Filezilla установка windows 7 настройка. FileZilla – инструкция по использованию и настройки FTP-клиента. Как переименовать файл на хостинге

Доброго времени суток, дорогие читатели! Как Вы поняли из заголовка, сегодня поговорим про FileZilla Server и создание своего FTP сервера как такового.

В последнее время приходит много сообщений с просьбами рассказать о том, как установить свой собственный FTP сервер в домашних (или не очень) условиях.

О том, что такое FTP , если кто-то вдруг не в курсе, Вы можете узнать в этой моей статье " " или сразу приступать к чтению (в рамках данной статьи есть пару слов о самом протоколе).

Подготовка к установке своего FTP-сервера

Как и обещал, для начала кратко о том, что такое FTP для тех, кто не знает:

Хочется сразу отметить, что в статье будет рассматриваться вариант домашнего использования, без хитрых и тонких настроек, которые используются в случае с полноценными корпоративными серверами.

Для установки Вам необходимо скачать один из множественных дистрибутивов, которые помогут развернуть FTP -сервер. Лично я рекомендую Вам использовать FileZilla Server , ибо он, как и некогда упомянутый мной клиент (см.статью по ссылке выше), предельно прост в установки и настройке, и к тому же бесплатен.

Установка FTP FileZilla Server

После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скачанному exe -файлу) и следуйте рекомендациям ниже.

На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree ”.

• Стандартный (Standart) - вариант для установки с нуля для полного функционирования сервера.
• Полный (Full) - почти тоже самое, но так же в папку установки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
• Только FTP сервис (Service only) - устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
• Интерфейс управления (Interface only) - в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
• Выборочная установка (Custom) - Вы вольны выбирать, что хотите поставить на свой компьютер.

На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server ”. После выбора переходите к следующему окну (Next ).

Теперь установщик попросит нас выбрать способ установки и запуска сервера.

Есть три варианта:

• Как службу и запускать при входе в систему
• Как службу и запускать вручную
• Простая установка, запускать вручную

Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в "Панель управления - Администрирование - Управление службами ", находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.

Порт и первичный запуск FileZilla Server

Кроме того, на этом этапе следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так сказать, Ваша консоль администрирования, которая позволит Вам задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147 ) на какой-нибудь еще.

Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Дело Ваше. Сделав оное, переходим к последнему окну, используя кнопочку Next .

Здесь выбираем варианты запуска интерфейса.

Их опять же три:

• При вход в систему, для всех пользователей
• При входе в систему, для текущего пользователя
• Вручную

Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.

Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.

И третий вариант задает параметр запуска только вручную, т.е оный не будет стартовать вместе с системой вовсе.

Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и настраивать оный.

Галочка (Start Interface after setup completes ) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.

Ну и, разобравшись со всем оным, наконец-то можно начать установку сервера (используя, само собой, кнопочку "Install ") :)

Первичная настройка FTP FileZilla Server

Итак, после установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет). Можно отметить опцию "Всё время подключаться к этому серверу" (Always connect to this server). Нажимаем "Ok ".

Хочется подчеркнуть, что это есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться, бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.

Теперь перейдем к настройкам. Это делается путем перехода по адресу "Edit -> Settings " или кликом на кнопку на панели интерфейса:

Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры:

Сверху вниз по скриншоту:

• Порт, по которому клиенты будут подключаться к серверу
• Максимальное количество клиентов
• Количество потоков
• Различные таймауты (три штуки)

В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности, но тогда придется сообщать об оном всем желающим подключиться.

Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если Ваш интернет канал не справляется с нагрузкой, т.к к Вам подключается уж очень много людей.

Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.

Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов, как например, (как Вы наверняка догадались, Вам нужно то, что написано под текстом “Ваш IP адрес:” ;)).

Послесловие

Вот такие вот дела.

Не смотря на то, что статья максимально ориентирована для небольшого домашнего использования, я постарался максимально подробно объяснить все необходимые настройки и нюансы FileZilla Server .

Как и всегда, если есть какие-то вопросы, дополнения и тп, то пишите в комментариях, - буду рад помочь.

PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “Kellis"у “.

Здравствуйте, друзья! Сегодня разбираемся с настройкой популярного ftp-клиента FileZilla. Как только купили хостинг и начинаете работу с файлами сайта, сразу устанавливайте ftp-клиент FileZilla. Зачем? Я расскажу, в каких случаях использовать, как установить и настроить.

Что такое FTP

FTP (File Transfer Protocol) – это протокол передачи данных. Его обычно используют для передачи данных от клиента к серверу. Чаще всего для отправки файлов на , где хранится интернет ресурс.

Как раз для этот самой передачи и используются ftp-клиенты и разные способы подключения к серверам. Одним из популярных является ftp-клиент FileZilla (Файлзилла).

FileZilla – один из лучших бесплатных ftp-клиентов, с понятным интерфейсом, множеством настроек, а также программа доступна для разных операционных систем, включая версию portable, которую вообще можно не устанавливать, а сразу запускать и работать с любого накопителя.

Скачать ftp-клиент можно с официального сайта разработчика.

Открываем официальный сайт программы, нажимаем по кнопке скачать FileZilla, далее открывается страница с выбор операционной системы.

Программа доступна для установки на следующие операционные системы:

• Windows (Vista,7,8,10) – 32/64-bit;
• Linux (Debian 9 “Stretch”);
• Mac OS X

Существует два варианта установки ftp-клиента FileZilla:

1. Обычный (*.exe) – скачиваем файл, выбираем путь установки.
2. Portable – это уже распакованные файлы установки, достаточно просто открыть папку с программой, сразу приступить к работе.

Выбираем подходящий вариант, в моем случае это обычный ftp-клиент для Windows вервия 64-bit. Но если, у вас есть необходимость использования программы на съемном накопителе, то лучшим вариантом будет версия portable.

Установка проходит обычным способом, установщик на английском языке, но по итогу программа будет на русском.

Интерфейс программы, первые настройки

После установки, происходит первый запуск, давайте познакомимся с интерфейсом программы.

Файлзилла имеет достаточно простой и понятный внешний вид приложения. Окно программы можно разделить условно на семь частей. С каждой познакомимся подробно.

1. Главное меню – все настройки программы, обновление и многое другое.
2. Панель инструментов – строка с самыми важными элементами, для быстрого доступа.
3. Панель авторизации – строка в которой можно быстро настроить подключение к серверу.
4. Окно процесса подключения – здесь будет видно процесс подключения к серверу.
5. Файловый менеджер – отображаются все файлы и папки на вашем компьютере.
6. Файловый менеджер – отображаются все папки и файлы на удаленном сервере, после подключения к нему.
7. Панель состояния – получаем информацию о успешным передачах, ошибках и какое количество файлов передается в текущий момент.

В панели инструментов вынесены элементы, позволяющие быстро изменить внешний вид приложения, например, убрать лишнее, осуществить поиск данных на удалённом сервере, отключиться от сервера, подключится к серверу, отменить операцию, обновить список.

Остальные настройки программы можно сделать, открыв меню Редактирование -> Настройки.

Доступны следующие разделы с настройками:

• Соединение;
• Передачи;
• Интерфейс;
• Язык;
• Правка файлов;
• Обновление;
• Вход;
• Отладка.

В каждом пункте, есть дополнительные разделы с настройками, которые позволяют настроить все возможными сценарии использования программы.

Как пользоваться FTP-клиентом FileZilla

Подключение к удаленному серверу

Как только купили свой хостинг, провайдер создает вам аккаунт для доступа к сайту по ftp – соединению. Я использую хостинг от компании REG.RU, в разделе логины и пароли, есть данные для доступа по ftp.

• Хост – адрес сервера, у меня он по IP, но это зависит от провайдера.
• Имя пользователя – логин, для доступа к серверу, выдает провайдер.
• Пароль – выдает провайдер.
• Порт – заполняется при необходимости, но обычно остается пустым.

После ввода данных нажимаем кнопку Быстрое соединение. Готово, подключение к серверу произошло.

В файловом менеджере с одной стороны ваши данные на компьютере, с другой стороны вы видите файлы с удаленного сервера.

Для того чтобы каждый раз не искать логины и пароли, можно сохранить данные в Менеджере сайтов в ftp-клиенте FileZilla.

Открыть менеджер можно с панели быстрого доступа, или зайти в главное меню Файл -> Менеджер сайтов.

Нажимаем кнопку Новый сайт , заполняем данные хост, пользователь. Если не хотите, чтобы пароль сохранялся в менеджере сайтов, то тип входа оставляем по умолчанию, и при следующем подключении нужно будет ввести только пароль. Но можно и сохранить пароль, выбираем тип входа нормальный, вводим пароль и теперь при подключении вводить ничего не нужно.

Важно! Пароли по умолчанию не защищены и есть вероятность их кражи, если случайно заразите свой компьютер, поэтому либо не сохраняйте пароли без необходимости, или включите дополнительную защиту в настройках.

Меню Редактирование -> Настройки -> Пароли -> Сохранить пароли, защищая матером-паролем. Теперь при подключении будете вводить один пароль, который придумаете и который конечно не связан с паролем от сервера.

После подключения приступаем к передаче файлов на сервер и обратно. Это возможно двумя способами. В окнах открываем необходимые папки. И простым перетягиванием отправляем папку на удаленный сервер.

Или вызвав правой кнопкой мыши контекстное меню -> Закачать на сервер.

Обратно будет также, только щелкнув правой кнопкой нажимаем скачать, файл сохранится на компьютер.

При передаче в панели состояния, будет отчет о количестве передаваемых файлов, ошибок и успешно переданных.

Работа с файлами на удаленном сервере

Подключившись можно создавать папки, скачивать, обновлять, редактировать, в общем делать всю основную работу с файлами, не сохраняя их на компьютере.

Редактирование файлов

Вызвав контекстное меню правой кнопкой мыши, выбираем пункт Просмотр/Правка, файл открывается в обычной программе, поработав в нем сохраните и закройте документ, и он автоматически сохраняется на сервере, при этом не сохраняется на вашем компьютере.

Часто мы назначаем права доступа к файлам на сервере, одни файлы можно редактировать, другие нет. Поэтому с помощью ftp-клиента FileZilla можно назначить права доступа на файлы сайта.

Для папок и файлов атрибуты значат следующие:

• Чтение – просмотр папки или файла;
• Запись – разрешение на внесение записи;
• Выполнить разрешает зайти в папку или выполнить скрипт.

Поиск

Очень часто сталкиваемся с поиском необходимых файлов, в ftp-client FileZilla есть такая возможность.

Открываем кнопку поиска на панели инструментов или меню Сервер -> Поиск файлов на сервере, а также просто нажав клавишу F3.

Критериев для поиска много, по размеру, имени, дате и многому другому можно найти файл.

Сбросить настройки по умолчанию

В главном меню Редактирование, есть пункт Удалить личные данные

Заключение

Я постаралась очень подробно рассказать, как пользоваться ftp-клиентом FileZilla. Работая с файлами сайта, постоянно вносишь какие-то изменения поэтому всегда необходимо быть уверенным в надежной и быстрой передаче данных.

Спасибо за внимание, до скорой встречи!

Введение

В этом руководстве вы узнаете, как произвести настройку FTP-клиента FileZilla . Закончив данное руководство, вы сможете подключиться к вашему FTP серверу для управления своими файлами. Настройка FileZilla не займёт у вас много времени. Однако не только при помощи FTP можно управлять файлами на Hostinger. Вы также можете использовать ‘drag and drop’ Файловый Менеджер (с удобным перетаскиванием мышью). Многие пользователи находят Файловый Менеджер более удобным в сравнении с FTP:

FileZilla – это бесплатное программное обеспечение с открытым исходным кодом, которое поможет вам быстрее и безопаснее передавать объёмные файлы. Большинство хостингов имеют серьёзные ограничения, когда дело доходит до загрузки файлов с помощью PHP или скриптов. Однако, такие ограничения не действуют на загрузку через FTP, поэтому клиент FileZilla может стать мощным оружием в руках разработчика.

FileZilla-клиент завоевал свою популярность благодаря простоте и лёгкости использования для обычного пользователя. Он поддерживает множество операционных систем, таких как Windows, Linux, Mac OS X, BSD, а настройка FileZilla не займёт и пяти минут. Он переведён на больше количество языков и имеет множество полезных функций.

Что вам понадобится

Перед тем, как вы начнёте это руководство, проверьте наличие:

• Клиента FileZilla, который вы можете скачать .
• Информации об учётных данных FTP.

Настройка FileZilla с помощью Менеджера Сайтов и подключение к FTP серверу.

Шаг 1 – Сбор данных об FTP

Для подключения с помощью клиента FileZilla, нам необходимо найти данные о вашем FTP. В Hostinger, вы можете найти необходимую информацию в разделе Файлы → FTP Доступ .

Здесь вы найдёте: FTP сервер , FTP пользователь , FTP пароль и FTP порт , необходимые для настройки вашего клиента FileZilla. В случае, если вы забыли или не знаете свой FTP пароль , нажмите кнопку Сменить пароль аккаунта .

Если вам необходимо дать FTP доступ вашему другу или разработчику, вы можете создать дополнительную учётную запись для доступа к FTP в том же разделе Файлы → FTP Аккаунты.

Шаг 2 – Настройка FileZilla через Менеджер Сайтов

Самый простой способ для добавления вашего сайта в клиент FileZilla, это открыть FTP-клиент и зайти в раздел Менеджер Сайтов . Зайти в него можно двумя способами: нажав CTRL + S (на MAC используйте сочетание клавиш CMD + S ) в клиенте, или просто нажмите на Файл → Менеджер Сайтов , в только что установленном FTP-клиенте.

Шаг 3 – Добавление сайта в Менеджер Сайтов

После того, как вы нашли Менеджер Сайтов вам необходимо добавить туда ваш сайт. Для того, чтобы это сделать нажмите “Новый Сайт ” в окне менеджераи заполните всю необходимую информацию:

• “Хост ” – вы можете найти эту информацию у вашего провайдера услуг хостинга, однако, в большинстве случаев вы можете использовать ваш домен как хост, вписав ftp.вашдомен.ru .
• “Порт ” – порт вашего FTP сервера, по умолчанию порт для FTP 21, однако это поле не является обязательным.
• “Протокол ” — протокол для обмена файлами в любой сети. Выберите FTP — Протокол передачи файлов.
  • FTP – FTP означает “Протокол передачи файлов”. Это специальная интернет служба спроектированная для установления соединения с определённым сервером (или компьютером), которая позволяет пользователям скачивать файлы на их компьютер или передавать (загружать) свои файлы на сервер (компьютер).
  • SFTP – SFTP означает “Защищённый протокол передачи файлов”. SFTP обеспечивает безопасную передачу файлов используя частный и защищённый канал передачи данных. Это стандартный протокол передачи данных для SSH2 протокола. Серверы SFTP по умолчанию используют порт 22, а FTP в SSL/TLS режиме используют 990.
• “Шифрование ” – выберите тип шифрования. Мы рекомендуем Использовать обычный FTP (небезопасно), потому что другие методы требуют создания сертификатов и других настроек. Обратитесь за помощью к своему провайдеру услуг хостинга, если хотите использовать другой метод шифрования.
• “Тип входа ” – тип авторизации, при возникновении необходимости.
  • Анонимный : вы не можете ввести имя пользователя и пароль. В этом случаем имя пользователя “анонимно”.
  • Нормальный : вам надо ввести имя пользователя и при необходимости пароль.
  • Запросить пароль : FTP-клиент при авторизации запросит пароль, он запоминается на протяжении всего сеанса.
  • Интерактивный : FTP-клиент запросит пароль и будет запрашивать его снова при каждом новом подключении к серверу.
  • Учётная запись : При выборе активирует поле “Учётная запись” в настройках. Этот тип авторизации подходит только для FTP; SFTP им не поддерживается.
• Пользователь : имя пользователя FTP используемое при подключении.
• Пароль : пароль пользователя FTP.

Выберите Тип входа , установив его на Нормальный и впишете ваше имя пользователя и пароль.

ВАЖНО! В случае, если ваш домен не направлен на ваш хост, имя хоста ftp.вашдомен.ru не будет работать. Альтернативой может стать использование IP адреса сервера, указанного в настройках FTP.

Шаг 4 – Подключение к FTP серверу

Как только вы заполните всю необходимую информацию, нажмите “Соединиться ” или “ОК ” и подключитесь к серверу. Перед этим, проверьте правильность написания вашего пароля и других данных.

Если в разделе Шифрование у вас стояла опция Использовать явный FTP через TLS если доступен , тогда вы должны получить подобное сообщение о проверке сертификата TLS.

Нажмите кнопку OK для продолжения. Вы также можете поставить галочку напротив Всегда принимать сертификат в будущих сессиях . В таком случае вам не придётся выполнять это действие при каждом подключении с помощью FileZilla.

Если настройка FileZilla прошла успешно, то вы должны увидеть список каталогов вашего FTP сервера. Вы вписали данные правильно, но соединение оказалось неудачным? Обратитесь за консультацией к вашему провайдеру услуг хостинга. Поиск причины ошибки в Google тоже может помочь.

