Установка и настройка защищенного FTP сервера на FileZilla. FileZilla FTP Server для домашней или небольшой офисной сети

В этой статье мы расскажем о таких вещах:

как настроить FTP-сервер на компьютере, который подключён к роутеру;
как предоставить к нему доступ из всемирной сети Интернет.

Настройка программы FTP сервера

Установка FileZilla Server

Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server

Запустите скачанный установочный файл:

Нажмите Отклоняю :

Нажмите Отклоняю ещё раз:

Нажмите Установить :

Нажмите I agree:

Next:

Install :

Настройка FTP-сервера FileZilla

Запустите интерфейс программы.

Войдите в настройки: меню Edit -> Settings :

Теперь нужно настроить пассивный режим FTP.

1) Выберите раздел Passive mode settings;

2) Установите галку Use custom port range;

3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;

4) В поле Use the following IP пропишите ваш внешний IP;

5) Нажмите кнопку OK для сохранения настроек.

Теперь необходимо настроить учётные записи пользователей и указать домашние директории.

Войдите в меню Edit и выберите Users :

В разделе General нажмите Add :

Введите имя пользователя и нажмите OK :

1) Установите галку возле Password . Этим вы укажете, что для данной учётной записи будет требоваться пароль.

2) Задайте пароль для данной учётной записи;

3) Перейдите в раздел Shared folders:

В разделе Shared folders нажмите Add :

и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:

Задайте разрешения для данного пользователя в папке.

В области Файлы вы можете разрешить или запретить следующие операции с файлами :

Чтение;
Запись;
Удаление;
Изменение.

В области Папки вы можете разрешить или запретить следующие операции с папками :

Создание;
Удаление;
Просмотр списка;
Просмотр вложенных папок.

После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:

Настройка компьютера

После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.

Заходим в Панель управления и выбираем Брандмауэр Windows.

Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило :

Выбираем вариант Для программы и нажимаем Далее :

Установите переключатель в положение Путь программы и с помощью кнопки Обзор укажите путь к файлу FileZilla Server.exe.
Затем, нажмите Далее:

Выберите вариант Разрешить подключение и нажмите Далее:

Дайте произвольное имя правилу и нажмите Готово :

Настройка роутера: создание правил проброса портов

Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.

Создайте два правила.

Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.

Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.

Сохрание настройки.

Как удалённо подключиться к FTP-серверу

Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client . Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client

В поле Хост введите либо ), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение :

Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.

06.08.10 15:38

Часто возникают ситуации, когда необходимо предоставить удаленный доступ к файлам на своем компьютере из сети Интернет. Например, если удаленные администраторы игровых серверов S.T.A.L.K.E.R. получат удаленный доступ к дампу статистики сервера, то они смогут пользоваться программой STCS BanTools для быстрого и удобного бана. Можно использовать этот дамп для показа статистики сервера на сайте, для чего снова нужно открывать удаленный доступ.

В этой статье рассказано, как предоставить удаленный доступ по FTP-протоколу к файлам своего компьютера. Данная информация будет полезна не только администраторов игровых серверов S.T.A.L.K.E.R., но и всем тем, кто собрирается создать FTP-сервер по любым причинам.

Для примера используется операционная система Windows 7, однако данная информация применима ко всем системам Windows, начиная от XP и выше.

Мы будем открывать доступ к папке C:\Users\Public\Documents\STALKER-STCS. Администраторы игровых серверов S.T.A.L.K.E.R. знают, что это за папка. Если вы не имеете никакого отношения к играм серии S.T.A.L.K.E.R., считайте, что это просто какая-то папка на вашем компьютере, взятая для примера, и создайте её если у вас такой нет.

Для установки FTP-сервера не нужно ничего скачивать и устанавливать. Все необходимое программное обеспечение поставляется вместе с ОС Windows.

Шаг №1

Первым делом, нужно запустить необходимые компоненты службы IIS.

Для этого идем в:

Пуск\Панель управления\Программы и компоненты

Пуск\Панель управления\Установка и удаление программ - для Windows XP

Выбираем: Включение или отключение компонентов Windows:

Шаг №2

Появится окно, в котором нужно поставить флажки как показано на рисунке:

Шаг №8

Настала пора задуматься над полноценным удаленным доступом с логином и паролем. Чтобы можно было не только скачивать, но и закачивать, изменять и удалять.

Панель управления\Администрирование\Управление компьютером

В дереве консоли ищем Локальные пользователи и создаем нового пользователя, как показано на рисунке:

Увеличить изображение

Здесь главное указать и запомнить имя и пароль , а так же запретить смену пароля пользователем и срок действия пароля не ограничен .

Шаг №9

В списке пользователей делаем двойной клик по созданному пользователю:

Увеличить изображение

Удаляем этого пользователя из всех групп, чтобы он не маячил при входе в систему.

