Как подключить сетевую папку к filezilla server. Настройка программы FileZilla Server. Сторонние программы для настройки сервера
В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS ) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).
Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP ), протокол FTPS несовместим с протоколом Secure Shell (SSH) .
Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.
Скачайте последнюю версию FileZilla Server . На данный момент последняя версия 0.9.39.
После того, как вы скачали файл, запустите установку программы.
В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.
После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).
Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.
Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log»
. Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.
Примечание . При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v - переменная содержит версию FTP сервера , а конструкция %% - будет заменена на %
Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.
Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).
Следующие настройки приводите в соответствие с картинками:
Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.
Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.
Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.
Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»
Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.
И наконец установите параметры автоблокирования подозрительных пользователей.
ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.
В числе самых популярных программ для организации сетевых соединений с использованием сервера в домашней или небольшой корпоративной сети — решение Filezilla. В чем заключаются особенности его настройки? На что обратить внимание при выставлении тех или иных опций в соответствующей программе?
Инсталляция программы
Очевидно, прежде чем рассматривать то, каким образом осуществляется необходимая для обеспечения функционирования Filezilla Server настройка Windows 8.1 или более старших версий ОС, изучим особенности инсталляции программы, о которой идет речь. Дистрибутив, имеющийся в распоряжении пользователя, необходимо запустить, после чего выбрать оптимальный режим установки ПО: стандартный, полный, только FTP, только интерфейс, выборочная инсталляция.
Стандартный вариант предполагает инсталляцию ПО, о котором идет речь, при участии пользователя во всех основных этапах Полный вариант в целом схож с первым, но он также предполагает копирование на ПК исходного кода рассматриваемого решения. Третья схема предполагает инсталляцию только FTP-модулей без интерфейсов организации доступа к нему с администрируемого ПК — он становится возможным в этом случае, к примеру, с удаленного компьютера. Четвертый вариант предполагает, в свою очередь, установку только интерфейсов управления - как вариант - для получения доступа к удаленному серверу. Можно задействовать и пятый вариант — выборочную установку, где возможны разные сочетания опций, и пользователь может выбрать оптимальные с точки зрения обеспечения функционирования сети.
В общем случае специалисты рекомендуют выбирать первый вариант инсталляции программы. Затем выбирается каталог, в который нужно установить программу. После этого необходимо выбрать модель установки, а также запуска сервера. Здесь возможны 3 варианта:
Инсталлировать сервер как службу и задать его запуск при загрузке компьютера;
Установить сервер как службу и задать ручной запуск программы при загрузке ПК;
Использовать простую установку при ручной загрузке ПО.
В целом, никаких проблем с функциональностью рассматриваемой программы не должно появиться, если задействовать, к примеру, первый вариант. Непосредственно запуск интерфейса может осуществляться посредством также 3 механизмов:
Непосредственно при загрузке системы — для любого пользователя;
При запуске ОС — для конкретного пользователя;
В ручном режиме.
Полезно будет рассмотреть критерии выбора той или иной модели загрузки интерфейса подробнее.
Инсталляция Filezilla: выбор модели загрузки интерфейса
Данный нюанс инсталляции ПО, о котором идет речь, имеет значение прежде всего с точки зрения защиты модулей управления сервером от несанкционированного доступа. Безусловно, может быть осуществлена при установке Filezilla Server при которой сводится к минимуму вероятность несанкционированных подключений к сети, однако, не менее значимым аспектом безопасности следует считать организацию контроля доступа непосредственно к компьютеру, на котором инсталлировано рассматриваемое ПО.
Если на ПК чаще всего работает один пользователь, то, вероятно, будет возможно выбрать первый вариант загрузки интерфейсов. Если на компьютере работает несколько человек, то, вероятно, более оптимальным будет второй вариант загрузки интерфейсов. При необходимости можно дополнительно усилить безопасность пользования сервером, настроив ручную загрузку интерфейсов.
После того как ПО, о котором идет речь, будет установлено на компьютер, пользователю нужно будет задать оптимальный IP-адрес, а также порт, которые предполагается использовать при организации доступа к серверу. Также потребуется установить пароль администратора программы.
Основные интерфейсы программы
Решение Filezilla Server, настройка которого осуществляется в несколько этапов, состоит из 2 основных интерфейсов.
Во-первых, это собственно FTP-сервер. Он функционирует как самостоятельный системный модуль и не подлежит настройке посредством какого-либо пользовательского интерфейса с администрируемого ПК. При необходимости данный модуль можно найти в списке функционирующих системных сервисов через панель управления ОС. С помощью соответствующего инструмента, который есть в Windows, FTP-сервер можно запускать или, наоборот, останавливать его — например, в том случае, если при установке сервера выбран вариант, при котором его интерфейсы должны запускаться вручную. Но, как правило, Filezilla Server (Windows XP, Vista или более современная версия ОС с точки зрения соответствующей функции не слишком различаются) запускается в части рассматриваемой системной службы автоматически, непосредственно при загрузке компьютера.
Во-вторых, рассматриваемое ПО представлено интерфейсом, который предназначен для управления основными модулями. Как только оно запускается, осуществляется его подключение к модулям, выполняющим серверные функции. В неактивном состоянии окно интерфейса управления программой сворачивается в системный трей, что расположен около часов ОС.
Рассмотрим теперь то, каким образом осуществляется на практике - с задействованием указанных интерфейсов программы Filezilla Server, - настройка соответствующего ПО.
Настройка Filezilla Server: на что обратить внимание?
На что же прежде всего полезно будет обратить внимание при настройке программы, о которой идет речь? В ряде случаев для могут быть полезны некоторые функции ПО, связанные с мониторингом сетевых процессов.
Например, через панель управления программой можно ознакомиться с содержанием журнала сетевых процессов. В нем фиксируются действия тех или иных пользователей, подключавшихся к серверу. В данном интерфейсе также отражается список конкретных ПК, которые находятся на связи с сервером. Можно, таким образом, проследить то, как распределяется сетевой трафик.
Еще одна особенность Filezilla Server — настройка соответствующего решения благодаря данной функции может быть во многих случаях оптимизирована, заключается в возможности использования интерфейсов решения с других ПК. Для этого нужно только выставить корректные настройки в службе, которая по умолчанию блокирует управление сервером со сторонних компьютеров.
Эксперты не рекомендуют вносить какие-либо изменения в опциях Security Settings в интерфейсах рассматриваемого ПО. Дело в том, что при корректировках в данных настройках можно случайно задать необязательные ограничения на входящие, а также исходящие сетевые соединения.
Аналогично в опции Miscellaneous для пользователей доступны настройки, которые не будут иметь особого значения с точки зрения корректной настройки сервера. В числе таковых — запрет на показ пароля в интерфейсах, величина буферов трансфера данных. Обеспечение функциональности сети практически не будет зависеть от внесения изменений в соответствующей группе настроек. Также, скорее всего, не потребуется настройки протокола Kerberos GSS посредством интерфейса GSS Settings.
Посредством интерфейса Admin Interface Settings пользователь может установить оптимальный IP-адрес, а также порт, который будет задействоваться для получения доступа к модулям управления сервером. Следует иметь в виду, что к данной опции Filezilla Server не имеет отношения. На маршрутизаторе прописывается другой IP-адрес. Задействуя опцию, о которой идет речь, можно настроить перечень IP-адресов, с которых компьютерам открыт доступ к серверу.
При использовании опции Logging администратор может активировать запись различных операций в рамках сетевых подключений в отдельные файлы, а также задать предельную величину данных файлов.
Весьма полезной может быть опция Speed Limits, посредством которой администратор может ограничивать скорость обмена файлами между сервером и ПК, которые подключаются к нему. В данном случае ограничение может быть установлено постоянно, или же по расписанию.
Сэкономить объемы трафика поможет еще одна примечательная опция рассматриваемой программы — Filetransfer compression. Примечательно, что соответствующая функция может активировать минимальную или максимальную степень сжатия файлов. Кроме того, можно зафиксировать IP-адреса, при запросах с которых компрессия трафика задействоваться не будет.
Ключевые настройки
Рассмотрим теперь более детально то, каким образом выставляются наиболее востребованные параметры Filezilla Server. Настройка программы, о которой идет речь, начинается со страницы General Settings — интерфейс ПО, о котором идет речь, составлен на английском языке. Выбрав данную опцию, пользователь сможет, к примеру, поменять стандартный порт для подключения — по умолчанию ему присвоен номер 21, на какой-либо другой.
Еще один вариант настроек — выставить оптимальное количество пользователей, которые могут подключаться к серверу, на котором функционирует рассматриваемое программное обеспечение. Кроме того, соответствующие интерфейсы позволяют определять настройки по прекращению связи с ПК, которые не могут корректно подключиться к сети.