Если же возникла ошибка 530 Login incorrect. Невозможно подключиться к серверу – это означает, что либо ваш пароль, либо имя пользователя FTP является неправильными. Попробуйте сбросить ваш пароль в панели управления и повторно произвести настройку клиента с новыми данными.

Если клиент FileZilla останавливает подключение на этапе Соединение установлено, ожидание приглашения… Инициализирую TLS… и больше не производит никаких действий, то пройдите в раздел Файл → Менеджер Сайтов и измените опцию Шифрование на Использовать обычный FTP (небезопасно).

Заключение

Поздравляем, вы успешно провели настройку FileZilla и подключились к вашему FTP серверу. Теперь вы можете скачивать, загружать и управлять вашими файлами в одном месте – клиенте FIleZilla. Если у вас возникли трудности или вопросы, напишите их нам в комментариях ниже.

В этом разделе будет кратко рассмотрена история и технические сведения, касающиеся протокола FTP. Для получения подробной информации смотрите спецификации .

Исторические сведения

На фоне быстро развивающейся сети Интернет протокол FTP выглядит не просто старым, а действительно архаичным. Ранние черновые спецификации протокола датируются 1971-ым годом, составление текущей спецификации начато в 1985-ом. На протяжении последних двух десятилетий протокол не менялся в своей основе.

В те времена сетью Интернет пользовались в основном университеты и исследовательские центры. Сообщество пользователей было небольшим, большинство из них знали друг друга и все работали сообща. Интернет был дружелюбной сетью, а проблемы безопасности как таковой не стояло.

Те времена прошли и многое изменилось. Технологический прогресс шел быстрее, чем кто-либо мог себе представить, одновременно выросло новое поколение пользователей. Интернет теперь - повсеместное явление, благодаря которому миллионы людей общаются друг с другом множеством разных способов. Главное ощутимое изменение: Интернет стал враждебным. Доступность и открытость сети привлекла злонамеренных пользователей, активно эксплуатирующих ошибки и неопытность других.

Побочным эффектом такого развития событий стали, следующие явления:

• NAT -роутеры. Большинство сети использует протокол IPv4 , имеющий ограниченное адресное пространство (IPv6 разработан решить эту проблему). Благодаря NAT-роутерам системы с большим количеством устройств могут пользоваться одним и тем же IP-адресом.
• Персональные файрволы для защиты пользователей от недоработок операционных систем и приложений.

В большинстве случаев эти явления конфликтуют с работой протокола. Ситуацию ухудшают недоработки в самих роутерах и файрволах.

Тем не менее, при правильной настройке FTP предлагает надежный и опробованный способ передачи файлов.

Технические сведения

Основные отличие FTP от остальных протоколов - использование вторичных подключений для передачи файлов. При подключении к FTP-серверу создается т.н. контрольное подключение , через которое передаются команды протокола и ответы на эти команды. Для того, чтобы передать файл или листинг директории, клиент должен отослать команды через контрольное подключение, после чего будет создано подключение для передачи данных .

Существует два способа создания этого подключения: активный и пассивный режимы.

В пассивном режиме, который является рекомендуемым, клиент отсылает серверу команду PASV, на которую сервер отвечает адресом. После этого клиент отсылает команду для передачи файла или листинга директории и создает вторичное подключение по адресу, который был получен от сервера.

В активном режиме клиент открывает сокет на локальном устройстве и отсылает серверу адрес сокета с помощью команды PORT. После отсылки команды передачи файла или листинга сервер создает подключение по заданному адресу, который был указан клиентом.

В обоих случаях файл/листинг будут переданы через подключение для передачи данных.

Создание исходящих подключений требует задания меньшего количества параметров для роутеров/файрволов, чем создание входящих подключений. В пассивном режиме, подключение является исходящим от клиента и входящим для сервера. В активном режиме клиент и сервер меняются ролями - входящее подключение для клиента и исходящее для сервера.

Примите во внимание, что разница состоит только в порядке подключения, после создания подключения для передачи данных, данные могут как загружаться, так и выгружаться.

Типичная сетевая конфигурация может выглядеть так:

Таким образом, в пассивном режиме роутер и файрвол на стороне сервера должны быть настроены для приема и перебрасывания входящих подключений. В свою очередь, на стороне сервера должны быть разрешены только исходящие подключения, а в большинстве случаев исходящие подключения разрешены.

Аналогично в активном режиме роутер и файрвол на клиентской стороне должны быть настроены для приёма и перебрасывания входящих подключений. Очевидно, на стороне сервера должны быть разрешены только исходящие подключения.

Т.к. сервер обычно обслуживает много клиентов, намного легче настроить роутер и файрвол на стороне сервера один раз для пассивного режима, чем настраивать клиентский роутер/файрвол для каждого клиента в активном режиме. Именно поэтому пассивный режим является рекомендуемым.

NAT-роутеры

У большинства пользователей широкополосного подключения NAT-роутер расположен между их компьютером и сетью. Это может быть самостоятельное устройство (возможно беспроводной роутер), или же встроенный роутер в DSL- или кабельном модеме. В среде NAT все устройства за роутером составляют локальную сеть (LAN), каждое из устройств в сети имеют локальный IP-адрес (четыре небольших числа разделённых точками). NAT-роутер в свою очередь имеет свой локальный IP-адрес, а также внешний IP-адрес для идентификации в глобальной сети. Локальные адреса действительны только внутри LAN, для удаленного устройства они не имеют смысла. Пример:

Предположим, что сервер находится за NAT-роутером. Смоделируем ситуацию, в которой клиент подключается в пассивном режиме, но серверу не предоставлен внешний IP-адрес роутера. В этом случае сервер отсылает свой локальный адрес клиенту, после чего могут произойти две вещи:

• Если клиент не расположен внутри NAT, подключение будет разорвано, т.к. адрес сервера не является действительным.
• Если клиент расположен внутри NAT, адрес сервера может совпадать с адресом устройства в сети самого клиента.

Очевидно, в обоих случаях пассивный режим не сработает.

Таким образом, если сервер находится за NAT-роутером, ему должен быть предоставлен IP-адрес роутера для работы пассивного режима. В обоих случаях сервер отсылает внешний адрес роутера клиенту. Клиент создает подключение с роутером, который в свою очередь передает подключение на сервер.

Файрволы

Предназначением персонального файрвола является защита пользователя от уязвимости в безопасности операционной системы или используемых приложений. Зловредные приложения, к примеру, черви, часто используют эти уязвимости для заражения вашей системы через сеть. Файрволы помогают избежать таких случаев.

В особенности при использовании FTP пользователи файрвола могут получать такие сообщения:

Trojan Netbus заблокирован на порту 12345, который используется процессом FileZilla.exe

Почти во всех случаев такое сообщение - ложная тревога . Любое приложение может выбрать любой порт для сообщения через интернет. Может случиться так, что FileZilla выберет порт, случайно являющийся портом по умолчанию для трояна или другой зловредной программы. Дистрибутив FileZilla скачанный с официального сайта не содержит вирусов.

Умные роутеры, файрволы, и саботаж данных

Некоторые роутеры или файрволы достаточно умны. Они анализируют подключения и при обнаружении FTP-подключения бесшумно подменяют данные передающиеся между клиентом и сервером. Такое поведение является саботажем данных и может доставить неприятности, если пользователь не разрешил такое поведение явным образом.

Приведем пример. Предположим, что клиент находится за NAT-роутером и пытается подключиться к серверу. Предположим также, что клиент не осведомлен в том, что он находится за NAT и использует активный режим. Клиент отсылает команду PORT со своим локальным, немаршрутизируемым IP-адресом, серверу:

PORT 10,0,0,1,12,34

Эта команда указывает серверу на подключение по адресу 10.0.0.1 на порту 12*256+34 = 3106

После этого NAT-роутер бесшумно подменяет команду, включая внешний IP-адрес, а также создает временный порт для переброски FTP-сессии, возможно даже на другом порту:

PORT 123,123,123,123,24,55

Эта команда указывает серверу на подключение по адресу 123.123.123.123 на порту 24*256+55 = 6199

Благодаря такому поведению NAT-роутер позволяет неправильно настроенному клиенту использовать активный режим.

Почему такое поведение не является приемлемым? Если эта возможность используется по умолчанию, без согласия пользователя, из этого следует множество проблем. FTP-подключение в своей основе будет работать, но сразу после исчерпания тривиальных случаев использования передача будет разорвана, не оставляя особых средств диагностики проблемы.

• NAT-роутер слепо предполагает, что некоторые подключения принадлежат FTP основываясь на таких данных, как целевые порты или ответы сервера:
  • Нет никакой гарантии относительно используемого протокола, несмотря на автоматическое определение (такие случаи называют ложной тревогой ). Хоть это и маловероятно, вполне допустимо, что в будущих версиях протокола FTP синтаксис команды PORT может измениться. NAT-роутер, модифицируя команду PORT, изменяет без ведома пользователя параметры, которые он не поддерживает, из-за чего соединение будет разорвано.
  • Определение протокола роутером может не распознать FTP. Предположим, что роутер следит только за целевым портом, а если этот порт 21-ый, он будет распознан как FTP. Подключения в активном режиме от неправильно настроенного клиента к серверу на 21-ом порту будут работать, но подключения к другим серверам на нестандартных портах - нет.
• Очевидно, что NAT-роутер не сможет модифицировать подключение, если FTP-сессия зашифрована, оставляя пользователя в недоумении, т.к. работать будут только незашифрованные подключения.
• Предположим, что клиент за NAT-роутером отсылает "PORT 10,0,0,1,12,34". Каким образом NAT-роутер осведомлен в том, что клиент настроен неправильно? Также возможен случай с правильно настроенным клиентом, который инициирует FXP (сервер-сервер) передачу между сервером, к которому он подключен и устройством, которое находится в локальной сети сервера.

Как мы видим, возможности специфические для протоколов, включенные на NAT-роутере по умолчанию могут вызвать множество проблем. Хороший NAT-роутер всегда и полностью работает с протоколом без информации о самом протоколе. Исключением может быть случай, когда пользователь явно применил эту возможность и осознает все возможные последствия.

В этом подразделе мы рассматривали сочетание NAT-роутера на стороне клиента в активном режиме, те же рассуждения применяются и в случае сервера за NAT и ответами на команду PASV.

Настройка клиента FileZilla

Очевидно, что для подключения к любому серверу ваш файрвол должен разрешить такие действия для FileZilla. Большинство обычных FTP-серверов используют 21-ый порт, SFTP-серверы - 22-ой, а FTP через SSL/TLS (неявный режим) по умолчанию - 990-ый. Номера портов не являются жестко заданными, поэтому лучше всего разрешить исходящие подключения на любой порт.

Т.к. в интернете достаточно неправильно настроенных серверов, или серверов, которые не поддерживают оба режима передачи, вам рекомендуются оба режима передачи на своей стороне.

Пассивный режим

Клиент не может указывать серверу выбор порта для передачи данных в пассивном режиме, поэтому для использования пассивного режима вам нужно разрешить исходящие подключения по любому порту на своем компьютере.

Активный режим

В активном режиме клиент открывает сокет и ожидает от сервера подключения для передачи.

По умолчанию клиент FileZilla запрашивает у операционной системы IP-адрес и свободный номер порта. Такая конфигурация сработает только в случае прямого соединения с интернетом без NAT-роутеров, также ваш файрвол должен разрешать создание подключений на всех портах выше 1024-го.

Если у вас присутствует NAT-роутер, вам нужно указать FileZilla внешний IP-адрес, в противном случае соединения в активном режиме не сработают для серверов вне вашей локальной сети:

• Статический IP-адрес можно указать в диалоге настройки FileZilla.
• Если ваш IP-адрес динамический, у вас есть возможность разрешить FileZilla получать внешний IP-адрес на специальном сайте автоматически каждый раз при запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого клиента FileZilla.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

TCP

Настройка и тестирование сервера FileZilla

Настройка сервера по большей части повторяет настройку клиента, главным отличием является то, что в случае сервера активный и пассивный режимы меняются ролями.

Важно отметить, что проверка работы сервера в большинстве случаев происходит ошибочным образом, особенно часто эту ошибку допускают владельцы NAT-роутеров. Находясь внутри локальной сети, вы сможете протестировать сервер, только используя локальный IP-адрес. Использование внешнего адреса внутри локальной сети в большинстве случаев не сработает по одной из приведенных причин:

• Роутер заблокирует доступ к своему внешнему адресу изнутри локальной сети как возможную атаку
• Роутер перебросит соединение вашему провайдеру, который заблокирует его как возможную атаку.

Даже если вам удалось подключиться, у вас нет никакой гарантии того, что пользователю из внешней сети удастся это сделать и, кроме того, загружать файлы на ваш сервер. Единственное надежное средство проверки работы сервера - подключение извне вашей локальной сети.

Активный режим

Убедитесь, что серверу FileZilla разрешено создавать исходящие подключения по любому порту, т.к. в этом режиме клиент определяет порт для соединения.

На локальной стороне подключения сервер FileZilla пытается использовать порт со значением на единицу ниже, чем у порта для контрольного соединения (к примеру, порт 20, если сервер принимает соединения на порту 21). Тем не менее, это не всегда возможно, поэтому не следует всегда полагаться на эту особенность.

Пассивный режим

Настройка сервера в этом случае практически повторяет настройку клиента в активном режиме.

В пассивном режиме сервер открывает сокет и ожидает соединения от клиента.

По умолчанию сервер FileZilla запрашивает у операционной системы IP-адрес компьютера и свободный порт. Эта конфигурация является рабочей только, если компьютер напрямую подключен к интернету без NAT-роутеров и установленным для файрвола разрешением на входящие подключения по всем портам выше 1024-го.

При наличии NAT-роутера вам нужно сообщить серверу FileZilla ваш внешний IP-адрес, в противном случае соединения в пассивном режиме будут работать только внутри локальной сети:

• Статический IP-адрес можно указать в диалоге настройки сервера FileZilla.
• Если ваш IP-адрес динамический, у вас есть возможность разрешить серверу FileZilla получать внешний IP-адрес на специальном сайте автоматически при каждом запуске. Никакая информация не будет передана от вас на этот сайт, кроме версии используемого сервера FileZilla.

Если вы не уверены в своем выборе, используйте второй вариант.

Если вы не хотите разрешать входящие соединения на всех портах, или ваш компьютер расположен за NAT-роутером, укажите серверу FileZilla использовать определенный диапазон портов для соединений в активном режиме. Этот диапазон также нужно будет открыть для вашего файрвола. При наличии NAT-роутера вам нужно перебросить эти порты на локальный компьютер, на котором установлен сервер FileZilla. Вы можете перебросить диапазон портов, или же каждый порт по отдельности, это зависит от модели вашего роутера.

Доступные порты находятся в диапазоне от 1 до 65535, порты ниже 1024-го зарезервированы для остальных протоколов. Для активного режима FTP лучшим выбором является номер порта равный или выше 50000. В связи с устройством протокола TCP (протокол, который находится ниже уровня FTP и используется для передачи данных), порт не может быть использован повторно сразу после каждого подключения. Таким образом, диапазон портов не должен быть слишком узким, в противном случае вы не сможете передать много файлов малого размера. В большинстве случаев достаточно диапазона в 50 портов.

Решение проблем

К сожалению, множество персональных файрволов и пользовательских роутеров имеют свои недоработки или, в некоторых случаях, даже способны саботировать работу FTP (например SMC Barricade v1.2).

В первую очередь, пользуйтесь последними стабильными версиями программного обеспечения, в том числе файрвола и прошивки роутера.

Если это не помогает, у вас есть возможность попробовать удалить ваш файрвол для анализа ситуации. Простое отключение файрвола не всегда помогает, т.к. некоторые файрволы нельзя полностью отключить.

Если это возможно, попробуйте подключиться к интернету напрямую без роутера.

Если вы пытаетесь настроить сервер и он работает нормально внутри вашей локальной сети, но не доступен вне её, попробуйте сменить порт для подключения. Некоторые провайдеры не разрешают своим клиентам размещать сервера и блокируют порты ниже 1024-го.

Причиной другой возможной проблемы может быть использование 21-го порта по умолчанию для вашего FTP-сервера. На стороне вашего провайдера может присутствовать файрвол, который может неожиданно изменять порт для команды PASV. Попробуйте использовать порт отличный от порта по умолчанию для вашего FTP-сервера.

Если время от времени вы наблюдаете сообщение "невозможно открыть подключение для передачи данных", т.е. FTP-клиент способен без проблем подключиться к FTP-серверу достаточное число раз, пока вы не получите данное сообщение, возможным препятствием может быть антивирус на клиентском ПК, настроенный на блокировку исходящих подключений по определенному диапазону портов. При работе сервера в пассивном режиме исходящие порты клиента определяются случайным образом, а при выборе портов попадающих в заблокированный диапазон, вы будете получать сообщение об ошибке. Для того, точной диагностики, вам следует просмотреть логи антивируса на машине клиента, который получает данную ошибку. В общем, любое ПО, способное блокировать диапазон исходящих портов, может быть причиной проблем подобного рода.

