Как настроить FTP-сервер и получить доступ к локальной сети

Доступ к файлам, хранящимся в системах вашей локальной сети, где бы вы ни находились, не является мгновенным. Фактически, в эпоху «всего в облаке» существует тенденция публиковать в таких сервисах, как Google Drive, Microsoft OneDrive, Dropbox, Box и многих других, информацию, которой необходимо делиться и получать удаленный доступ с других устройств.

Удаленный доступ к локальной сети: NAS-сервер

Очень хорошей альтернативой является подключение сервера NAS к маршрутизатору, который контролирует работу вашей локальной сети. Оснащенный сетевыми функциями сервер NAS может использоваться различными клиентскими системами локальной сети для сохранения документов и файлов любого типа. Используемые в целях резервного копирования (имеют два или более жестких диска, конфигурируемых в режиме RAID), серверы NAS можно использовать для хранения важных данных, при условии, что в случае повреждения одного из жестких дисков данные всегда будут храниться на другом. или на другом носителе (об этом мы говорили в статье NAS-сервер: общий доступ к файлам в локальной сети и удаленный доступ к ним).

Некоторые более профессиональные серверы NAS предлагают возможность настройки веб-сервера по умолчанию. Таким образом, к файлам, которые будут храниться на сервере NAS, также можно получить удаленный доступ, введя IP-адрес, назначенный интернет-провайдером маршрутизатору (за которым следует переменный номер порта).

Доступен хороший выбор серверов NAS на этот адрес.

Однако, прежде чем приступить к возможной покупке, мы советуем всегда проверять на веб-сайтах соответствующих производителей, интегрирует ли сервер NAS веб-сервер по умолчанию.

Примеры серверов NAS, которые предлагают функции веб-сервера, являются фирменными. QNAP То Синология.

В любом случае полезно проверить характеристики каждой отдельной модели сервера NAS.

После установки и подключения NAS-сервера к маршрутизатору, после того как вы настроили его веб-сервер, вам необходимо:
— проверить исправность веб-сервера, установленного на NAS (используйте адрес http://IP_o_NOME_NAS)
— проверьте, что вы назначили возможно уменьшенные права учетной записи или учетным записям, которые могут удаленно подключаться к веб-серверу NAS
— определить, назначен ли IP динамически (DHCP) от маршрутизатора к NAS. Если это так, вам необходимо установить статический IP-адрес (например, 192.168.1.100 или 192.168.0.50). См. статью: 192.168.xx: почему эти адреса используются в локальной сети?
— запишите статический IP-адрес, назначенный серверу NAS, и номер порта
— подключитесь к панели конфигурации маршрутизатора и откройте порт, используемый веб-сервером, работающим на NAS. Входящий трафик должен быть направлен на статический IP-адрес, соответствующий серверу NAS (переадресация портов): откройте порты на маршрутизаторе и закройте их, когда они больше не нужны.
— если интернет-провайдер назначает роутеру динамический IP-адрес (он меняется при каждом подключении), есть возможность выбрать услугу DDNS (Dynamic DNS).

Чтобы не возникло проблем, при выборе используемого DDNS следует выбирать службу, напрямую поддерживаемую маршрутизатором.

Чтобы узнать, что такое служба DDNS, вы можете обратиться к статье Создание статического IP-адреса с помощью DynDNS: это возможно и бесплатно, учитывая, что DynDNS больше нельзя активировать бесплатно, как это было возможно еще несколько месяцев назад. . . .

Однако в случае использования статического IP-адреса адрес, назначенный провайдером маршрутизатору для каждого отдельного соединения, никогда не меняется (использование DDNS является излишним, и вы даже можете подумать об указании, например, стороннего домена) уровень как intranet.companyname.it к статическому IP-адресу).

Но что, если вы хотите сделать одну или несколько папок, хранящихся в системах вашей локальной сети, доступными удаленно?

Настроить FTP-сервер

Другой способ сделать ресурсы, хранящиеся в системах LAN, доступными из-за пределов локальной сети, заключается в установке и настройке FTP-сервера.

Чтобы объяснить, как настроить FTP-сервер, мы выбрали FileZilla Server, бесплатное приложение, распространяемое по лицензии GNU GPL (это бесплатное программное обеспечение).

FileZilla Server также поддерживает соединения FTPS (FTP через SSL/TLS): возможно шифрование данных при передаче, чтобы они не были «читаемы» злоумышленниками, размещенными между сервером и клиентом (атаки «человек посередине»).

Шаги, которые необходимо выполнить для настройки FTP-сервера и, в частности, FileZilla Server, следующие:

1) скачайте FileZilla Server с этой страницы (не используйте другие ссылки, потому что, наоборот, FileZilla Server также может содержать нежелательные компоненты)
2) установите FileZilla Server, выбрав стандартную установку
3) когда появится окно настроек запуска, вы можете выбрать способ запуска FileZilla Server. Чтобы установить его как службу и чтобы он запускался каждый раз при входе в Windows, на выбранном компьютере просто оставьте пункт «Установить как службу», запущенный с выделенным элементом Windows.

