công.

Filezilla Server: thiết lập tài khoản

Một nhóm cài đặt quan trọng khác cho phần mềm được đề cập có liên quan đến việc đăng ký tài khoản người dùng. Để tạo tài khoản mới, bạn cần chọn mục menu Chỉnh sửa, sau đó chọn tùy chọn Người dùng. Tiếp theo, bạn có thể làm việc với tài khoản người dùng. Để thêm tài khoản mới, hãy chọn Thêm. Sau đó nhập tên người dùng và nếu cần, nhập nhóm mà máy tính thuộc về. Khi hoàn tất các cài đặt cần thiết, bạn sẽ cần đặt mật khẩu cho tài khoản đã tạo. Bạn cũng có thể kích hoạt giới hạn số lượng kết nối đến máy chủ. Các chuyên gia khuyên nên đặt mật khẩu cho tài khoản bất cứ khi nào có thể, mặc dù về nguyên tắc, bạn có thể thực hiện mà không cần mật khẩu. Về mặt công nghệ, vấn đề này được giải quyết khá đơn giản, đặc biệt khi xét đến tính linh hoạt của chương trình Filezilla Server. Việc định cấu hình Windows 7 để truy cập mạng bên ngoài và thiết lập các tùy chọn cần thiết trong hệ điều hành Windows 8.1 được thực hiện bằng các thuật toán tương tự.

Máy chủ Filezilla: Định cấu hình chia sẻ thư mục

Một tùy chọn đáng chú ý khác trong Filezilla Server là thiết lập chia sẻ thư mục. Với mục đích này, bạn cần sử dụng mô-đun Thư mục chia sẻ. Để chọn các thư mục mà bạn muốn tổ chức quyền truy cập, bạn phải nhấp vào nút Thêm, sau đó chọn mục mong muốn trên đĩa. Danh sách quyền truy cập vào một thư mục cụ thể được đặt theo cách tương tự. Có thể định cấu hình các hoạt động như ghi, đọc, xóa và thực hiện thay đổi đối với các tệp nằm trong một thư mục cụ thể.

Hầu hết người dùng PC đều ít nhất một lần nghe nói đến ứng dụng FileZilla, ứng dụng này truyền và nhận dữ liệu qua giao thức FTP thông qua giao diện máy khách. Nhưng ít người biết rằng ứng dụng này có một phiên bản máy chủ - FileZilla Server. Không giống như phiên bản thông thường, chương trình này thực hiện quá trình truyền dữ liệu qua giao thức FTP và FTPS ở phía máy chủ. Chúng ta hãy nghiên cứu các cài đặt cơ bản của chương trình FileZilla Server. Điều này đặc biệt đúng vì chương trình này chỉ có phiên bản tiếng Anh.

Ngay lập tức, sau quá trình cài đặt khá đơn giản và trực quan đối với hầu hết mọi người dùng, một cửa sổ sẽ mở ra trong FileZilla Server, trong đó bạn cần chỉ định máy chủ (hoặc địa chỉ IP), cổng và mật khẩu của mình. Những cài đặt này cần thiết để kết nối với tài khoản cá nhân của quản trị viên chứ không phải để truy cập qua FTP.

Các trường máy chủ và cổng thường được điền tự động, mặc dù bạn có thể thay đổi giá trị đầu tiên nếu muốn. Nhưng bạn sẽ phải tự mình nghĩ ra mật khẩu. Điền dữ liệu và nhấp vào nút Kết nối.

Cài đặt chung

Bây giờ chúng ta hãy chuyển sang cài đặt chung của chương trình. Bạn có thể truy cập phần cài đặt bằng cách nhấp vào phần của menu ngang trên cùng Chỉnh sửa, sau đó chọn Cài đặt.

Trình hướng dẫn thiết lập chương trình sẽ mở ra trước mắt chúng ta. Ngay lập tức chúng ta sẽ được đưa đến phần Cài đặt chung. Tại đây, bạn cần đặt số cổng mà người dùng sẽ kết nối và chỉ định số lượng cổng tối đa. Cần lưu ý rằng tham số “0” có nghĩa là số lượng người dùng không giới hạn. Nếu vì lý do nào đó số lượng của chúng cần được giới hạn thì hãy nhập số thích hợp. Số lượng chủ đề được đặt riêng. Trong phần phụ “Cài đặt thời gian chờ”, bạn có thể định cấu hình giá trị thời gian chờ cho đến lần kết nối tiếp theo nếu không có phản hồi.

Trong phần “Tin nhắn chào mừng”, bạn có thể nhập tin nhắn chào mừng cho khách hàng.

Phần tiếp theo “Liên kết IP” rất quan trọng, vì đây là nơi nhập địa chỉ mà người khác có thể truy cập vào máy chủ.