Настройки IP
Следующий примечательный пункт программы Filezilla Server — настройка FTP-сервера в части прописывания IP-адресов. В данном случае речь идет об использовании настройки IP Bindings. Посредством данной опции Filezilla Server настройка FTP-сервера может быть осуществлена посредством прописывания IP-адресов, по которому другие компьютеры будут подключаться к администрируемому. Пользователь может настроить доступ к серверу для ПК, находящихся только в пределах локальной сети, или же определенным способом расширить полномочия других компьютеров.
Задействуя настройку IP Filter, можно настроить конкретные IP-адреса, а также диапазон тех или иных адресов, с которых будет нельзя подключаться к серверу, а при необходимости — задавать те или иные исключения.
Настройки пассивного режима
Еще одна примечательная опция Filezilla Server — настройка пассивного режима. Для этого пользователю нужно задействовать опцию Passive mode в интерфейсах программы, о которой идет речь. Соответствующая настройка формирует, таким образом, параметры, которые нужны для обеспечения пассивного подключения к администрируемому серверу. При этом может потребоваться при внесении корректировок в соответствующие параметры Filezilla Server — настройка роутера. TP Link, к примеру, и другие популярные бренды-производители маршрутизаторов, позволяют внести в ПО соответствующего девайса необходимые параметры. Конечно, важно, чтобы роутер поддерживал функцию брандмауэра и NAT для активации многих нужных опций.
Скорее всего, пользователю потребуется узнать конкретный IP-адрес, который присваивается провайдером. Его как раз можно узнать, задействовав программные интерфейсы маршрутизатора. Данную задачу можно успешно решить вне зависимости от того, на какой операционной системе установлен Filezilla Server — настройка Windows 7 в части получения доступа к соответствующим адресам будет осуществляться так же, как если бы это была, к примеру, Windows 8.1. На практике вносить корректировки в настройки IP-адресов в большинстве случаев требуется, если имеются проблемы с подключением тех или иных ПК к серверу.
Настройки безопасности сервера
Изучим теперь то, каким образом настроить безопасность пользования серверными соединениями. Нам понадобится в целях оптимизации соответствующих параметров Filezilla Server настройка SSL. Осуществляется она через интерфейс SSL/TLS Settings. В данном случае необходимо активировать поддержку соответствующих протоколов. Как правило, в этом случае необходимо фиксировать в настройках адрес закрытого ключа, сертификата, а также пароль.
Но, следует отметить, подобные опции на практике задействуют опытные администраторы. В общем случае настройку SSL при корректировке параметров, установленных по умолчанию, производить не требуется. Безопасность сервера можно повысить также и посредством фильтрации неудачных подключений пользователей.
Настройка аккаунтов
Следующая важнейшая группа настроек рассматриваемого ПО связана с регистрацией аккаунтов пользователей. Для того, чтобы создать новую учетную запись, необходимо выбрать пункт меню Edit, затем — выбрать опцию Users. После этого можно будет работать с пользовательскими аккаунтами.
Для того чтобы добавить новую учетную запись, необходимо выбрать пункт Add. После вписывается и при необходимости — группа, к которой должен относиться компьютер. После того как необходимые настройки будут произведены, нужно будет задать для созданной учетной записи пароль. Также можно активировать ограничение для количества соединений с сервером.
Эксперты рекомендуют по возможности устанавливать пароль для учетной записи в рассматриваемой программе, хотя, в принципе без него можно обойтись. Технологически решить данную задачу несложно, особенно, с учетом универсальности решения Filezilla Server. Настройка Windows 7 для доступа из внешней сети, к примеру, или же выставление необходимых опций в Windows 8.1, осуществляется по одним и тем же алгоритмам.
Настройка общего доступа к папкам
Еще одна примечательная опция рассматриваемого ПО — общий доступ к папкам. Для этого задействуется модуль Share Folders. Для того чтобы выбрать каталоги, к которым будет организован доступ, необходимо нажать кнопку Add, после чего — выбрать нужный на диске. Также задается перечень прав доступа к тому или иному каталогу. Например, можно регулировать такие операции, как чтение, запись, удаление, а также внесение изменений в файлах, которые расположены в том или ином каталоге.
Как обеспечить связь пользователей с сервером?
Еще одна важная задача после того, как необходимые опции выставлены в Filezilla Server, — настройка Windows 7 или более новой ОС предполагает довольно оперативный доступ к ключевым параметрам интерфейсов, может заключаться в обеспечении связи пользователей с администрируемым компьютером. Для этого необходимо, прежде всего, узнать IP-адрес сервера. Чтобы узнать его, может потребоваться обратиться к провайдеру или, опять же, войти в интерфейс настроек роутера, если администратор сети его задействует.
