À ce jour Serveur ftp reste l'un des outils de transfert de fichiers les plus populaires sur les réseaux. Terme FTP (Protocole de transfer de fichier) est traduit de l'anglais par « File Transfer Protocol » et est destiné à l'échange de fichiers entre ordinateurs via réseau local ou Internet. Ce protocole implique une hiérarchie d'interaction client-serveur.
Pour vous connecter au serveur FTP côté client, un explorateur classique suffit les fenêtres, mais plus travail confortable ce sera lors de l’utilisation de l’un des navigateurs Internet les plus utilisés Firefox, Opéra ou Chrome.
Protocole d'échange de données FTP utilise habituellement 21 ports, donc si votre réseau utilise un Firewall ou un routeur, vous devez autoriser l'utilisation de 21 ports ou, si nécessaire, définir (attribuer) en utilisant un autre port.
Passons ensuite à la partie principale et envisageons d'organiser un serveur FTP sur votre ordinateur. Depuis longtemps, il existe de nombreux programmes permettant d'élever un serveur FTP dans mode automatique, par exemple habituel. Mais lors du passage à de nouveaux systèmes d'exploitation, d'anciens programmes familiers peuvent nous déranger avec des dysfonctionnements, nous devons donc être capables de les organiser à l'aide du système d'exploitation lui-même. les fenêtres le plus simple Serveur ftp.
Voici un court algorithme pour déployer un serveur FTP
Tout d’abord, recherchez la boîte de dialogue « Activer ou désactiver des fonctionnalités Windows ».
Pour ce faire, cliquez sur « Démarrer », puis « Panneau de configuration », puis « Programmes », puis « Programmes et fonctionnalités » et recherchez le bouton « Activer ou désactiver des fonctionnalités Windows » sur la gauche.
Et pour ceux qui sont dans le tank - une petite capture d'écran
Nous ouvrons la boîte de dialogue trouvée "Activer ou désactiver les composants Windows" avec le clic habituel de la souris et dans la fenêtre qui s'ouvre " Composants Windows" Dans cette fenêtre, dans la liste des composants, activez le groupe « Services IIS » et cochez trois cases : « Serveur FTP », « Services Internet » et « Outils de gestion de site Web ». En conséquence, nous avons l'image suivante :
sélection des composants Windows IIS
Cliquez ensuite sur OK et attendez la fin de l'installation des composants sélectionnés. Pendant le processus d'installation, vous aurez peut-être besoin d'un disque avec paquet d'installation votre salle d'opération Systèmes Windows.
3. Alors nous devrions déjà démarrer ce serveur FTP. Par conséquent, encore une fois, nous allons dans le « Panneau de configuration », puis dans le groupe « Réseau et sécurité » et dans l'onglet « Administration », ouvrons enfin le « Gestionnaire de services IIS ».
Dans cette fenêtre, dans la colonne de gauche, recherchez l'onglet « Sites » dans l'arborescence de la liste des services et faites un clic droit sur cet onglet. Sélectionnez « Ajouter un site FTP ».
Une nouvelle fenêtre « Ajouter un site FTP » devrait s'ouvrir. Dans cette fenêtre nous indiquons le nom du site et le répertoire auquel on accédera via le protocole FTP.
Dans la fenêtre suivante, nous spécifions les paramètres de lancement du serveur FTP. Si vous le souhaitez, vous pouvez choisir de démarrer le serveur automatiquement au démarrage du système, ou décocher la case sinon. Dans la sous-section SSL, vous devez mettre un point sur « Sans SSL ».
Sur dernière page Cochez les cases « Anonyme » et « Normal ».
Ça y est, cliquez sur « Terminer », notre site FTP est créé,
gauche
1.configurer le pare-feu Windows
2.créer un utilisateur qui aura accès total au serveur via FTP
3.spécifiez les autorisations de groupe pour le répertoire que nous avons spécifié lors de la création du serveur
4.et définir les règles d'autorisation FTP
Une fois le serveur FTP créé, vous devez le tester à l'aide de Navigateur de fichiers Filezilla ou l'un des navigateurs Internet les plus utilisés Firefox, Opéra ou Chrome.
Bonne journée, chers lecteurs ! Comme vous l'avez compris d'après le titre, nous allons parler aujourd'hui de Serveur FileZilla et créer le vôtre FTP le serveur lui-même.
DANS Dernièrement Je reçois beaucoup de messages me demandant de leur expliquer comment installer le mien FTP serveur dans des conditions domestiques (ou pas).
À propos de ce que c'est FTP, si quelqu'un ne le sait soudainement pas, vous pouvez le découvrir dans mon article "" ou commencer immédiatement à lire (dans cet article, il y a quelques mots sur le protocole lui-même).
Préparation de l'installation de votre propre serveur FTP
Comme promis, d'abord, brièvement sur ce que c'est FTP pour ceux qui ne savent pas :
Je voudrais immédiatement noter que l'article envisagera l'option d'un usage domestique, sans les paramètres délicats et subtils utilisés dans le cas des serveurs d'entreprise à part entière.
Pour l'installer, vous devez télécharger l'une des multiples distributions qui vous aideront à déployer FTP-serveur. Personnellement, je vous recommande d'utiliser Serveur FileZilla, car, comme le client que j'ai mentionné un jour (voir l'article sur le lien ci-dessus), il est extrêmement facile à installer et à configurer, et est également gratuit.
Installation du serveur FTP FileZilla
Après avoir téléchargé la distribution, lancez effectivement son installation (cela signifie que vous devez cliquer sur le fichier téléchargé exe-file) et suivez les recommandations ci-dessous.
Sur la première fenêtre, vous devez être d'accord avec accord de licence, Cliquez sur " Je suis d'accord”.
Voulez-vous en savoir plus et pouvoir en faire plus vous-même ?
Nous vous proposons des formations dans les domaines suivants : ordinateurs, programmes, administration, serveurs, réseaux, création de sites Web, référencement et plus encore. Découvrez les détails maintenant!
- Standard(Standard) - option d'installation à partir de zéro pour une fonctionnalité complète du serveur.
- Complet(Complet) - presque la même chose, mais le code source du programme sera également copié dans le dossier d'installation, au cas où vous souhaiteriez y modifier quelque chose.
- Service FTP uniquement(Service uniquement) - le service FTP est installé directement, sans y accéder via l'interface. Utile si vous envisagez de gérer votre stockage de fichiers à partir d'un autre ordinateur.
- Interface de contrôle(Interface uniquement) - contrairement au point précédent, il est défini uniquement coque graphique contrôler le serveur, mais pas le serveur lui-même. À utiliser si vous souhaitez accéder à distance à votre serveur FTP.
- Installation personnalisée(Personnalisé) - Vous êtes libre de choisir ce que vous souhaitez mettre sur votre ordinateur.
Dans la fenêtre suivante, vous devez sélectionner le dossier d'installation, par exemple " C:\Program Files\FileZilla Server" Après la sélection, passez à la fenêtre suivante ( Suivant).
Maintenant, le programme d'installation nous demandera de choisir comment installer et exécuter le serveur.
Il existe trois options :
- Comment démarrer un service lors de la connexion
- Comment démarrer un service manuellement
- Installation facile, exécutez manuellement
Il est recommandé de choisir la première ou la deuxième option. La seule différence est que dans le second cas, pour que le serveur fonctionne, il faudra vous rendre sur " Panneau de configuration - Administration - Gestion des services", recherchez le service dans la liste et démarrez-le vous-même en cliquant sur le bouton Démarrer.
Portage et lancement initial de FileZilla Server
De plus, à ce stade, vous devez spécifier le port via lequel l'interface de gestion du serveur sera connectée, c'est-à-dire votre console d'administration, pour ainsi dire, qui vous permettra de définir les paramètres, de voir qui s'est connecté où, etc. Pour améliorer la sécurité, modifiez-le par défaut ( 14147 ) à un autre.
De plus, par défaut, l'option permettant de démarrer le serveur une fois l'installation terminée est cochée. Vous pouvez laisser cette case à cocher ou la supprimer. Ce sont vos affaires. Ceci fait, allez dans la dernière fenêtre à l'aide du bouton Suivant.
Ici, nous sélectionnons les options de lancement de l'interface.
Il y en a encore trois :
- Lors de la connexion, pour tous les utilisateurs
- A la connexion, pour l'utilisateur actuel
- Manuellement
La première option fonctionnera si vous êtes le seul utilisateur de l'ordinateur sur lequel le serveur est installé et, en principe, vous lancerez toujours l'interface automatiquement sous tous les comptes du système d'exploitation ou sous un seul.
La seconde convient à ceux qui travaillent sur l'ordinateur plus d'une fois (c'est-à-dire qu'il existe plusieurs comptes sur l'ordinateur utilisés par différentes personnes) et qui souhaitent que personne d'autre ne le gère. FTP serveur, c'est-à-dire que l'interface a été lancée uniquement à partir du compte dans lequel l'installation est en cours.
Et la troisième option définit le paramètre de lancement uniquement manuellement, c'est-à-dire il ne démarrera pas du tout avec le système.
Permettez-moi de vous rappeler que l'interface est en quelque sorte un programme d'administration qui vous permet de surveiller l'état du serveur, de le démarrer, de l'arrêter et de le configurer.
Coche ( Démarrer l’interface une fois l’installation terminée) dans cette fenêtre, là encore, configure l'interface pour qu'elle démarre immédiatement à la fin de l'installation.
Bon, après avoir réglé tout cela, vous pouvez enfin commencer à installer le serveur (en utilisant bien sûr le bouton " Installer") :)
Configuration initiale du serveur FTP FileZilla
Ainsi, après l'installation, lorsque vous lancez l'interface pour la première fois, une petite fenêtre apparaîtra dans laquelle vous devrez préciser l'adresse et le port de connexion, ainsi que le mot de passe administrateur (il n'est pas là lors de la première installation). Vous pouvez cocher l'option «Toujours vous connecter à ce serveur». Cliquez sur " D'accord".
Je tiens à souligner qu'il s'agit d'une connexion au serveur en local, à savoir une connexion à l'interface d'administration, c'est à dire l'émission d'une adresse 127.0.0.1 et port 14147 pour un ami qui veut se connecter, cela ne sert à rien. Les adresses externes, les mots de passe et les identifiants nécessaires pour se connecter au serveur seront décrits au cours de l'article.
Passons maintenant aux paramètres. Cela se fait en allant sur " Modifier -> Paramètres" ou en cliquant sur le bouton du panneau d'interface :
Une fenêtre de paramètres s'ouvrira devant vous. Sur le premier onglet (Paramètres généraux), vous pouvez définir les paramètres suivants :
Capture d'écran de haut en bas :
- Le port sur lequel les clients se connecteront au serveur
- Nombre maximum de clients
- Le nombre de fils
- Divers délais d'attente (trois pièces)
Pour les besoins de cet article, nous nous intéressons aux deux premiers points. Le port peut être laissé tel quel, ou vous pouvez le modifier pour augmenter la sécurité, mais vous devrez alors en informer toutes les personnes souhaitant se connecter.
Le deuxième paramètre est responsable du nombre maximum de connexions. Par défaut, la valeur du paramètre est « 0 », cela signifie que leur nombre n'est pas limité. Cela vaut la peine de modifier ce paramètre si, par exemple, votre canal Internet ne peut pas supporter la charge, car trop de personnes se connectent à vous.
Le reste peut rester inchangé, puisque les réglages sont optimaux pour un usage domestique.
Au sous-paragraphe « Filtre IP" peut être mis en place PI adresses (ou leur plage) qui ne pourront pas se connecter à votre serveur, ainsi que définir des exceptions à la plage spécifiée (deuxième champ).
Autrement dit, si vous souhaitez bannir quelqu'un et l'empêcher d'accéder à votre serveur, indiquez-le dans la première fenêtre. De plus, si vous souhaitez accorder l'accès uniquement à une personne spécifique et refuser à tout le monde, mettez un astérisque dans le premier champ et spécifiez une liste. PI-adresses dans la seconde.
Onglet « Paramètres du mode passif» régule les paramètres de connexion passive au serveur et sa réponse.
Cela vaut la peine de changer quoi que ce soit ici uniquement si vous êtes connecté à Internet non pas directement, mais via un routeur doté d'un pare-feu et NAT. Dans ce cas, vous devrez peut-être préciser dans le champ " Utilisez l'adresse IP suivante"votre externe PI-adresse (vous pouvez la trouver auprès de votre fournisseur ou dans l'interface du routeur), ainsi que définir une plage de ports (utiliser une plage de ports personnalisée) via laquelle le client peut se connecter à votre serveur en mode passif.
Il vaut probablement la peine de modifier ces paramètres uniquement en cas de problèmes de connexion des utilisateurs. Dans ce cas et qu'il est impossible de le comprendre par vous-même, je vous donnerai des conseils sur les réglages exclusivement pour vous (écrivez des commentaires).
Section Paramètres " Divers» contiennent des paramètres insignifiants pour un serveur FTP domestique. Par exemple, comme « Ne pas afficher le mot de passe dans les fichiers journaux" (Ne pas afficher les mots de passe dans le journal des messages), " Lancer l'interface réduite» (Début minimisé), ainsi que les tailles des tampons de transmission. En général, il n'est pas nécessaire de toucher à quoi que ce soit ici.
Sur le " Paramètres de l'interface d'administration" peut être mis en place PI-adresse et port via lesquels l'interface de gestion du serveur sera disponible (la même que celle que nous avons initialement utilisée comme 127.0.0.1 Et 14147 , c'est-à-dire que si vous le souhaitez, vous pouvez les modifier). De plus, vous pouvez spécifier PI-les adresses autorisées à s'y connecter.
Section Paramètres " Enregistrement" vous permet d'activer l'enregistrement des fichiers journaux (Activer la journalisation dans un fichier), de configurer leur taille maximale (Limiter la taille du fichier journal à), de tout écrire dans un seul fichier (Tout enregistrer dans "FileZilla Server.log") ou d'en créer un séparé pour chaque jour (dans ce cas, vous pouvez limiter leur durée de conservation maximale).
Onglet « Paramètres GSS" est responsable de l'utilisation du protocole Kerberos GSS. Pour une utilisation normale, cette option ne nécessite aucune configuration.
Paramètres restants du serveur FTP : vitesses, cryptage, etc.
Ensuite, nous avons « Limites de vitesse" Cela peut aider à limiter la vitesse des connexions entrantes et sortantes. Il existe deux manières de limiter : définir une limite permanente pour toute la durée ou créer des règles pour un jour et/ou une heure spécifique. Les limites sont spécifiées en kilo-octets.
Onglet « Compression de transfert de fichiers" vous permet d'activer le mode de compression des fichiers pendant le transfert. Dans ce cas, vous pouvez configurer les niveaux de compression minimum et maximum, ainsi que spécifier les adresses IP pour lesquelles la compression ne sera pas utilisée. Il n'est pas nécessaire de toucher à quoi que ce soit.
Pour établir une connexion sécurisée entre le client et le serveur, vous devez vous rendre dans l'élément de paramètres " Paramètres SSL/TLS" Ici, vous devez activer la prise en charge de ces protocoles et spécifier le chemin d'accès à la clé privée, au fichier de certificat et au mot de passe. Pour l’utilisateur moyen, cela n’est pas nécessaire, c’est pourquoi nous n’en discuterons pas dans cet article.
Enfin, vous pouvez activer le bannissement automatique des utilisateurs après n-ème tentatives de connexions infructueuses et temps d'interdiction. Pour cela, rendez-vous dans l'onglet « Autobans" et, si vous en avez besoin, cochez la case " Activer les bannissements automatiques", indiquez dans la colonne " Bannir l'adresse IP après"le nombre de tentatives au bout desquelles le blocage sera effectué, ainsi que le temps de blocage sur le terrain" Interdiction pour".
Cela est parfois nécessaire pour empêcher des individus indésirables de spammer votre serveur avec leurs tentatives de connexion.
Configuration initiale des comptes d'utilisateurs (utilisateurs) et des partages (partages) dans Serveur FileZilla
Configurons maintenant l'accès des utilisateurs, à savoir leurs comptes, mots de passe, dossiers, etc.
A titre d'exemple, créons l'utilisateur le plus commun, pour ainsi dire, et donnons-lui accès.
Ainsi, pour ajouter un nouveau compte, dans la fenêtre principale de l’interface suivez le chemin « Modifier-> Utilisateurs" Nous verrons une fenêtre pour travailler avec les utilisateurs.
Pour en ajouter un nouveau, cliquez sur « Ajouter" Ensuite, vous devrez spécifier son nom, par exemple : anonyme, et l'appartenance à un groupe (dans notre cas, nous ne l'indiquerons pas). Configurez-le, cliquez sur « D'accord”.
Nous pouvons maintenant définir un mot de passe et une limite sur le nombre de connexions pour notre nouvel utilisateur. Si nécessaire, faites-le en cochant la case " Mot de passe" et en l'indiquant (mot de passe) dans la case ci-contre. Il est fortement recommandé d'utiliser des mots de passe pour les utilisateurs pour des raisons de sécurité.
Ensuite, allez dans le « Partager des dossiers" Ici, en fait, nous définissons les dossiers auxquels l'utilisateur aura accès. Cela se fait simplement : cliquez sur « Ajouter» et sélectionnez le dossier souhaité sur disque. Sur la gauche, vous pouvez définir les droits d'accès : lecture seule - " Lire", entrée - " Écrire», suppression - « Supprimer" et la possibilité de modifier les fichiers existants dans un répertoire - " Ajouter" Ci-dessous, vous pouvez autoriser la création, la suppression, l'obtention d'une liste de fichiers et la propagation des autorisations vers les sous-répertoires.
Nous définissons les paramètres et les dossiers dont vous avez besoin et... Cliquez D'ACCORD
Ceci termine la configuration initiale. Pour Utilisation à la maison il n'en faut pas plus ;)
Accès utilisateur au serveur Serveur FileZilla
Pour que vos amis puissent utiliser votre FTP serveur, vous devez le leur fournir PI-adresse, ainsi que le(s) login(s), mot(s) de passe que vous avez précisé et, le cas échéant, port (si modifié), qu'ils doivent indiquer dans leur .
Découvrez-le en externe PI-l'adresse peut être obtenue en contactant votre fournisseur, en regardant dans les paramètres du routeur, ou simplement en utilisant l'un des nombreux services, tels que (comme vous l'avez probablement deviné, vous avez besoin de ce qui est écrit sous le texte « Votre adresse IP : » ;) ).
Épilogue
C'est ainsi que les choses se passent.
Malgré le fait que l'article soit orienté au maximum vers un petit usage domestique, j'ai essayé d'expliquer de manière aussi détaillée que possible tous les paramètres et nuances nécessaires. Serveur FileZilla.
Comme toujours, si vous avez des questions, des ajouts, etc., écrivez dans les commentaires - je me ferai un plaisir de vous aider.
PS : Pour l’existence de cet article, merci tout particulier à un ami du projet et un membre de notre équipe sous le pseudo « Kellis"“.
Poursuivant le sujet du transfert de fichiers sur Internet, je parlerai aujourd'hui du serveur FTP. Même si j'ai donné ma préférence, le serveur FTP ne doit pas être négligé, car il s'agit d'une méthode de transfert de fichiers très populaire. Alors, un peu de théorie. Qu’est-ce que FTP ?
FTP (File Tranfser Protocol) traduit de l'anglais signifie « File Transfer Protocol » et est utilisé pour échanger des fichiers entre ordinateurs via Internet ou un réseau local. Pour vous connecter au serveur FTP, un navigateur classique ou même l'Explorateur Windows suffisent. La seule condition est port ouvert 21 (utilisé par défaut, mais peut être remplacé par le vôtre), c'est-à-dire qu'il doit être ouvert. Ainsi, si vous disposez d’un pare-feu ou d’un routeur, vous devrez vous rappeler où se trouvent les instructions pour rediriger le port 21.
Passons donc à la configuration d'un serveur FTP.
1) Et la première chose dont nous avons besoin est d’ajouter des composants à notre système d’exploitation. Pour cela, allez dans « Panneau de configuration » → « Programmes » → « Programmes et fonctionnalités » et cliquez sur le bouton à gauche « Activer ou désactiver des fonctionnalités Windows » :
2) Dans la liste qui s'ouvre, nous devons activer le groupe de composants « Services IIS », à savoir : « Serveur FTP », « Services Internet » et « Outils de gestion de site Web ». Cela devrait ressembler à la capture d'écran :
Cliquez sur OK et attendez la fin de l'installation des composants. Selon l'édition de votre système d'exploitation, vous aurez peut-être besoin d'un disque d'installation Windows.
Dans la fenêtre qui s'ouvre, dans la colonne de gauche, ouvrez l'arborescence jusqu'à l'onglet « Sites » et faites un clic droit sur cet onglet. Sélectionnez « Ajouter un site FTP » :
Nous indiquons le nom du site et le répertoire auquel on accédera via le protocole FTP :
Spécifiez les paramètres de lancement du serveur FTP. Si vous ne souhaitez pas que le serveur démarre automatiquement au démarrage du système, décochez la case. Dans la sous-section SSL, cochez « Sans SSL » :
Sur la page suivante, cochez les cases à côté de « Anonyme » et « Plain » et cliquez sur Terminé :
Le site FTP est créé, poursuivons la configuration.
4) Allez dans « Panneau de configuration » → groupe « Système et sécurité » → « Pare-feu Windows » et sélectionnez « Paramètres avancés » dans la colonne de gauche :
Allez dans l'onglet « Règles pour les connexions entrantes ». Vous devez trouver et inclure deux éléments :
- Serveur ftp ( trafic entrant);
— Trafic du serveur FTP en mode passif (trafic FTP entrant en mode passif).
Pour ce faire, faites un clic droit sur la règle et sélectionnez « Activer la règle » :
Allez ensuite dans l'onglet « Règles pour les connexions sortantes » et activez la règle « Trafic du serveur FTP (trafic FTP sortant) » :
Si un pare-feu ou un routeur est installé, vous devez ouvrir le port 21 (TCP) pour les connexions entrantes et le port 20 (TCP) pour les connexions sortantes.
5) Il est nécessaire de créer un utilisateur qui aura un accès complet au serveur via FTP (écriture/suppression). Vous devez d'abord créer nouveau groupe utilisateurs. Par conséquent, allez dans « Panneau de configuration » → groupe « Système et sécurité » → « Administration » → « Gestion de l'ordinateur ». Dans la partie gauche de la fenêtre, sélectionnez la rubrique « Utilisateurs locaux et groupes" → "Groupes". Faites un clic droit sur l'espace vide dans la partie centrale de la fenêtre et sélectionnez « Créer un groupe » :
Saisissez le nom et la description du groupe et cliquez sur le bouton « Créer » :
Allez dans l'onglet « Utilisateurs » et, par analogie, cliquez sur un espace vide et sélectionnez « Nouvel utilisateur » :
Nous saisissons les données et proposons un mot de passe (au moins huit caractères). Nous cochons également les cases « Interdire à l'utilisateur de modifier le mot de passe » et « Le mot de passe n'expire pas » :
Ouvrez les propriétés du nouvel utilisateur en cliquant dessus avec le bouton droit. Allez dans l'onglet « Adhésion au groupe ». Cliquez sur le bouton « Ajouter » → « Avancé » → « Rechercher » et sélectionnez le groupe que nous avons créé il y a quelques minutes. Cliquez sur OK.
Cliquez sur le bouton « Ajouter » et ajoutez le groupe que nous avons créé. Nous donnons au groupe un accès complet en cochant la case appropriée en bas de la fenêtre :
Cliquez sur OK pour appliquer les modifications.
Allez dans « Panneau de configuration » → groupe « Réseau et sécurité » → « Outils d'administration » et ouvrez « Gestionnaire de services IIS » → « Sites » et sélectionnez notre site :
Sélectionnez « Rôles ou groupes d'utilisateurs spécifiés » et entrez le nom de notre groupe. Donnez à ce groupe des autorisations de lecture et d'écriture et cliquez sur OK.
Nous retournons sur le site et allons dans « FTP Logging ».
Spécifiez la taille maximale du journal ou désactivez-la complètement. Cliquez sur « Appliquer » à droite :
C'est tout. J'espère que vous avez trouvé cet article utile, cliquez sur l'un des boutons ci-dessous pour en parler à vos amis. Abonnez-vous également aux mises à jour du site en saisissant votre e-mail dans le champ de droite.
Merci pour votre attention:)
Le plus souvent, les utilisateurs utilisent le courrier électronique ou Skype pour échanger de petits fichiers en ligne. Cependant, lorsque vous devez envoyer une archive de photographies ou un film de plusieurs gigaoctets, ces services ne peuvent pas être utilisés. Le partage de fichiers publics crée également certaines difficultés, par exemple l'attente d'un minuteur et la limitation de la vitesse. La meilleure solution dans ce cas est de créer votre propre serveur FTP.
FTP ( Transfert de fichier Protocol) est un protocole de transmission d'informations sur Internet et local réseaux informatiques. Il s'agit d'un programme qui établit une connexion à distance à un dossier dédié pour visualiser et partager des fichiers, y compris les plus volumineux. L'échange de données est possible depuis un ordinateur vers un serveur distant et entre d'autres serveurs FTP.
Les données sont transmises sans cryptage du trafic, de sorte que les attaquants peuvent facilement accéder aux identifiants et aux mots de passe. Pour un transfert de fichiers sécurisé, il est recommandé d'utiliser un protocole protégé par TLS - FTPS, qui crypte les données.
Votre propre serveur FTP présente certains avantages :
- vous permet de gérer le serveur et ses ressources ;
- fournir aux utilisateurs différents droits d'accès ;
- il ne nécessite pas d’adresse IP statique.
- pas de limite de vitesse ;
- absence de paiement à l'hébergeur pour son hébergement ;
Le logiciel est sélectionné en fonction de la complexité de l'accès. Pour créer un serveur FTP à usage privé avec un minimum de paramétrages, les logiciels gratuits sont tout à fait adaptés.
Microsoft a ajouté Internet Information Services (IIS) à Windows 7. accès général du réseau vers un dossier prévu à cet effet. Par conséquent, pour créer un serveur FTP pour Windows 7, vous n'avez pas besoin d'installer de logiciel supplémentaire.
Installer un serveur FTP
Quelques caractéristiques standards, qui ne sont pas très souvent utilisés, sont désactivés par défaut dans Windows 7. Par conséquent, pour les activer, vous devez suivre un certain nombre d’étapes.
Pour créer un serveur FTP sous Windows 7, vous devez :
- Cliquez sur « Démarrer » et ouvrez la section « Panneau de configuration ». Pour faciliter la visualisation, vous pouvez sélectionner le mode « Petites icônes ».
- Accédez à la section "Programmes et fonctionnalités", où vous sélectionnez "Activer ou désactiver les fonctionnalités Windows".
- Dans la liste du menu qui s'ouvre, vous devez sélectionner les composants qui doivent être activés en cochant la case à côté d'eux. Il s'agit du dossier « Serveur FTP », il contient deux éléments : « Extensibilité FTP » et « Service FTP", ainsi que le dossier "Outils de gestion de site Web" et qu'il contient - "Console de gestion IIS". Pour commencer, cliquez sur OK.
Configuration d'un serveur FTP
- Vous devez maintenant passer à nouveau par « Démarrer » vers « Panneau de configuration ».
- Recherchez la section « Administration » et ouvrez « IIS Services Manager » dans cette section.
- Allez dans l'onglet « Sites », faites un clic droit sur le nom, sélectionnez « Ajouter des sites FTP » dans la liste.
- Dans la nouvelle fenêtre, vous devez spécifier le nom du futur serveur FTP et le chemin d'accès au répertoire avec ses données. Vous pouvez passer à l'étape de configuration suivante en cliquant sur le bouton « Suivant ».
- Les paramètres du serveur sont maintenant définis. Dans le champ Adresse IP, sélectionnez celle dont vous avez besoin dans la liste. Vous pouvez le lier à une adresse spécifique ou effectuer un accès étendu en sélectionnant « Tout gratuit ». Dans ce cas, il convient de cocher le port standard 21. Si vous prévoyez d'utiliser constamment le serveur FTP, vous devez alors cocher la case « Lancer automatiquement le site FTP ». Sélectionnez l’option « Pas de SSL » ; vous pourrez l’activer plus tard si nécessaire. Cliquez à nouveau sur « Suivant ».
- Dans une nouvelle fenêtre, le type d'autorisation est précisé. Dans l'élément « Authentification », vous pouvez autoriser la connexion pour les utilisateurs réguliers ou anonymes. Ici, vous pouvez configurer leurs droits. Cliquez sur "Terminé".
Une fois l'installation terminée, un nouveau serveur FTP apparaîtra dans la section « Sites ».
Configuration du pare-feu Windows
Il est désormais impératif de configurer le pare-feu Windows pour ouvrir les ports et permettre aux services de fonctionner.
Revenez au Panneau de configuration, puis au Pare-feu Windows. Recherchez la section "Paramètres avancés".
Dans celui-ci, sélectionnez « Règles pour les connexions entrantes ». Il est recommandé de les mettre en mode passif. Pour ce faire, faites un clic droit et activez les règles « Serveur FTP passif » et « Serveur FTP (trafic entrant) ». De la même manière, pour les connexions sortantes, activez la règle « FTP-Serveur » dans la section appropriée.
Connecter les utilisateurs
Pour que les utilisateurs puissent accéder au serveur, ils doivent être connectés.
- Dans l'onglet « Panneau de configuration », ouvrez le dossier « Administration ».
Section administrative
- Recherchez la section Gestion de l'ordinateur, puis accédez au dossier Utilisateurs locaux. Faites un clic droit sur la ligne « Groupes » et sélectionnez la fonction « Créer un groupe ». Dans la nouvelle fenêtre, précisez le nom et une brève description du groupe et cliquez sur « Créer ».
- Vous pouvez maintenant connecter les utilisateurs au groupe créé. Dans le dossier « Utilisateurs locaux », faites un clic droit sur la ligne « Utilisateurs » et sélectionnez « Nouveau » dans la liste du menu. Remplissez les champs en saisissant votre nom et votre mot de passe, et ici vous devez cocher la case pour interdire la modification du mot de passe.
- Pour connecter un utilisateur, faites un clic droit sur son compte et sélectionnez « Propriétés » dans la liste du menu, puis l'onglet « Adhésion au groupe » et le bouton « Ajouter ». Recherchez le groupe créé, ajoutez-le et cliquez sur OK. Cette procédure doit être effectuée pour tous les utilisateurs du serveur.
- L'étape suivante consiste à déterminer les droits d'accès des utilisateurs du groupe au répertoire de travail. Pour cela, rendez-vous dans le répertoire « Site », faites un clic droit sur le nom et ouvrez « Propriétés ». Ensuite - l'onglet "Sécurité", dans l'élément "Modifier", précisez le nom du groupe et cliquez sur OK. Ensuite, vous devez configurer les droits des utilisateurs.
- Entrez dans le « Gestionnaire de services IIS », faites un clic droit sur la ligne « Règles d'autorisation FTP », ajoutez une règle d'autorisation. Vous pouvez autoriser les utilisateurs à écrire et supprimer des données, ou vous pouvez uniquement les lire.
L'installation et la configuration du serveur sont terminées. Cependant, vous devez maintenant savoir comment vous connecter au serveur FTP.
Standard Fonctionnalités Windows rendre facile. Ouvrez simplement le dossier « Poste de travail », puis précisez le chemin d'accès au serveur dans la barre d'adresse.
Une autre façon consiste à créer un raccourci pour vous connecter à FTP sur le bureau de votre ordinateur.
Pour ce faire, ouvrez le « Panneau de configuration », cliquez avec le bouton droit sur la section « Voisinage réseau ». Dans les tâches, sélectionnez « Ajouter un nouvel élément à l'environnement réseau », puis cliquez sur « Sélectionner un autre emplacement réseau » et « Suivant ». Maintenant dans la section " Placement en réseau"Un raccourci apparaîtra qu'il vous suffira de glisser-déposer sur votre bureau.
Abréviation FTP vient de l'anglais F ile T transfert P. rotocol (protocole de transfert de fichiers) - protocole niveau d'application pour l'échange de fichiers via le protocole de transport TCP/IP entre deux ordinateurs, un client FTP et un serveur FTP. Il s’agit de l’un des protocoles les plus anciens et pourtant toujours activement utilisé.
Le protocole FTP est conçu pour résoudre les problèmes suivants :
Le serveur FTP attend les connexions des clients FTP sur le port TCP 21 et, après avoir établi une connexion, accepte et traite Commandes FTP, représentant l'ordinaire chaînes de texte. Les commandes définissent les paramètres de connexion, le type de données transférées et les actions relatives aux fichiers et répertoires. Après s'être mis d'accord sur les paramètres de transmission, l'un des participants à l'échange passe en mode passif, en attente des connexions entrantes pour le canal d'échange de données, et le second établit une connexion avec ce port et commence la transmission. Une fois le transfert terminé, la connexion de données est fermée, mais la connexion de contrôle reste ouverte, vous permettant de poursuivre la session FTP et de créer une nouvelle session de transfert de données.
Le protocole FTP peut être utilisé non seulement pour transférer des données entre un client et un serveur, mais également entre deux serveurs. Dans ce cas, le client FTP établit une connexion de contrôle avec les deux serveurs FTP, fait passer l'un d'eux en mode passif et le second en actif, créant ainsi un canal de transfert de données entre eux.
Un client FTP est un programme qui se connecte à un serveur FTP et effectue les opérations nécessaires pour afficher le contenu des répertoires du serveur et recevoir, transférer et supprimer des fichiers ou des dossiers. Un tel programme peut être utilisé navigateur classique, des composants du système d'exploitation ou des produits logiciels spécialement développés, tels qu'un gestionnaire de téléchargement populaire Télécharger le maître ou multifonctionnel gratuit FileZilla FTP Client.
Le protocole FTP a été développé à l'époque où le client et le serveur interagissaient directement, sans aucune transformation intermédiaire des paquets TCP, et en mode standard, il suppose la possibilité de créer une connexion TCP non seulement à l'initiative du client, mais également à l'initiative du serveur du port TCP 20 sur le port TCP - client dont le numéro est transmis lors de la création d'une session de données.
Les réalités d'aujourd'hui sont telles qu'une telle connexion TCP du serveur au client est dans la grande majorité des cas impossible, ou très difficile à mettre en œuvre du fait que dans la plupart des cas, la technologie de diffusion est utilisée pour se connecter à Internet. adresses réseau NAT(Network Address Translation) lorsque le client ne dispose pas d'une interface réseau disponible pour créer une connexion TCP directe à partir d'Internet. Un schéma typique d'une connexion Internet standard ressemble à ceci :
La connexion Internet s'effectue via un appareil spécial - Routeur(routeur avec fonction NAT) qui possède au moins deux ports réseau - un connecté au réseau du fournisseur, ayant une interface réseau avec une adresse IP routée (appelée « IP blanche »), par exemple 212.248.22.144, et un port avec une interface réseau pour connecter des périphériques de réseau local avec une adresse IP privée non routable, par exemple 192.168.1.1 (« IP grise »). Lors de la création de connexions à partir de Périphériques réseau réseau local vers les nœuds du réseau externes, les paquets IP sont envoyés au routeur, qui effectue la traduction d'adresse et de port afin que l'adresse de l'expéditeur devienne la sienne adresse IP blanche. Les résultats de la traduction sont enregistrés et lorsqu'un paquet de réponse est reçu, une traduction d'adresse inverse est effectuée. Ainsi, le routeur assure le transfert des paquets TCP/IP depuis n'importe quel périphérique du réseau local vers des réseaux externes et le retour des paquets de réponse reçus. Mais dans les cas où un paquet non lié aux paquets de réponse TCP est reçu à l'entrée d'une interface réseau connectée au réseau du fournisseur, les options de réaction suivantes sont possibles pour le logiciel du routeur :
Le paquet est ignoré car il n'existe aucun service réseau pour le traiter.
Le colis est reçu et traité service réseau le routeur lui-même, si un tel service existe et attend une connexion entrante (« écoute ») sur le port dont le numéro est indiqué dans le paquet reçu.
Le paquet est transmis à un serveur du réseau local qui attend ce type de connexion entrante conformément aux règles de redirection de port (port mapping) paramètres donnés routeur.
Par conséquent, à l’heure actuelle, le principal mode de fonctionnement de Protocole FTP est devenu ce qu’on appelle le « mode passif », dans lequel les connexions TCP sont établies uniquement du client vers le port TCP du serveur. Le mode actif est utilisé dans les cas où il est possible de connecter TCP du serveur aux ports clients, par exemple lorsqu'ils sont sur le même réseau local. Le mode de connexion FTP est sélectionné à l'aide de commandes spéciales :
PASV- le client envoie une commande pour effectuer un échange de données en mode passif. Le serveur renverra l'adresse et le port auxquels vous devez vous connecter pour recevoir ou transmettre des données. Exemple d'un fragment d'une session FTP avec le mode passif défini :
PASSV- commande de passage en mode passif transmise par le client FTP au serveur FTP
227 Entrée en mode passif (212,248,22,144,195,89)- Réponse du serveur FTP, où 227 est le code réponse, message texte sur le passage en mode passif et entre parenthèses l'adresse IP et le numéro de port qui seront utilisés pour créer un canal de transmission de données. L'adresse et le numéro de port sont affichés sous forme de nombres décimaux séparés par une virgule. Les 4 premiers chiffres sont l'adresse IP (212.248.22.144), les 2 chiffres restants spécifient le numéro de port, qui est calculé par la formule - le premier nombre est multiplié par 256 et le deuxième nombre est ajouté au résultat, en dans cet exemple numéro de port 195*256 +89 = 50017
PORT Adresse IP du client Numéro de port- le client envoie une commande pour établir une session en mode actif. L'adresse IP et le numéro de port sont spécifiés dans le même format que dans l'exemple précédent, par exemple PORT 212.248.22.144,195,89 Pour organiser le transfert de données, le serveur lui-même se connecte au client sur le port spécifié.
Installation et configuration du serveur FTP FileZilla.
Vous pouvez télécharger le package d'installation de FileZilla Server pour votre version du système d'exploitation à l'adresse
L'installation du serveur s'effectue de manière standard, à l'exception de l'élément de sélection des paramètres du panneau de configuration du serveur :
Il s'agit du principal outil de gestion de serveur grâce auquel tous les paramètres nécessaires sont effectués. Par défaut, la centrale fonctionne sur une interface de bouclage sans accès par mot de passe. Si nécessaire, par exemple, si nécessaire télécommande Serveur FTP, ces paramètres peuvent être modifiés.
Une fois l'installation terminée, une fenêtre d'invitation s'ouvrira pour se connecter au serveur :
Après avoir saisi l'adresse IP, le numéro de port et le mot de passe (si vous les avez spécifiés lors du processus d'installation), le panneau de configuration de FileZilla Server s'ouvre :
En haut de la fenêtre se trouvent le menu principal et les boutons du panneau de commande. Ci-dessous se trouvent deux zones : les messages d'information sur le serveur et les informations statistiques. Dans l'ensemble, le panneau de configuration FTP de FileZilla Server est assez simple et facile à utiliser. Éléments du menu principal :
Déposer- les modes de fonctionnement du panneau de contrôle du serveur FTP. Contient des sous-éléments
- Connecter au serveur- se connecter au serveur
- Déconnecter- se déconnecter du serveur
- Quitter- arrêt du panneau de commande.
Serveur- Gestion du serveur FTP. Contient des sous-paragraphes :
- Actif- démarrer/arrêter le serveur FTP. À case cochée Le serveur FTP est en cours d'exécution, mais s'il est désactivé, il est arrêté.
- Verrouillage- interdire/autoriser les connexions au serveur. Lorsque la case est cochée, les nouvelles connexions au serveur sont interdites.
Modifier- édition des paramètres. Sous-éléments :
- Paramètres- paramètres de base du serveur.
- Utilisateurs- Paramètres utilisateur du serveur FTP
- Groupes- paramètres du groupe d'utilisateurs.
À titre d'exemple, configurons le serveur pour les conditions suivantes :
Résoudre le problème de l'adresse IP dynamique.
Ce problème ne nécessite pas de solution dans les cas où, lors de la connexion à Internet, une adresse IP statique ou dynamique est utilisée, mais conformément aux paramètres du fournisseur, elle est presque toujours la même. Sinon, vous pouvez utiliser une technologie appelée DNS dynamique (DDNS) . Cette technologie, vous permet de mettre à jour les informations d'adresse IP sur le serveur DNS en temps quasi réel et d'accéder au routeur (et aux services derrière lui) par son nom enregistré, sans prêter attention aux changements dynamiques d'IP.
Pour mettre en œuvre cette technologie gratuitement, vous devrez vous inscrire auprès d'un service DNS dynamique et installer un logiciel client pour mettre à jour l'enregistrement DNS si l'adresse IP correspondante change. La prise en charge du DNS dynamique est généralement fournie par les fabricants équipement de réseau(D-Link, Zyxel, etc.), certains hébergeurs et sociétés spécialisées, comme le célèbre DynDNS. Cependant, après qu'au cours du second semestre 2014, tous les services fournis gratuitement aux utilisateurs enregistrés pour une utilisation non commerciale soient devenus payants, la solution la plus populaire était peut-être l'utilisation d'un DNS dynamique basé sur le service. No-IP.org, qui dans mode libre fournit des services pour prendre en charge 2 nœuds avec IP dynamique. Pour utiliser le service gratuitement, vous devrez vous inscrire et visiter périodiquement (environ une fois par mois) le site pour mettre à jour les informations sur les nœuds IP dynamiques utilisés. Si vous ignorez la mise à jour des données du nœud, le service est suspendu et, par conséquent, il deviendra impossible de se connecter au nœud par son nom. Lors de l’utilisation du service payant, aucune mise à jour n’est requise.
Presque tous les routeurs (modems) modernes prennent en charge un client DNS dynamique. Sa configuration est généralement très simple : vous remplissez les champs avec le nom d'utilisateur et le mot de passe, ainsi que le nom d'hôte reçu lors de l'inscription au service DDNS. Exemple pour Zyxel P660RU2
L'utilisation du client DDNS intégré au routeur/modem est préférable à l'utilitaire de mise à jour des données DNS exécuté dans l'environnement du système d'exploitation, car il vous permet de mettre en œuvre des fonctionnalités supplémentaires, telles que la gestion du routeur via Internet lorsque l'ordinateur est éteint et activation à distance alimentation des ordinateurs derrière la technologie NAT Réveil sur réseau local.
Dans les cas où il n'est pas possible d'utiliser le client DDNS intégré, vous devrez vous contenter d'un logiciel d'application - un programme client permettant de prendre en charge le DNS dynamique. Un tel programme se connecte périodiquement à un serveur qui maintient un nom de domaine enregistré associé au routeur via lequel la connexion Internet est établie et appelle la procédure de mise à jour IP lorsqu'il change. Les paramètres du serveur sont définis de telle manière que la comparaison du nom DNS et de l'adresse IP de la connexion Internet s'effectue en très peu de temps et que le caractère dynamique de l'adresse n'a pratiquement aucun effet sur les performances des services associés à le nom DNS.
La procédure est la suivante :
Nous allons sur le site No-IP.org. Pour travailler avec un compte existant ou nouveau, utilisez le bouton "Se connecter"(en haut à droite de la page).
Créez, s'il n'a pas encore été créé, le vôtre compte- Cliquez sur "Créer un compte". Le formulaire d'inscription change périodiquement, mais il est obligatoire de saisir le nom d'utilisateur, le mot de passe souhaité et votre E-mail. Un email avec un lien pour confirmer l'inscription est envoyé à l'e-mail indiqué lors de l'inscription. Lors de votre inscription, sélectionnez accès libre- appuie sur le bouton Inscription gratuite après avoir rempli tous les champs requis du formulaire. Après une inscription réussie, connectez-vous au site et ajoutez une entrée pour votre nœud - cliquez sur le bouton "Ajouter des hôtes"
En fait, il vous suffit de saisir le nom d'hôte sélectionné, dans ce cas - monhôte8.ddns.net. Il n'est pas nécessaire de modifier d'autres paramètres. Ensuite, vous devez télécharger et installer un logiciel spécial - Client de mise à jour dynamique(DUC), dont le lien vers se trouve sur la page principale du site. Une fois l'installation de DUC terminée, il se lancera et une fenêtre d'autorisation s'ouvrira, dans laquelle vous devrez saisir le nom d'utilisateur ou l'e-mail et le mot de passe reçus lors de votre inscription sur le site no-ip.org. Appuyez ensuite sur le bouton Modifier l'hôte et cochez la case à côté du nom d'hôte créé précédemment (myhost8.ddns.net). Désormais, le nom d'hôte sélectionné correspondra toujours à « l'adresse IP blanche » de votre connexion Internet. Si vous rencontrez des difficultés pour mettre à jour votre adresse IP, vérifiez si l'activité réseau de votre client DUC est bloquée par un pare-feu.
Configuration d'un serveur FTP
L'utilisation de numéros de port non standard pour un serveur FTP n'est pas du tout nécessaire si le fournisseur n'utilise pas de filtrage du trafic ou si vous ne vous souciez pas d'analyser les ports à la recherche de vulnérabilités et d'essayer de deviner les mots de passe. Dans cet article, l'utilisation d'un serveur FTP avec des ports TCP non standards est présentée comme l'un des options possibles.
Paramètres de FileZilla Le serveur est exécuté via le menu "Modifier" - "Paramètres"
Fenêtre réglages généraux destiné à réglages généraux Serveur ftp.
Dans le champ "Écouter sur ce port", vous pouvez spécifier le numéro de port pour les connexions TCP entrantes. Par défaut, ce champ est défini sur 21 , et pour utiliser un numéro non standard, vous devez spécifier la valeur sélectionnée, par exemple - 12321 . Utiliser un port TCP non standard présente quelques inconvénients, car il nécessite de préciser sa valeur lors de la création d'une session :
Si le serveur est prévu pour être utilisé à la fois avec un accès depuis Internet et sur le réseau local, il est logique de laisser la valeur standard 21 et d'utiliser un numéro de port non standard pour les connexions depuis Internet, en mettant en place la redirection des paquets arrivant. sur le port 12321 du routeur vers le port 21 du serveur FTP en réseau local. Avec cette configuration, il n'est pas nécessaire de spécifier un numéro de port pour les sessions FTP au sein du réseau local.
D'autres paramètres servent à régler les performances et les délais d'expiration des sessions. Ils peuvent rester inchangés. Les sections restantes des paramètres généraux peuvent également être laissées par défaut :
Message de bienvenue- texte envoyé au client lors de la connexion.
Liaison IP- sur quelle interface réseau les connexions client seront attendues. Par défaut - sur n'importe lequel, mais vous pouvez en spécifier un spécifique, par exemple - 192.168.1.3.
Filtre IP- mise en place de règles de filtrage des adresses IP clients. Par défaut, les connexions sont autorisées pour n'importe quelle IP.
Chapitre Paramètres du mode passif sert à configurer le mode FTP passif et nécessitera de modifier presque tous les paramètres par défaut.
Les numéros de port qui seront utilisés pour transmettre les données en mode passif doivent être définis manuellement, car le routeur devra être configuré pour les rediriger vers l'interface réseau écoutée par le serveur. Par conséquent, vous devez cocher la case pour activer le mode "Utiliser la plage de ports personnalisée" et définir la plage - par exemple, de 50000 avant 50020 . Le nombre de ports écoutés par le serveur détermine la limite du nombre de sessions de transfert de données simultanées.
Sous-section Spécifique à IPv4 définit l'adresse IP qui sera envoyée par le serveur en réponse à la commande PASV. Dans ce cas, il ne doit pas s’agir de l’adresse IP 192.168.1.3 du serveur, mais de « l’adresse IP blanche » de notre connexion Internet. Par conséquent, vous devez définir le mode « Utiliser l'adresse IP suivante » et au lieu de l'adresse IP, saisir le nom reçu lors de l'inscription au service DNS dynamique - monhôte8.ddns.net. Comme alternative, vous pouvez utiliser le mode de détermination de l'adresse IP externe à l'aide du projet FileZilla en l'activant. "Récupérer l'adresse IP externe de :". Cette option peut être sélectionné dans les cas où il n’est pas possible d’utiliser l’outil DNS dynamique. Si vous avez l'intention d'utiliser un serveur FTP sur votre réseau local, vous devez définir le mode sur "Ne pas utiliser d'adresse IP externe pour les connexions locales" (n'utilisez pas d'adresse IP externe pour les connexions au sein du réseau local)
Le reste des paramètres du serveur peut rester inchangé ou, si nécessaire, effectué ultérieurement : Les paramètres de sécurité- Les paramètres de sécurité. Par défaut, les connexions pouvant être utilisées pour mettre en œuvre des attaques DDoS sont interdites
Divers- paramètres de taille de tampon et autres paramètres de journal ainsi que certaines commandes FTP.
Paramètres de l'interface d'administration- paramètres du panneau de contrôle du serveur. Vous pouvez spécifier l'interface réseau, le numéro de port d'écoute, les adresses IP à partir desquelles les connexions à la centrale sont autorisées et un mot de passe.
Enregistrement- Paramètres du journal des événements du serveur. Par défaut, l'écriture dans le fichier n'est pas effectuée.
Limite de vitesse- Paramètres de limite de taux de transfert de données. Par défaut - aucune restriction.
Compression de transfert de fichiers- paramètres de compression des fichiers pendant le transfert. La valeur par défaut est aucune compression.
Paramètres SSL/TLS activer le mode de cryptage pour les données transmises. La valeur par défaut n'est pas de cryptage.
Autoban- activer le blocage automatique des utilisateurs qui devinent le mot de passe pour se connecter. Défaut, Blocage automatique désactivé.
Configuration de la redirection de port et du pare-feu
Pour que le serveur FTP soit accessible depuis Internet, il est nécessaire de configurer le routeur pour que les connexions entrantes arrivant sur certains ports TCP de l'interface externe soient redirigées vers les ports TCP écoutés par le serveur FTP sur le réseau interne. Pour divers modèles routeurs, les paramètres peuvent différer dans la terminologie, mais leur signification est la même : un paquet TCP reçu sur l'interface externe (WAN) avec numéro spécifique port à envoyer au réseau local à l’adresse IP et au port souhaités. Exemple de paramètres du routeur D-Link DIR-320NRU pour la redirection de port utilisée pour le mode FTP passif :
Les paquets reçus sur une interface avec une "IP blanche" et ayant des numéros de port compris entre 50000 et 50020 seront redirigés vers l'adresse IP spécifiée dans le champ "IP interne" (dans notre cas - 192.168.1.3). De même, une redirection est créée pour le port 50021 si vous modifiez le numéro port standard, ou au port 21 du serveur FTP si vous l'avez laissé inchangé.
Après avoir appliqué ces paramètres, le serveur FTP sera accessible via URL ftp://myhost8.ddns.net:50021 ou, pour une connexion au sein d'un réseau local :
ftp://192.168.1.3- si vous n'avez pas modifié le numéro de port par défaut (21) dans les paramètres du serveur FTP.
ftp://192.168.1.3:50021- si un numéro de port non standard est utilisé.
Vous pouvez utiliser un nom d'ordinateur au lieu d'une adresse IP s'il peut être résolu en adresse IP
ftp://comp1
ftp://comp1.mydomain.ru
Diagnostic des problèmes
Si la connexion au serveur FTP ne se produit pas, des problèmes peuvent survenir avec le pare-feu bloquant les connexions nécessaires au fonctionnement du serveur FTP créé. Si vous utilisez le Fenêtre pare-feu, vous devez alors ajouter une règle qui autorise l'activité réseau pour le service "Serveur FTP FileZilla". Si vous utilisez un pare-feu ou un antivirus tiers avec filtrage du trafic, vous devez créer une règle correspondante à l'aide des outils de configuration disponibles pour autoriser les connexions réseau. Des options sont possibles lorsque les paramètres sont définis pour autoriser tout activité du réseau un programme spécifique, ou pour résoudre les adresses et les ports sélectionnés qui s'appliquent à tous les programmes.
Le meilleur endroit pour démarrer les diagnostics est sur le serveur FTP lui-même. En tant qu'outil de diagnostic, vous pouvez utiliser un standard client telnet(utilitaire telnet.exe) . Tous les firewalls ne bloquent pas les connexions sur l'interface de bouclage, et pour vérifier que les paramètres du serveur sont corrects, vous pouvez vous y connecter en entrant la commande :
telnet localhost 21- si un numéro de port standard est utilisé.
telnet localhost 50021- si le numéro de port standard a été modifié.