Ngược lại, trong tab “Bộ lọc IP”, hãy nhập địa chỉ bị chặn của những người dùng có kết nối không mong muốn với máy chủ.

Trong phần tiếp theo “Cài đặt chế độ thụ động”, bạn có thể nhập các thông số vận hành nếu bạn sử dụng chế độ truyền dữ liệu thụ động qua FTP. Các cài đặt này khá riêng lẻ và không nên chạm vào chúng trừ khi thực sự cần thiết.

Tiểu mục “Cài đặt bảo mật” chịu trách nhiệm về bảo mật kết nối. Theo quy định, không có thay đổi nào được yêu cầu ở đây.

Trong tab “Khác”, bạn có thể thực hiện các điều chỉnh nhỏ về giao diện của giao diện, chẳng hạn như khả năng thu gọn của giao diện và đặt các tham số nhỏ khác. Tốt nhất là bạn cũng nên giữ nguyên các cài đặt này.

Trong phần “Cài đặt giao diện quản trị”, cài đặt quyền truy cập quản trị được nhập. Về cơ bản, đây là những cài đặt giống như chúng tôi đã nhập khi bật chương trình lần đầu. Tại tab này, nếu muốn, bạn có thể thay đổi chúng.

Trong tab “Ghi nhật ký”, bạn có thể kích hoạt việc tạo tệp nhật ký. Bạn cũng có thể chỉ định kích thước tối đa cho phép của chúng.

Tên của tab “Giới hạn tốc độ” đã nói lên điều đó. Ở đây, nếu cần, kích thước của tốc độ truyền dữ liệu sẽ được đặt, cả trên kênh đến và kênh đi.

Trong phần “Nén truyền tệp”, bạn có thể bật tính năng nén tệp khi truyền chúng. Điều này sẽ giúp tiết kiệm lưu lượng. Bạn cũng nên chỉ ra mức độ nén tối đa và tối thiểu.

Trong phần “Cài đặt FTP qua TLS”, một kết nối an toàn sẽ được định cấu hình. Nếu có, bạn nên chỉ ra ngay vị trí của chìa khóa.

Trong tab cuối cùng của phần cài đặt “Autoban”, bạn có thể bật tính năng tự động chặn người dùng nếu họ vượt quá số lần thử kết nối với máy chủ không thành công đã chỉ định trước. Bạn cũng nên cho biết khoảng thời gian việc chặn sẽ có hiệu lực. Chức năng này nhằm mục đích ngăn chặn việc hack máy chủ hoặc thực hiện nhiều cuộc tấn công khác nhau vào nó.

Cài đặt quyền truy cập của người dùng

Để định cấu hình quyền truy cập của người dùng vào máy chủ, hãy chuyển qua mục menu chính Chỉnh sửa đến phần Người dùng. Sau đó, cửa sổ quản lý người dùng sẽ mở ra.

Để thêm người tham gia mới, bạn cần nhấp vào nút “THÊM”.

Trong cửa sổ mở ra, bạn cần chỉ định tên của người dùng mới, cũng như nhóm mà người đó thuộc về, nếu muốn. Sau khi thực hiện xong các cài đặt này, hãy nhấp vào nút “OK”.

Trong phần tiếp theo “Thư mục chia sẻ”, chúng tôi chỉ định những thư mục mà người dùng sẽ có quyền truy cập. Để thực hiện việc này, hãy nhấp vào nút “THÊM” và chọn các thư mục mà chúng tôi cho là cần thiết. Trong cùng một phần, có thể đặt quyền cho một người dùng nhất định đọc, ghi, xóa và thay đổi các thư mục và tệp trong các thư mục được chỉ định.

Trong tab “Giới hạn tốc độ” và “Bộ lọc IP”, bạn có thể đặt giới hạn tốc độ riêng lẻ và chặn cho một người dùng cụ thể.

Sau khi hoàn tất tất cả các cài đặt, hãy nhấp vào nút “OK”.

Cài đặt nhóm

Bây giờ hãy chuyển đến phần chỉnh sửa cài đặt nhóm người dùng.

Ở đây chúng tôi thực hiện các cài đặt hoàn toàn tương tự như những cài đặt được thực hiện cho người dùng cá nhân. Như chúng tôi nhớ, người dùng đã được chỉ định vào một nhóm cụ thể ở giai đoạn tạo tài khoản của mình.

Như bạn có thể thấy, mặc dù có vẻ phức tạp nhưng các cài đặt của chương trình FileZilla Server không quá phức tạp. Nhưng tất nhiên, đối với người dùng trong nước, một khó khăn nhất định sẽ là giao diện của ứng dụng này hoàn toàn bằng tiếng Anh. Tuy nhiên, nếu bạn làm theo hướng dẫn từng bước trong bài đánh giá này thì người dùng sẽ không gặp vấn đề gì khi thiết lập cài đặt chương trình.