Также пользователям нужно будет передать логины и пароли к серверу, а также номер порта, если он был изменен в порядке, рассмотренном нами выше.
Порой у человека появляется потребность обмениваться большими файлами в Сети. Отсылать такие файлы, размер которых превышает 10 Мб, неудобно через электронную почту, так как не все сервисы дают на это добро, потому либо приходится дробить файл на части, либо архивировать его, чтобы снизить размер до требуемого. А что делать, если вам нужно выслать не один файл весом выше 100 Мб? Тогда вам пригодится свой FTP server. Вы сможете сделать его на удаленном компьютере и загружать туда любые файлы на высокой скорости через клиент. В данной статье рассмотрим, как создать FTP сервер и в чем заключается основная настройка FTP сервера.
Для каких случаев нужен свой FTP server
В Сети есть множество посторонних серверов. На них хранятся различные файлы, и многие из таких серверов являются подобием хранилищ — пользователи скачивают оттуда музыку, фильмы, игры и прочие файлы. Особенно часто такие сервера создают по локальной сети, чтобы можно было обмениваться данными без Интернета.
С другой стороны, свой FTP server нужен, чтобы можно было вносить изменения на компьютере на расстоянии.
Кроме того, установка FTP сервера в локальной сети — это обязательное условие для вебмастеров, которые хотят протестировать свой сайт перед запуском в Интернет на компьютере.
У вас может быть своя причина, почему вы хотите сделать FTP server, как и метод, которым вы это осуществите. Но в данной статье будет рассмотрен популярный способ генерации «дома» — вы узнаете, как настроить FTP при помощи программы FileZilla.
Как сделать FTP server в FileZilla
FileZilla — это программа, которая есть в виде клиента и в виде сервера. Вам необходимо скачать в Сети версию FileZilla server. Сделать это лучше через официальный сайт разработчика, чтобы не загрузить случайно вирус вместе с программой.
Процесс установки программы весьма прост. Для начала откройте exe-файл для запуска установщика. В первом шаге инсталляции вам нужно будет согласиться с правилами лицензии. На следующем этапе выберите сервисы, которые вы хотите установить вместе с FileZilla server, а также определите тип инсталляции. Рекомендуется сразу брать «Стандартный». Потом выберите папку, куда будет установлена программа. Далее последует важный шаг — вам нужно выбрать, как система установит FileZilla server — как службу или обычную программу, и будет ли запускаться это приложение при включении системы. Также вы сможете на этом шаге изменить порт для администраторской консоли. Только не забудьте его где-нибудь записать, чтобы потом не переустанавливать программу.
Последний этап установки — это определение пользователей, которым можно пользоваться программой FileZilla server. Лучше, чтобы вы были единственным пользователем на компьютере — тогда не придется настраивать доступ к программе вручную. После этого жмете не кнопку «Install», и дожидаетесь окончания установки.
Теперь разберем, как настроить FTP. Вы сможете создать сервер и для локальной сети, и для Интернета. В начале, после запуска программы, перед вами появится всплывающее окно. В нем нужно будет указать локальный IP-адрес, порт и пароль для администратора. По сути, эти данные нужны только для того, чтобы посторонние люди не заходили в вашу программу с компьютера. С других ПК люди не смогут зайти в администраторский интерфейс.
Далее вам нужно пройти в меню «Edit» и открыть «Settings». Во вкладке «General» вы увидите основные настройки для сервера. Вы сможете задать порт, по которому будут подключаться пользователи к серверу, указать максимальное число клиентов, потоков и ограничить сессии таймаутами. Вот теперь порт имеет значение — чтобы обезопасить свой сервер, лучше указать нестандартный порт. Но потом вам нужно будет оповестить об этом пользователей. Если вы не планируете как-либо ограничивать число клиентов, то можете оставить в поле «Max. number of user» значение «0», то есть отсутствие лимита.
Преимущество создания сервера именно при помощи FileZilla server в том, что все настройки вы можете выставлять при помощи удобного интерфейса. Если бы вы делали это где-нибудь в среде Linux, то вам пришлось бы все конфигурации прописывать, что не очень удобно и сложно. К примеру, в FileZilla даже можно настроить привественное сообщение для пользователей. Для этого вам всего лишь нужнно зайти в раздел «Welcome message» и написать текст приветствия для клиентов. А в иной среде вам бы пришлось прописывать специальные команды для этого.