Таймауты при передаче больших файлов

Если передача небольших файлов происходит без проблем, но загрузка больших файлов обрывается по таймауту, причиной этого является неправильно настроенный роутер и/или файрвол находящийся между клиентом и сервером.

Как было сказано выше, в FTP используются два TCP-подключения: контрольное подключение для отсылки команд и получения ответов на команды, и также подключение для передачи данных. По принципу работы FTP контрольное соединение не используется во время передачи файлов.

В спецификации TCP не указывается лимит времени для сохранения неиспользуемого подключения. Предполагается, что подключение сохраняется на неопределенное время пока не будет закрыто явным образом. Тем не менее, большинство роутеров и файрволов автоматически закрывают свободные подключения по истечению некоторого времени. Более того, в большинстве случаев разрыв соединения происходит без уведомления об этом его участников. В случае продолжительной передачи данных через FTP это значит, что контрольное соединение может быть разорвано, но, ни клиент, ни сервер не будут об этом уведомлены. Таким образом, после того, как все данные были переданы, сервер все еще ожидает, что контрольное подключение можно использовать и отсылает через него подтверждение передачи клиенту. Аналогично, клиент готов использовать контрольное соединение и ожидает ответа от сервера. Но, т.к. контрольное соединение было разорвано, это ответ никогда не будет доставлен, что приводит к таймауту.

Для решения этой проблемы спецификация TCP предусматривает способ отправки пакетов для поддержки неиспользуемого подключения, сообщающих участников о том, что соединение требуется сохранить для дальнейшего использования. Тем не менее, в спецификации TCP явно указывается, что такие пакеты можно передавать не чаще, чем один раз каждые два часа. Для этого, предусматривая задержки в сети, срок жизни неиспользуемого подключения устанавливается спецификацией в 2 часа и 4 минуты.

Препятствием этому служит то, что многие роутеры и файрволы разрывают соединения, которые не использовались меньше чем 2 и 4 минуты. Такое поведение нарушает спецификацию протокола TCP, в RFC 5382 это указано достаточно ясно. Другими словами, роутеры и файрволы, разрывающие соединение раньше нужного момента, нельзя признать рабочими, т.к. они не могут использоваться при длительной передаче данных через FTP. К сожалению, производители роутеров потребительского класса и поставщики файрволов не заботятся о соблюдении спецификаций.

Для решения этой проблемы вам нужно удалить такие файрволы и заменить неправильно работающий роутер на качественный.

Настройка сервера FileZilla под Windows Firewall

Если вы испытываете проблемы при настройке сервера FileZilla при работающем Windows Firewall (в особенности, если клиент, подключающийся к такому серверу получает сообщение об ошибке "Невозможно получить листинг директории"), вам нужно добавить сервер FileZilla в список исключений Windows Firewall. Для этого вам нужно сделать следующие шаги:

• Откройте Windows Firewall из Панели Управления
• Если вы пользуетесь Vista, нажмите "Изменить настройки"
• Выберите вкладку "Исключения"
• Нажмите "Добавить программу.."
• НЕ выбирайте "интерфейс сервера FileZilla" из списка, вам нужно нажать на "Просмотр..."
• Найдите установочную директорию сервера FileZilla (обычно это "C:\Program Files\FileZilla Server\")
• Выберите "FileZilla server.exe" и нажмите открыть (повторим еще раз, НЕ ВЫБИРАЙТЕ "FileZilla Server Interface.exe")
• Выберите "FileZilla server.exe" из списка и нажмите "Ok"
• Удостоверьтесь в том, что "FileZilla server.exe" находится в списке исключений и отметьте соответствующий пункт
• Нажмите "Ok" для закрытия окна

Это обеспечивает работу пассивного режима. Если после этого вы все равно испытываете проблемы при подключении (внутри или извне сети), проверьте настройки вашего роутера или попробуйте добавить номер порта в настройках Windows Firewall во вкладке "Исключения".

Обратитесь к 931130 KB-статье от Microsoft, описывающей работу FileZilla со включенными сервисами "Маршрутизация и удаленный доступ" или "Шлюз уровня приложения".

FileZilla — это отличный менеджер FTP, который позволяет не только использовать клиент, но и создавать сервер. В данной статье разберем, как настроить программу FileZilla server, чтобы создать рабочий сервер для различных ситуаций, к примеру, чтобы подключить PS3 через протокол FTP по локальной сети. Ваша задача может разительно отличаться от описанной, но в целом настройка приложения FileZilla server проходит одинаково. Данная статья ознакомит вас с этим.

Что нужно сделать перед тем, как создать сервер FTP

Разумеется, прежде, чем запустить сервер по локальной сети или через Интернет, вам нужно подготовить компьютер к этому. Для начала определитесь с программой, которую будете использовать. Рекомендуется установить именно FileZilla server, потому что это специализированное приложение, которое можно скачать бесплатно и для которого есть масса уроков в Сети. Кроме того, есть не только FileZilla server, но и клиентская версия, что весьма удобно.

Нужно установить именно одну программу подобного рода, потому что два сервера могут войти в конфликт настроек, и позже вы не сможете подключиться ни к одному из них.

Теперь стоит коротко вспомнить о том, что из себя представляет FTP. Это специальный протокол, возрастом более 40 лет, который используют для передачи данных с одного удаленного устройства на другое. Есть сервер, который настраивают так, чтобы определенные данные оттуда можно было загружать через FTP, и делают это при помощи клиента. Вам как раз и нужно настроить и установить FileZilla server, чтобы запустить такой сервер.