В качестве альтернативы, если вы хотите запускать FileZilla Server по мере необходимости, вы можете выбрать Не устанавливать как службу….

Автоматически предложенный можно оставить обозначенным как дверь.

4) следующее окно позволяет указать, при каких обстоятельствах должен открываться интерфейс администрирования (также в виде значка на панели задач Windows) FileZilla Server.

Значение по умолчанию — Запустить, если пользователь входит в систему, применить ко всем пользователям: таким образом интерфейс FileZilla Server будет запускаться и открываться автоматически, независимо от пользователя, который входит в систему.

5) При нажатии на кнопку «Установить» начнется установка FileZilla Server, которая будет завершена через несколько секунд.

6) когда появится следующее окно, вы можете оставить все как есть (отображаемый адрес — IPv6 loopback IP; в качестве альтернативы вы можете указать 127.0.0.1), установив только флажок Всегда подключаться к этому серверу.

При необходимости можно также установить административный пароль, введя его в соответствующее поле.

Как настроить FTP-сервер и получить доступ к локальной сети

7) Нажав «Редактировать», «Настройки», «Приветственное сообщение», можно будет изменить приветственное сообщение, которое предлагается каждому клиенту, пытающемуся подключиться удаленно.

Как настроить FTP-сервер и получить доступ к локальной сети

Мы предлагаем удалить строку %v, чтобы вы никогда не раскрывали версию используемого FileZilla Server.

8) Нажав на IP-фильтр, вы можете указать отдельные IP-адреса или их группы, которым разрешено или не разрешено подключаться к FTP-серверу.

9) Мы предлагаем сразу настроить Автобан, то есть функциональность FileZilla Server, которая блокирует любые последующие попытки подключения к FTP-серверу со стороны клиентов, которые не предоставили правильные учетные данные определенное количество раз.

IP-адреса, пытавшиеся «угадать» пароль для доступа к серверу, могут быть автоматически заблокированы на указанное количество часов (от 1 до 999).

10) Чтобы активировать FTPS-соединение таким образом, чтобы передаваемые данные автоматически шифровались, желательно перейти в раздел настроек SSL/TLS. Отсюда вы можете импортировать цифровой сертификат, ранее выпущенный действительным и признанным центром сертификации, или сгенерировать его вручную (Создать сертификат).

В случае цифровых сертификатов, созданных независимо друг от друга, FTP-клиенты и сам сервер FileZilla будут указывать их как недействительные, но связь по-прежнему будет осуществляться в зашифрованном виде.

11) В меню «Правка», нажав «Пользователи и группы», можно настроить в FileZilla Server пользователей и группы пользователей, которым разрешено подключаться к FTP-серверу.

Выбрав Пользователи, вы можете создать права доступа для отдельных пользователей. Таким образом, изучив файлы журналов FileZilla Server, вы сможете точно определить, какие изменения внес каждый удаленный пользователь.

После установки достаточно длинного и сложного пароля (установите флажок «Пароль»), щелкнув «Общие папки», вы сможете определить список папок, которыми сможет управлять выбранный в данный момент пользователь.

Права доступа могут быть установлены для каждого из них (чтение/запись, создание папок, удаление данных и так далее).

Как настроить FTP-сервер и получить доступ к локальной сети

Индикация «H» означает, что отображаемая папка является «домашней» папкой, т.е. первой, которая будет предложена пользователю после входа в систему.

Домашнюю папку, очевидно, можно изменить, нажав кнопку «Установить как домашнюю папку».

FileZilla Server также позволяет использовать так называемые псевдонимы, то есть «ссылки» на физические папки, хранящиеся на жестком диске, на других дисках, в сетевых путях или на съемных дисках, если это необходимо.

12) Чтобы все работало правильно, необходимо разрешить брандмауэру Windows разрешать входящие подключения и настроить маршрутизатор для переадресации портов на порт 20 в сторону IP-адреса машины, на которой установлен FileZilla Server.

На этом этапе, подключившись удаленно с помощью FileZilla или любого другого FTP-клиента (например, на Android вы можете использовать приложение ИFTP, вы можете читать, загружать и, возможно, изменять файлы, сохраненные в локальной сети.

Всегда рекомендуется проверять наличие новых версий FileZilla Server и своевременно обновлять версию программы, установленную в системе.

Чтобы обновить предыдущую версию FileZilla Server, не нужно выполнять никаких дополнительных действий: просто запустите установку нового релиза (предыдущая конфигурация будет сохранена).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *