Протокол передачи файлов
FTP появился еще в 1971 году, но он до сих пор используется для распространения программного обеспечения и предоставления доступа к файлам, как в локальной, так и во внешней сети Интернет. Протокол
FTP построен как
"клиент-сервер".
FTP-сервер может быть настроен с помощью встроенных средств операционной системы, на пример
Windows 10, а также с помощью сторонних приложений.
При правильной настройке
FTP-сервер, является надежным сервисом передачи файлов.
Самым распространенным, сторонним, бесплатным
FTP сервером является -
FileZilla Server,
FTP клиентом –
FileZilla.
Установка FileZilla Server
1. Загрузить
FileZilla Server (версия на момент написания статьи 1.5.1) с официального сайта -
filezilla-project.org.
2. Запустить установочный файл.
3. Нажать на кнопку
"I Agree" - "Я согласен".
4. Тип установки оставить по умолчанию
"Full" - "Полный" и нажать на кнопку
"Next" - "Следующий".
5. Папку назначения оставить по умолчанию и нажать на кнопку
"Next" - "Следующий".
6. Название папки для размещения установочных файлов оставить по умолчанию и нажать на кнопку
"Next" - "Следующий".
7. Оставить по умолчанию способ запуска сервера
"Install as service, started with Windows (default)" - "Установить, как службу запускаемую с Windows (по умолчанию)" или установить, как сервис с запуском вручную
"Install as service, start manually".
8. Поставить галочку рядом со
"Start server after setup completes", если нужно запустить сервер сразу после завершения установки.
9. Порт для интерфейса администратора можно оставить по умолчанию –
14148 или выбрать свой (предлагается диапазон портов - 1025 – 65535).
10. Придумать пароль администратора и ввести его в верхнее и нижнее поля для подтверждения, после нажать на кнопку
"Next" - "Следующий".
11. Выбрать запуск интерфейса администратора:
-
"Start if user logs on, apply to all users (default)" - "Запускать, если пользователь входит в систему, применяется ко всем пользователям (по умолчанию)";
-
"Start if user logs on, apply only to current user" - "Запускать, если пользователь входит в систему, применяется только к текущему пользователю";
-
"Start manually" - "Запускать вручную".
12. Поставить галочку рядом с
"Start administration interface after setup completes", если требуется запустить интерфейс администрирования после завершения установки и нажать на кнопку
"Install" - "Установить".
13. Начнется процесс установки.
14. В окне с сертификатом интерфейса администратора
FileZilla нажать на кнопку
"OK".
15. В окне завершения установки нажать на кнопку
"Close" - "Закрыть".
16. Запустится интерфейс администратор (или запустить с помощью ярлыка на рабочем столе –
"Administer FileZilla Server"). В открывшемся окне нажать на кнопку
"Connect to FileZilla FTP Server" - "Подключение к FTP-серверу FileZilla".
17. В появившемся окне
"Connection" - "Соединение", ввести номер порта
см. п. 9 (по умолчанию если не изменялся –
14148) и пароль
см. п. 10. Чтобы не вводить пароль каждый раз при входе в интерфейс администратора, поставить галочку у строки
"Save the password" - "Сохранить пароль". Для автоматического подключения к серверу при запуске, поставить галочку у строки
"Automatically connect to this server at startup".
18. В следующем окне
"Do you trust this server?" - "Доверяете ли вы этому серверу?" нажать на кнопку
"Yes" - "Да".
19. Запустится интерфейс администратора.
Чтобы начать пользоваться
FTP сервером, его необходимо настроить.
Настройка FTP FileZilla Server
Минимальные настройки сервера для подключения отдельного пользователя
1. В интерфейсе администратора нажать на вкладку
"Server" в левом верхнем углу и пройти по пути
"Configure…" - "Конфигурировать…".
2. В появившемся окне, пройти по пути
"Server Listeners" – "Rights management" – "Users". Во вкладке
"Rights management" / "Users" нажать на кнопку
"Add" - "Добавить".
3. Для добавления нового пользователя, необходимо ввести в активное поле
"New User" имя нового пользователя, например -
User-1 (Также можно оставить имя пользователя
"New User") и нажать на клавиатуре клавишу
"Enter".
Справа во вкладке
"General" - "Общие":
- поставить галочку у строки
"User is enabled" - "Пользователь включен", т.е. созданный пользователь может подключаться к FTP-серверу (Галочка уже стоит по умолчанию);
- в позиции
"Credentials:" - "Полномочия", в выпадающем меню выбрать из предложенных:
"Do not require a password to log" - "Не требуется пароль для входа в систему";
"Require a password to log in" - "Требуется пароль для входа в систему";
"Use system credentials to log in" - "Использовать системные данные для входа в систему".
Выбрать
"Require a password to log in" - "Требуется пароль для входа в систему", чтобы подключаться к
FTP серверу по имени пользователя и паролю;
- придумать и ввести в поле ниже пароль, например –
Abc123-45. Следующую позицию
"Member of groups:" - "Член группы" пропускаем, т.к. создаем подключение для отдельного пользователя;
- в позиции
"Mount points:" - "Точка крепления:", нажать на кнопку расположенную ниже
"Add" - "Добавить" и указать в поле
"Virtual path" - "Виртуальный путь" - /, а в поле
"Native path" - "Родной путь" - расположение папки на компьютера, например -
D:\FTP\User-1 (предварительно создав эту папку по данному пути на компьютере);
- справа в позиции
"Permissions" - "Разрешения", в поле
"Access mode:" - "Режим доступа", выбрать какой доступ требуется:
-
"Read only" - "Только чтение";
-
"Read + Write" - "Чтение + Запись";
-
"Disabled" - "Отключенный".
Выбрать
"Read + Write" - "Чтение + Запись", поставить галочки у позиций:
"I Apply permissions to subdirectories" - "Я применяю разрешения к подкаталогам";
"Writable directory structure" - "Структура каталогов доступная для записи".
Т.е. разрешаем чтение, запись, в т.ч. создание новых каталогов и эти же действия в них;
- В поле
"Description:" - "Описание", можно ввести описание настроек для данного пользователя, например -
Временный пользователь с полным доступом.
После выполненных настроек, нажать на кнопки
"Apply" - "Применить" и
"OK".
Для верификации
FTP сервера можно сгенерировать собственный сертификат, для этого нужно пройти по пути
"Protocols settings – FTP and FTP over TLS (FTPS)", нажать на
"Generate new", в появившемся окне в поле
"Hostname (separate then with blanks):", ввести имя, например -
FTP-SRV и нажать на кнопку
"ОК". Будет сгенерирован новый сертификат.
После выполненных настроек, нажать на кнопки
"Apply" - "Применить" и
"OK".
При первом подключении к серверу будет предупреждение о подключении к
FTP серверу с сгенерированным сертификатом и именем.
Если сервер подключен напрямую (не через роутер) к сети интернет, то в поле
"Distingushed name" можно ввести выданный Вашим провайдером выделенный
IP-адрес.
Также для большей защиты сервера, можно настроить ограничения, для этого нажать на
"Protocols settings", выбрать вкладку
"Autoban", в поле
"Ban IP address after:" - "Запретить IP-адрес после:", указать количество неудачных попыток входа в систему, например –
3 (при введении неверного логина и пароля).
В поле
"If they happen within:" - "Если они происходят в течение:", указать в течение какого времени происходят неудачные попытки входа, например –
60 секунд.
В поле
"The ban will last:" - "Запрет продлится:", указать в течение какого времени продлится запрет для данного IP адреса, например –
3600 секунд (т.е. 1 час).
После выполненных настроек, нажать на кнопки
"Apply" - "Применить" и
"OK".
На вкладке
"Performance" - "Представление", в поле
"Number of threads:" - "Количество нитей:" можно указать одновременное количество подключений клиентов к серверу, например -
3.
После выполненных настроек, нажать на кнопки
"Apply" - "Применить" и
"OK".
Всё, FTP FileZilla Server настроен и к нему можно подключаться, но если нет для него разрешения для обмена данными в брандмауэре Windows, то подключиться не получится – соединение по FTP будет "висеть".