В пункте «IP buildings» вы сможете указать IP-адреса, для которых сервер будет доступен. Если вы укажите ваш IP-адрес, то сервер будет доступен только в локальной сети для вашего компьютера. Если вы хотите работать через сервер в Интернете, то не рекомендуется ограничивать IP-адреса. Если же у вас есть недоброжелатели, и вы знаете их IP-адреса, то можете прописать их в пункте «IP Filters», который будет запрещать вход для указанных IP (можно указывать диапазоны).
Главное отличие настройки сервера для локальной сети и Интернета в том, что во втором случае вам придется как-то согласовать конфигурации с фаерволом и роутером. Фаервол может начать «ругаться» из-за того, что кто-то пытается подключиться к компьютеру, а роутер может не пропустить их через порт. В таком случае вам нужно указать в настройках FileZilla внешний IP-адрес компьютера в разделе «Passive mode settings». Для локальной сети ничего подобного делать не придется — все сразу заработает.
Многие настройки внутри программы FileZilla server вам и вовсе не стоит трогать. К примеру, вам навряд ли понадобится настройка пункта меню «Security Settings», который нужен для регулировки подключения сервера к серверу. Также вам не нужно настраивать «Miscellaneous» и многие другие разделы меню. Не старайтесь вначале разобрать сразу все конфигурации программы, дабы не запутаться и создать конфликтные ситуации в работе сервера из-за неправильных настроек.
Рано или поздно, но на сервере появятся ошибки — они бывают у каждого. Чтобы их быстро вычислить, рекомендуется в разделе меню «Logging» активировать запись лог-файлов. Для этого определите максимальный размер для файла с логами, а также укажите расположение для такого документа на компьютере.
Во вкладке «Speed Limits» вы сможете добавить ограничения как для исходящих, так и для входящих соединений в плане скорости загрузки. Но не стоит этого делать, если нет потребности. Ведь один из самых основных плюсов протокола FTP — это быстрая загрузка, которая перестанет быть таковой, если поставите ограничения. После того, как разберетесь в настройках, добавьте пользователей через меню «Users» — и вашим сервером уже можно будет пользоваться! Только не забудьте передать данные для входа пользователям. По надобности, вы сможете указать анонимных юзеров без логинов. Обязательно укажите для пользователей права доступа.
В одном из моих материалов проскочила возможность использования данного сервера для реализации некоторых задач. В данном материале постараюсь как можно более подробно изложить основы настройки FTP-сервера FileZilla под Windows. Данный сервер относительно прост в настройке, потребляет мало ресурсов, незаметен во время работы, а также имеет удобную консоль с очень информативным логированием. Можно управлять сервером удаленно. Основнойе назначение FTP-сервера - предоставлять прямой доступ к файлам и папкам пользователям, к серверу подключающимся, именно об этом я и расскажу
Что нам нужно:
1.
FTP cервер Filezilla - переходим по ссылке, прокручиваем страницу вниз и видим FileZilla Server
версии 0.9.41 на момент написания данного материала, скачиваем
2.
FTP-клиент или любой браузер для проверки работоспособности FTP-сервера
# Установка
Скачанный дистрибутив запускаем и начинаем установку
1.
В первом шаге нажимаем I Agree
2.
Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно
3.
Выбираем место установки, можно сотавить по-умолчанию
4.
на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:
а.
Установка сервера как службы и автоматический запуск
б.
Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать
в.
Установка сервера как обычное приложение и автоматический запуск
Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А , если для решения разовых задач, то вариант Б
Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147
5.
Выбор метода запуска интерфейса сервера, рекомендую выбрать Start manually
, т.к. по большому счету интерфейс понадобится 1 раз - во время первоначальной настройки и только изредка будет необходим для внесения изменений, так что нет смысла держать его всегда запущенным, галку оставляем, тогда интерфейс будет запущен сразу после окончания установки, жмем Install
#
Настройка
По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address
оставляем
127.0.0.1
, порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся
# Основная конфигурация сервера
В меню выбрать Edit -> Settings , это основная конфигурация сервера, произведем некоторые приятные изменения. Я не буду останавливаться на всех опциях, а укажу только на наиболее значимые и полезные для большинства пользователей
1.General Settings
. Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.
- IP Filter
- фильтр для ограничения доступа по IP-диапазонам, в первом списке вводим адреса и диапазоны, которым запрещаем доступ к серверу, а во втором те адреса из первого списка диапазонов, которым будет дано исключение, т.е. предоставлен доступ
2. Miscellaneous
. В дополнительных настройках есть некоторые полезности. Первая галка (если стоит) позволяет скрывать в окне интерфейса сервера проль, отправляемый пользователем, вторая галка будет запускать приложение свернутым. Третья галка разрешит к передачи файлы, открытые на запись, делать этого не рекомендуется - можно повредить файлы, четвертая галка
3. Logging
. Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток
4. Speed Limits
. Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал
5. Autoban
. Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить
По окончанию настройки можно нажать ОК
# Добавляем пользователей
Переходим в меню Edit -> Users
. Для начала я опишу общую процедуру добавления пользователей
1. General
. Здесь мы создаем новую учетную запись. Нажимаем Add
, появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права
Затем ставим галку Password
и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений
2. Shared folders
. Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки
Если существует уже несколько пользователей, то в правом окне выбираем того, кому мы будем добавлять права, затем слева нажимаем Add
, и выбираем на ПК папку, если требуется доступ к нескольким папкам, то добавляем еще, одна из папок должна быть помечена как HomeDir, те. папка, в которую пользователь будет попадать по умолчанию при подключении к серверу. Иногда необходимо дать доступ к разным дискам ПК одному пользователю, здесь есть один нюанс - можно добавить сколько угодно папок в пределах одного диска, но для того, чтобы дать доступ к другому диску, надо сделать Алиас, т.е. ссылку-псевдоним с диска директории HomeDir на необходимую папку другого диска. Для этого создаем доступ еще к одной папке на другом диске, затем нажимаем ПКМ на созданной папке - Edit Aliases
, в поле папку HomeDir, к которой пользователь имеет доступ+ еще добавляем псевдоним виртуальной папки, которая будет отсылать нас в папку другого диска. в нашем случае получается D:/Temp/Soft
. Теперь при подключении к своей основной папке пользователь в папке Temp еще увидит папку Soft и сможет в нее перейти, в то время как она будет находится на другом диске
Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей
Read
- только чтение, т.е. можно просматривать файлы и папки на сервере и скачивать их
Write
- позволяет перезаписывать существующие файлы
Delete
- удаление файлов и папок
Append
- добавление новых файлов на сервер
Create
- создавать новые папки
List
- просматривать содержимое папок
+Subdirs
- просматривать все папки, которые вложены в основную
Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read , List , +Subdirs
3. Speed Limits & IP Filter . Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил
Сохраняем настройки. При желании и большом количестве пользователей сервера можно создать несколько групп, если будут различия для них по правам. Для этого необходимо перейти в Edit ->Groups . Конфигурация прав группы не отличается от конфигурации отдельного пользователя, после создания группы можно будет просто создавать пользователя и выбирать для него группу, после чего у него будут права группы
Во время настройки сервера вполне логично и удобно оградить от него доступ к пользователям, для этого надо перейти в меню Server , в нем будет 2 опции - Active и Lock . Первая опция по умолчанию активна и если убрать галку, тогда сервер будет выключен и никто не сможет подключиться, в этот момент можно будет производить его конфигурацию, при первом включении сервера все настройки будут применены. Активация Lock позволяет оставить сервер в работающем состоянии, но блокирует его, т.е. пользователи будут видеть, что сервер работает, но им будет отказано в доступе к нему
После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно
Нередко бывают случаи, когда нам необходимо обменяться файлами с кем-то в сети. Для файлов небольшого размера можно воспользоваться почтой или передать файл, например, через интернет-пейджер. Это приемлемо, когда его размер не превышает нескольких мегабайт. А если это фильм или игра, или архив с фотографиями в несколько гигабайт?! Можно, конечно, воспользоваться публичным файлообменником, разделить файл на части и предоставить его для скачивания, но тут тоже не всё гладко, большинство пользователей привыкли качать бесплатно, а это, как правило, ограничение скорости и ожидание таймера. Вот тут нам и придет на помощь собственный FTP-сервер (File Transfer Protocol).
В чем, собственно, плюсы собственного FTP-сервера:
- управление сервером;
- управление пользователями и ресурсами сервера;
- нет ограничений по скорости, если Вам самим этого не захочется;
- не нужно платить за размещение сервера хостеру;
- нет никакой надобности в статическом (постоянном) IP-адресе для сервера.
Обо всём по порядку
В данной статье предлагаю читателям МирСоветов рассмотреть, как имея динамический адрес и подключение по технологии ADSL, сделать так, чтоб любой пользователь сети, независимо от того, в каком месте планеты он находится, мог получить доступ к Вашему FTP-серверу, разумеется, с Вашего позволения. Для того чтобы Ваш FTP-сервер был доступен, Вам нужен сервис, который сопоставит доменное имя Вашему IP-адресу. Сопоставлением доменных имен занимается DNS-сервер. Что же такое DNS-сервер?! Это система доменных имен (DNS – domain name system), которая позволяет сопоставить доменное имя IP-адресу. Благодаря DNS мы набираем в адресной строке браузера не IP-адреса, а понятные и привычные нам названия сайтов. Но обычный DNS-сервер работает только со статическими IP-адресами, и привязать наш динамический IP-адрес к доменному имени мы не можем. Так что же нам нужно, чтобы иметь доменное имя для своего FTP-сервера?! Нам понадобится зарегистрироваться в такой системе, которая нам может предоставить такой сервис, который будет отслеживать изменение нашего IP-адреса и сопоставлять его нашему доменному имени и, желательно, совершенно бесплатно.
На сегодняшний день наибольшей популярностью пользуются сервисы DynDns (http://www.dyndns.com/) и No-IP (http://www.no-ip.com/). Так как особых различий в них нет, рассмотрим один из них чуть подробней.
Регистрация
Регистрироваться мы будем в DynDNS.com. Переходим на страницу и жмем на кнопку «Sing up Free», далее на кнопку «Sing Up».В поле «Hostname» пишем имя, которое Вам нравится, главное, чтоб оно не было никем занято. Далее выбираем из списка понравившийся вам домен. Список доменов достаточно большой, так что есть из чего выбрать.
В поле «IP Address» можно вписать свой текущий IP-адрес. Всё, больше ничего менять и отмечать не нужно. У вас должно получиться примерно следующее:
Далее нажимаем на кнопку внизу страницы «Add To Cart», и если все в порядке и доменное имя никем не занято, то процесс регистрации будет продолжен, в противном случае система предложит Вам изменить имя или домен. В нашем случае всё прошло удачно, и был создан Dynamic DNS Hosts с именем mirsovetov.homeftp.net. Теперь нам нужно создать свой аккаунт. Сразу стоит оговориться, что email-адреса сервера mail.ru не допускаются.
Ну, вот, собственно, и всё, осталось зайти на почту и подтвердить регистрацию. Переходим по ссылке указанной в письме и активируем сервис нажатием на кнопку «Activate Services». Не рекомендую читателям МирСоветов увлекаться созданием большого количества имен, так как бесплатно сервис предоставит не более пяти имен, и даже если Вы удалите ненужные вам, то счётчик всё равно не сбросится. Так что уделяйте имени достаточно внимания. Теперь нам нужна небольшая программа, которая будет отслеживать изменение вашего IP-адреса и отправлять его для сопоставления с доменным именем. Находится она на странице «Support» (https://www.dyndns.com/support/). Скачиваем DynDNS® Updater, устанавливаем, авторизуемся. Сложностей при этом никаких нет. Программа будет запускаться автоматически при старте системы.
Итак, с нашим динамическим адресом мы разобрались, теперь сервис DynDNS предоставит нам постоянное доменное имя для нашего FTP-сервера. Самое время перейти к установке и настройке нашего FTP-сервера на свой домашний компьютер. Использовать мы будем программу Рablo’s FTP server в связи с её доступностью, бесплатностью, простотой и интуитивно понятным интерфейсом (скачать можно по ссылке: http://gooddi.webhop.net/files/pablos_ftp_server_v1_52.rar).
Установка и настройка FTP-сервера
Для начала скачаем программу Рablo’s FTP server и разархивируем ее в любое удобное для Вас место. Программа работает без установки и требует минимальных настроек. Создадим папку «FTP_SERVER», к которой мы предоставим доступ.Запустим программу и перейдем на закладку «Конфигурация»:
В поле «IP-адрес» нужно вписать IP-адрес компьютера, на котором запущен FTP-сервер. Если у Вас дома один компьютер и Ваш ADSL-модем имеет адрес 192.168.1.1, а в настройках модема ничего не менялось, то адрес компьютера будет 192.168.1.2. Это можно узнать, щелкнув по значку сетевого подключения правой кнопкой и выбрав в меню пункт «Состояние», затем перейдя на вкладку «Поддержка», или выполнением команды «ipconfig» в командной строке (нажимаем «Win+R», вводим «cmd» без кавычек, и в открывшемся окне набираем «ipconfig» также без кавычек). Думаю, все остальные параметры в объяснении не нуждаются («Автозапуск», «Запуск свернутой в трей», «Автоматически активировать сервер при старте»).Теперь приступим к созданию пользователей, назначению им корневых директорий и прав. Жмём кнопку «Добавить» и создаем пользователя «guest» («Гость»). После нажатия «Ок» программа попросит указать для пользователя корневую директорию, выше которой он подняться не сможет, в каком месте она бы не находилась. Вы можете задать пароль и назначить права для пользователя. Количество пользователей ограничивается Вашей фантазией, но увлекаться не стоит, иначе сами запутаетесь. Как видно на изображении ниже, мы создали пользователя «guest», задали ему пароль и корневую директорию «FTP_SERVER», дали ему права на загрузку, выгрузку и создание директорий. При желании Вы можете подключить виртуальную директорию, которая может находиться где угодно, но будет видна в корневой директории пользователя. Эта возможность доступна в закладке «Директории».
Нажимаем кнопку «Старт» – и Ваш сервер начнет работать. Осталось проверить его работу. Нажимаем «Пуск – Выполнить» (либо комбинацию клавиш «Win+R») и пишем вот такой адрес: ftp://192.168.1.2.Если всё в порядке, Вы увидите окно аутентификации пользователя, в котором вводим имя «guest» и пароль, который был задан для этого пользователя. Результатом работы Вы увидите окно проводника – это означает, что Ваш FTP-сервер работает. Но пока Ваш сервер доступен только локально.
Для того чтоб Ваш сервер был доступен из , нужно сделать ещё одно, а именно, настроить ваш ADSL-модем таким образом, чтобы он направлял запросы Вашему FTP-серверу. Это называется пробросом портов.
Настройка модема
Для этого Вам нужно войти в интерфейс модема. Скорей всего, его адрес 192.168.1.1. Уточните это в документации к Вашему модему. Вводить его нужно в адресной строке вашего браузера. Далее настройки будут на примере ADSL-модема D-Link, в других моделях модемов настройки мало чем отличаются.Итак, Вы зашли в интерфейс модема, перейдите в раздел «Advanced Setup – NAT – Virtual Server» и нажимаем кнопку «Add». В открывшемся окне выбираем из списка «FTP Server», после чего в строке «Server IP Address» пишем адрес компьютера, на котором у Вас запущен FTP-Server (в нашем случае – 192.168.1.2), жмём «Add/Apply» и перезапускаем модем. После загрузки модема Вы можете отправить письма своим друзьям и сообщить им, что Вы рады предоставить им доступ к вашему собственному FTP-серверу для обмена файлами. Не забудьте сообщить им адрес, который Вы зарегистрировали в сервисе DynDNS.com. Для большего удобства, чтоб Вам не пришлось объяснять своим друзьям, как, куда и что им нужно вводить, Вы можете сами создать ярлык для подключения и отправить его по почте.
Создания ярлыка подключения
Для этого Вам нужно открыть панель управления и щелкнуть значок «Сетевое окружение», далее в сетевых задачах выбираем «Добавить новый элемент в сетевое окружение». Запустится мастер добавления в сетевое окружение. Жмём «Далее» и в строке «Сетевой адрес или адрес в Интернете» вписываем адрес, который вы зарегистрировали в системе DynDNS.com. В следующем окне снимаем галочку «Анонимный вход» и вводим имя пользователя «guest». Далее даем имя ярлыку, например, «MyFTP_Server», и завершаем работу мастера. Галочку «Открыть это место в сетевом окружении по завершению работы мастера» можно убрать, потому что при открытии этого адреса Вы попадёте в интерфейс настройки модема, для Вас Ваш сервер доступен локально по адресу компьютера, на котором запущен FTP-сервер. Теперь Вы можете отправить этот ярлык по почте со словами «Оцените друзья, как я крут, у меня собственный FTP-сервер».Стоит обратить внимание читателей МирСоветов, что FTP-сервер прекрасно работает с менеджером загрузки Download Master и поддерживает многопоточность, докачку файлов, а также прекрасно работает с любым FTP-клиентом.
Вот мы и закончили создание и запуск собственного FTP-сервера на домашнем компьютере, не так уж это сложно, не правда ли, и без каких-либо затрат. Зато как можно облегчить обмен файлами между пользователями и на хорошей скорости, без каких-либо ограничений.
Желаю всем успехов в Ваших начинаниях.