На этом этапе мы создали не просто пользователя Windows, мы создали логин и пароль для доступа к нашему FTP-серверу.

Шаг №10

На этом этапе прицепляем, созданного выше пользователя, к нашему FTP-серверу.

Панель управления\Администрирование\Диспетчер служб IIS

Увеличить изображение

Обычно по запросу «Настройка FTP в Windows Server 2008 или 2012» выскакивают подробные руководства, как развернуть этот сервер с использованием IIS (Internet Information Services - многофункциональный Web-сервер на базе Windows и встроенный в него). Однако, бывают частные случаи, когда поднимать IIS из-за одной фишки не совсем логично.

В моём случае на сервере уже был установлен apache и подняты определённые фишки, использующие apache и возникла необходимость настройки простенького FTP-сервера для обмена данными. Поднимать ради этой одной фичи IIS, чтобы потом отключать все сервисы и освобождать порты во избежание конфликта с apache - смысла большого не увидел. Поэтому было принято решение поднять FTP, который не грузит систему, и прекрасно знает своё дело - FileZilla Server.

Прошу вас сразу не пугаться его англоязычности. В настройках он довольно прост, а если вы всё будете делать по изложенной ниже инструкции, то тем более никаких проблем у вас не возникнет.

Устанавливаем FileZilla Server

Скачиваем дистрибутив с сайта производителя, либо с нашего сайта. Запускаем и идём по порядку:

Соглашаемся с лицензией, нажимаем I Agree

Здесь можно оставить всё, как есть. Source Code может быть интересен вам только, если вы программист. Если вы программист, то вряд ли вам требуется настоящая статья, так что не мудрствуя лукаво нажимаем Next и переходим к следующему этапу.

Выбираем путь для установки через нажатие кнопки Browse , либо оставляем всё, как есть и идём дальше - Next .

Здесь мы задаём режим работы нашего сервера и порт, по которому мы будем цепляться, чтобы администрировать сервер. Если это сервер, который будет использоваться постоянно, рекомендую здесь оставить всё, как есть. Если изредка, то можно выбрать второй вариант, но тогда придётся службу запускать вручную, а в третьем случае - обязательно заходить консольно, иначе работать не будет.

Нажимаем Next .

Здесь предлагаются следующие варианты:
Запуск административного интерфейса при входе в Windows под любым пользователем
Запуск административного интерфейса при входе только текущим пользователем (из под которого ведётся установка)
Запуск вручную

Можете выбрать по своему усмотрению. Мне его морду при каждом запуске видеть не интересно, поэтому я выбираю третий вариант.

Нажимаем Next .

Пошёл процесс установки.

Если в процессе установки вы не меняли порт для входа в административный модуль, то всё оставляем, как есть и нажимаем Connect .

Вот он рассказывает, кто он такой и предупреждает красным, что сервер находится за маршрутизатором, поэтому необходимо сконфигурировать Passive Mode и сделать проброс портов на маршрутизаторе.

Ещё он говорит, что зашифрованное соединение невозможно до тех пор, пока мы не активируем FTP over TLS. Это, чтобы никто трафик не мог перехватить. Активировать эту функцию или нет, выбирайте по своему усмотрению. Для домашнего сервера особой нужды не вижу.

Нажимаем на иконку Settings (третья по счёту) и начинаем настройки.

Раздел General settings - здесь можно оставить всё, как есть.

Если интересно, поясню, что здесь что обозначает:

Listen on these ports: 21 - какой порт будет слушать ftp-сервер. По умолчанию, это 21 порт. Можно его таким и оставить, если это единственный ftp-сервер на данном компьютере. Если уже какой-то есть, то лучше поменять порт.

Max. number of users: 0 - количество пользователей, которые одновременно могут подключиться к серверу. 0 - это неограниченное количество пользователей, иначе то количество, которое вы укажете.

Number of threads: 2 - максимальное количество потоков, которое позволено использовать серверу. По умолчанию - это количество ядер/потоков процессора. Если вы по каким-то причинам хотите ограничить использование процессора, вы можете уменьшить эту величину.

Timeout settings - в этом разделе определяем таймауты для соединения, для скачки и сколько времени пользователь будет залогинен. Менять смысла не вижу.

В Passive mode settings оставляем всё, как есть. Можете при необходимости задать внешний IP в разделе Use the following IP , но без проброса портов на маршрутизаторе ничего работать не будет.

Admin Interface settings - здесь вы можете задать белый список IP-адресов, с которых разрешено подключаться к административному интерфейсу, а так же определить, какие IP-адреса слушает сервер для подключения (при наличии нескольких сетевых адаптеров).

Самая важная установка здесь - это флажок Change admin password. Пользователь Admin не является клиентом FTP-сервера, так что если вы оставите его без пароля, под ним никто к FTP не подключится. Но если есть сомнения, лучше задать этот пароль. Это именно тот пароль, который надо будет вводить при входе в административный интерфейс. Пользователей мы настраиваем совсем в другом диалоге.

Здесь вы можете задать возможность ведения Логов - журнала, который отслеживает работу сервера. Это может быть полезно, в работе сервера возникают какие-то сбои.

Если планируется, что сервером будет пользоваться большое количество народу, то есть смысл добавить ограничения скорости на один поток скачивания, чтобы не было такого, что один кто-то займёт весь канал, а остальные будут ждать и надеяться. Это можно сделать в разделе Speed Limits . Верхнее окно - скорость скачивания, нижнее - скорость закачки.

Раздел FTP over TLS settings - это как раз тот раздел, в котором можно включить безопасное подключение к серверу и указать в настройках существующий файл, либо сгенерировать сертификат. Это по желанию.

Autoban - это очень полезный раздел, который оберегает ваш сервер от брутфорсеров.Если установить флажок Enable automatic bans , то через определённое количество попыток (по умолчанию 10), перебирающий пароли пользователь будет заблокирован на определённое количество часов (по умолчанию 1, можно выставить до 999 часов)

Нажимаем ОК и переходим к настройке пользователей, папок и прав доступа.

Нажимаем на четвёртую по счёту иконку.

Здесь мы нажимаем Add и видим следующее окно:

Набираем, например, User и нажимаем OK .

Здесь можно проставить флажки Enable account , чтобы допустить пользователя на сервер и Password , чтобы задать пользователю пароль. Иначе пользователь сможет подключаться, как аноним без пароля.

Здесь задаём перечень папок, к которым этот пользователь может иметь доступ, а так же определяем, что конкретно он с этими папками и файлами, находящимися в них, может делать.

Нажимаем Add и добавляем папки. Затем проставляем флажки, что пользователь может с этими папками сделать.

Для тех, кто в английском совсем не силён, перевожу:

Files (файлы):
Read - чтение
Write - запись
Delete - удаление
Append - изменение

Directories (папки):
Create - создание
Delete - удаление
List - просмотр списка папок
+ Subdirs - имеет право просматривать вложенные папки

Я выбрал папку и поставил полные права на всё для пользователя User.

Лимиты можно задавать для каждого конкретного пользователя. Привилегированным мы не ставим ограничений, всем остальным можем индивидуально ставить разрешения.

Здесь тоже ничего не меняем, но можем задать белый список IP-адресов (верхний текст-бокс), с которых определённый пользователь может зайти. Либо чёрный список адресов (нижний текст-бокс), откуда нельзя пускать этих пользователей.

Нажимаем ОК и приступаем к испытаниям!

Только одна маленькая деталь. Если у вас включен встроенный брандмауэр Windows, то скорей всего порт 21 закрыт в целях безопасности. FileZilla не открывает этот порт автоматически, так что идём в Пуск>Панель управления>Брандмауэр

Нажимаем Создать правило…

Выбираем Настраиваемые и нажимаем Далее

Нажимаем Обзор и выбираем расположение сервера. В моём случае это “C:\Program Files\FileZilla Server\FileZilla Server.exe”.

Здесь выбираем Тип протокола: T CP , остальное без изменений, нажимаем Далее

Выбираем Разрешить подключения и нажимаем Далее

Здесь можно ничего не менять, нажимаем Далее

Здесь вписываем в пункт Имя: какое-то имя, например, как у меня - FTP-TCP и нажимаем Готово .

Теперь проделываем всё тоже самое, только в пункте, где нужно выбрать протокол, выбираем UDP.

Имя выбираем любое, например, FTP-UDP.

Всё, нажимаем Готово.

Всё, Брандмауэру мы объяснили, что следует пропускать пакеты, теперь осталось пробросить 21 порт, а на клиенте выставить пассивный режим.

Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.

FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.

Настройка FTP-сервера.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».

В следующем окне оставляем все без изменений и нажимаем Готово.

Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.

Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.

Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.

Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.

Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».

Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:

Нажимаем Ok и переходим к следующему этапу.

На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:\inetpub\ftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:\inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.

Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.

На этом настройка завершена.

В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.

Как сделать свой ftp-сервер доступным из Интернет?

Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.

Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). .

Установка FTP-сервера.

Настройка FTP-сервера.

В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:\inetpub\ftproot).

В следующем окне оставляем все без изменений и нажимаем Готово.

В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».

192.168.10.4 — ip-адрес ftp-сервера в локальной сети.

Настройка прав пользователей.

Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.

Нажимаем Ok и переходим к следующему этапу.

На этом настройка завершена.

Как подключиться?

Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:[email protected] - для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.