Теперь, когда вы разобрались с FTP и с тем фактом, что нужно установить только один сервер, пора скачать FileZilla server. Лучше всего загружать дистрибутив программы с официального сайта. На других ресурсах вместе с установщиком вы ненароком можете загрузить пару-тройку троянов, которые совсем не вписываются в ваш компьютер. После того, как загрузите необходимый файл, можно попробовать установить программу на компьютер. На первом этапе установка FileZilla server проходит стандартным образом — вам нужно согласиться с представленной лицензией. А уже на втором шаге важно правильно настроить перечень пакетов, которые инсталлируются на компьютер. Если не хотите долго в этом разбираться, то можете сразу установить стандартный набор дистрибутивов FileZilla server, чего достаточно для нормального функционирования программы.

На третьем шаге установки FileZilla sever вам нужно выбрать путь, куда инсталлировать программу. С этим вы решайте самостоятельно, а вот с четвертым шагом лучше выберите первый или второй пункт из выпадающего списка. Вам предложат способ запуска программы. Куда лучше, если операционная система будет воспринимать установленный server как службу, и занесет программу в автозапуск. Это куда удобнее, чем каждый раз после запуска заходить в «Панель управления» и вручную запускать сервер.

Во время инсталляции очень важно настроить порт, по которому будет работать ваш сервер FTP. Согласно стандартной настройке, у всех серверов выставлено значение 14147, что не очень правильно, ведь об этом знают все, в том числе и взломщики FTP серверов. Потому необходимо изменить это число на любое другое. После этого вам нужно будет согласиться или не согласиться с запуском программы после установки и дождаться полного завершения инсталляции.

Настройка сервера FTP в FileZilla

После того, как вы завершили инсталляцию и впервые запустили программу, перед вам появится маленькое окошко с несколькими формами, которые необходимо заполнить. Вам нужно будет указать IP-адрес, номер порта и пароль, которые необходимы для входа в администраторскую часть созданного сервера. То есть это не общие данные для авторизации клиентов, а личные данные для аутентификации админа на вашем компьютере.

Чтобы настроить сам сервер FTP, вам нужно перейти в раздел Edit и Settings, где находятся все конфигурации программы. Основные настройки вы сможете прописать в разделе меню General Settings. В форме Listen on these port вы сможете прописать нестандартное значение порта, которое необходимо клиенту для подключения к серверу. В поле ниже, которое называется Max. number of users пропишите максимальное число клиентов, подключенных к серверу FTP. Еще ниже можно указать количество потоков, а последние три пункта настроек — это конфигурации тайм-аутов. Учтите, что указанные по умолчанию настройки в этом пункте вполне сгодятся для подключения PS3 к компьютеру по локальной сети. Если вы хотите разместить ваш сервер в Интернете, то тогда нужно будет поменять порт, количество юзеров и тайм-ауты для повышения уровня безопасности.

Следующий пункт настроек нужен, чтобы сформировать приветственное письмо для всех клиентов, которые подключаться по сети к вашему серверу. Но дело в том, что если FTP вам нужен для того, чтобы подключить PS3 к ПК, то этот пункт можно и не заполнять. А вот если вы хотите вывести ваш сервер на просторы глобальной сети, то тогда можете написать напутственное слово для пользователей.

В разделе IP Buildings вам следует указать IP-адреса, которым можно будет подключаться к вашему серверу. Учтите, что если FTP нужен для подключения платформы PS3, то можете указать IP-адрес устройства. Но если вы планируете подключаться через PS3 сначала к роутеру, а потом к серверу, то лучше не указывать конкретный адрес IP, так как многие маршрутизаторы используют динамический IP, а не статический. А в разделе IP Filters вы сможете написать конкретные адреса, вход для которых воспрещен. Но в начале у вас навряд ли будут такие адреса — это уже со временем, когда появятся недоброжелатели, пытающиеся взломать сервер.

Раздел настроек Passive mode settings лучше вообще не трогать. Вам понадобится там что-либо изменить только в том случае, если в пассивном режиме клиент подключается к вашему серверу через роутер. В таком случае нужно будет указать внешний IP-адрес вашего компьютера, а также диапазон адресов, по которым работает маршрутизатор. Возможно, менять этот пункт настроек придется, когда будете пытаться настроить соединение PS3 с ПК. Ведь зачастую PS3 подключается к компьютеру через роутер.

В настройках серверной программы FileZilla есть множество параметров, которые вообще лучше не изменять. Они вроде бы ничего не дают, но если неправильно изменить конфигурации, то в дальнейшем у вас могут возникнуть проблемы и клиенты не смогут подключиться к созданному серверу. К примеру, не трогайте пункт настроек под названием Security Settings, а также раздел Miscellaneous. Для домашней сети, нужной для подключения PS3, эти настройки все равно не понадобятся.

В разделе Admin Interface Settings вы сможете изменить параметры, которые вы ввели во время первого запуска программы FileZilla. То есть указать другой порт, IP-адрес, пароль и прочие данные авторизации для админа. В целом, навряд ли ваш PS3 будут пытаться взломать, потому не относитесь слишком серьезно к защите домашней сети. Тем не менее, лучше всегда быть осторожным, потому рекомендуется активировать во вкладке Logging запись логов сеансов. По крайней мере, так вы сможете узнать, не пользовался ли кто вашим PS3 без спроса.

После того, как вы определитесь со всеми основными настройками, можете в разделе Edit в пункте Users настроить пользователей и их права. Обычно, в домашней сети есть небольшая группа пользователей, которым нужен доступ к удаленному устройству. Через этот пункт меню вы сможете настроить этих клиентов и дать им определенный набор прав.

Теперь, чтобы подключиться к серверу, клиент должен ввести его IP адрес, свой логин и пароль (которые вы задали в разделе Users), а также порт, если его меняли. Вот и вся премудрость работы с FTP серверами. Как видите, это совсем не сложно, даже если вы хотите подключить платформу PS3 к компьютеру!