Lorsque cette commande est exécutée, une connexion au serveur FTP est établie via l'interface de bouclage et une invitation du serveur (message de bienvenue) doit s'afficher dans la fenêtre telnet. Si cela ne se produit pas, le serveur peut être arrêté, il y a un conflit de port ou le port 21 (50021) n'écoute pas. Pour les diagnostics, vous pouvez utiliser la commande netstat:
netstat –nab
Possibilités ligne de commande signifier:
n- utiliser des numéros de port numériques et des adresses IP
un- afficher toutes les connexions et ports d'écoute
b- afficher les noms des programmes impliqués dans la création de connexions.
Exemple de résultats de commande affichés :
Connexions actives
Nom Adresse locale Adresse externe Statut
TCP 0.0.0.0:21 0.0.0.0:0 ÉCOUTE
TCP 0.0.0.0:135 0.0.0.0:0 ÉCOUTE
RpcS
Dans une chronique Adresse locale il y a un sens 0.0.0.0:21 , ce qui indique que le programme nommé FileZilla Server.exeécoute (état ÉCOUTE) Port TCP numéro 21 sur toutes les interfaces réseau. Si une interface spécifique et un numéro de port différent ont été spécifiés dans les paramètres du serveur FTP, alors cette valeur contiendra IP : port, Par exemple - 192.168.1.3:50021
Pour afficher les résultats en mode page, vous pouvez utiliser la commande :
netstat-nab | plus
Ou utilisez les résultats de recherche par numéro de port : netstat-nab | trouver ":21"
Si le serveur n'est pas disponible sur une interface sans bouclage, mais accessible sur une interface de bouclage, vous devez comprendre les paramètres du pare-feu.
Configuration des utilisateurs et des groupes.
La configuration des utilisateurs et des groupes se fait via le menu "Modifier" - "Utilisateurs" ("Groupes"). Il n'est pas nécessaire de créer des groupes, mais cela est parfois pratique dans les cas où il y a un grand nombre d'utilisateurs et où leurs droits par rapport au serveur FTP diffèrent. Les paramètres pour les groupes et les utilisateurs sont presque identiques :
Cet exemple montre le résultat de l'ajout d'un utilisateur de serveur FTP nommé utilisateur1 ayant pleins droits pour écrire, lire, supprimer et fusionner des fichiers, ainsi que pour afficher le contenu, supprimer et créer des sous-répertoires dans un répertoire C:\ftp\public
Sur la page Général les propriétés utilisateur sont ajoutées, supprimées et modifiées.
Sur la page Dossiers partagés des paramètres sont définis qui déterminent la liste des répertoires du système de fichiers qui seront utilisés par le serveur FTP pour y accéder via le protocole FTP. Chaque utilisateur ou groupe d'utilisateurs peut se voir attribuer son propre répertoire avec certains droits relatifs à son contenu.
Sur la page Limites de vitesse Vous pouvez définir des restrictions sur la vitesse d'échange de données.
Sur la page Filtre IP Vous pouvez définir des règles de filtrage de l'adresse IP de l'utilisateur, indiquant les adresses à partir desquelles la connexion au serveur est interdite ou autorisée.
Liste des commandes FTP de base
ABOR – Abandonner le transfert de fichiers
CDUP - Changez le répertoire pour un répertoire supérieur.
CWD - Changer le répertoire actuel.
DELE - Supprimer un fichier (nom de fichier DELE).
AIDE - Affiche une liste des commandes acceptées par le serveur.
LISTE - Renvoie une liste de fichiers dans un répertoire. La liste est transmise via la connexion de données (port 20).
MDTM - Renvoie l'heure de modification du fichier.
MKD - Créez un répertoire.
NLST - Renvoie une liste de fichiers dans un répertoire en plus format court que LISTE. La liste est transmise via la connexion de données (port 20).
NOOP - Opération à vide
PASV - Entrez en mode passif. Le serveur renverra l'adresse et le port auxquels vous devez vous connecter pour collecter les données. Le transfert commencera lorsque les commandes RETR, LIST, etc. seront entrées.
PORT - Entrez en mode actif. Par exemple PORT 12,34,45,56,78,89. Contrairement au mode passif, le serveur lui-même se connecte au client pour transférer les données.
PWD - Renvoie le répertoire actuel du serveur.
QUITTER - Déconnecter
REIN - Réinitialiser la connexion
RETR - Télécharger le fichier. RETR doit être précédé d'une commande PASV ou PORT.
RMD - Supprimer le répertoire
RNFR et RNTO - Renommez le fichier. RNFR - quoi renommer, RNTO - quoi renommer.
SIZE - Renvoie la taille du fichier
STOR - Téléchargez un fichier sur le serveur. STOR doit être précédé d'une commande PASV ou PORT.
SYST - Renvoie le type de système (UNIX, WIN,)
TYPE - Définissez le type de transfert de fichiers (A- texte ASCII, je - binaire)
UTILISATEUR - Nom d'utilisateur pour se connecter au serveur
Exemple de session FTP
Le client FTP se connecte au serveur avec le nom d'utilisateur utilisateur1, un mot de passe vide et télécharge un fichier nommé cpu-v. Les messages du serveur FTP sont surlignés en rouge, les messages du client FTP sont surlignés en bleu. L'échange de directives et de paramètres peut varier légèrement entre les différentes versions du logiciel client FTP et du logiciel serveur FTP.
Après connexion, le serveur transmet des informations le concernant au client :
220-FileZilla Server version 0.9.45 bêta
220-écrit par Tim Kosse ( [email protégé])
220 Veuillez visiter http://sourceforge.net/projects/filezilla/
Le client transmet le nom d'utilisateur :
UTILISATEUR utilisateur1
Le serveur demande un mot de passe :
331 Mot de passe requis pour l'utilisateur 1
Le client passe un mot de passe vide :
PASSER
Le serveur vérifie le compte utilisateur et signale le début de la session :
230 Connecté
Le client demande le type de système d'exploitation sur le serveur :
SYSTÈME
Le serveur signale que le type Unix, émulé par le serveur Filezilla :
215 UNIX émulé par FileZilla
Le client demande une liste de paramètres supportés par le serveur :
EXPLOIT
Le serveur répond avec une liste de paramètres pris en charge :
211-Caractéristiques :
MDTM
FLUX DE REPOS
TAILLE
Type MLST*;taille*;modifier*;
MLSD
UTF8
CLNT
MFMT
211 Fin
Le client demande le répertoire courant du serveur :
P.W.D.
Le serveur signale que le répertoire courant est le répertoire racine ("/") :
257 "/" est le répertoire actuel.
Le client signale qu'il transférera des données binaires :
TYPE I
Le serveur confirme le type de données transférées :
200 Type défini sur I
Le client signale qu'il utilisera le mode FTP passif :
PASV
Le serveur signale le passage au mode passif et transmet l'IP et le port pour le mode FTP passif.
227 Entrée en mode passif (212,248,22,114,195,97)
Le client demande à recevoir un fichier nommé cpu-và partir du répertoire du serveur actuel
RETR cpu-v
Le serveur signale le début du transfert de données :
150 Ouverture du canal de données pour le téléchargement de fichiers depuis le serveur de "/cpu-v"
Une fois terminé, le serveur signale un transfert réussi :
226 "/cpu-v" transféré avec succès
En conclusion, je voudrais ajouter que le projet Filezilla inclut non seulement le développement et le support de logiciels de haute qualité. serveur FTP gratuit, mais aussi un client FTP gratuit et populaire
Un article avec une brève description d'un client FTP gratuit pour Linux, Mac OS et Windows. Ce client FTP prend en charge de nombreux protocoles de transfert de données d'application : FTP, FTP sur SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS et FTP-Proxy. En d'autres termes, Filezilla FTP Client est un logiciel universel permettant de recevoir et de transférer des fichiers via tous les protocoles d'application modernes entre des nœuds sur différentes plates-formes.