Ftp-protokolla. FTP-protokolla (SFTP, FTPS) - mikä se on, yhteys asiakkaan ja palvelimen välillä FTP:n kautta

Kotiin / Teknologiat

Internetin FTP-palvelu on suunniteltu suoraa tiedostojen vaihtoa varten. Asiakkaan ja palvelimen välillä on vuorovaikutusta FTP-protokollan avulla. Asiakas on asiakas, joka lähettää pyyntöjä tietylle palvelimelle ja vastaanottaa ja lähettää tietoja. Palvelin on järjestelmä, joka vastaanottaa tiedostoja asiakkaalta, käsittelee ne ja lähettää ne sitten edelleen.

Mitä hyötyä FTP-palvelun käytöstä on?

Internetin FTP-palvelu on suunniteltu vastaanottamaan ja siirtämään kaikenlaisia ​​tiedostoja. Sillä on omat palvelimet, jotka tallentavat suuria arkistoja kaikenlaisilla tiedoilla ja tiedostoilla. Tällaiset arkistot sisältävät valtavia määriä täysin erilaista tietoa. On myös kaksoisarkistoja, joissa tiedot ovat täysin identtisiä useiden palvelimien välillä, niitä kutsutaan peileiksi.

Tämän palvelun edut ovat useita:

Mikä on FTP-protokolla?

Palvelu FTP-tiedostoja käyttää protokollaa, joka kommunikoi suoraan kuljetuskerroksen protokollan kanssa, eli TCP:

  • Lähtöstandardi on RFC-114.
  • Viimeinen on RFC-959.

Tämä palvelu eroaa muista kehitetyistä sovelluksista siinä, että se käyttää vain kahta TCP-yhteyttä tietojen ja tiedostojen siirtämiseen:

1. Ohjaa yhteyttä- se on suunniteltu lähettämään komentoja palvelimelle ja vastaanottamaan jo käsiteltyjä vastauksia. Tämän yhteyden järjestämiseen tarvitaan Telnet-protokolla (lähettää pyynnön ja odottaa käsiteltyä vastausta, sen saatuaan antaa signaalin, että komento on mahdollista lähettää).
2.Olemassa olevien tai kaikkien lähetettyjen ja vastaanotettujen tiedostojen yhteys. Kun Telnet-yhteys on muodostettu, tiedostojen siirto suoritetaan TCP:n järjestämän loogisen prosessin kautta, joka tarkistaa FTP-palvelimen porttien saatavuuden.
Näitä muodostuu jatkuvasti ja tarvittaessa poistetaan.

FTP-protokolla voi toimia kahdessa tilassa:

aktiivinen;
-passiivinen.

Mikä on FTP-asiakas?

FTP-asiakas on erityinen asiakas, joka toteuttaa FTP-tiedostojen siirron protokollan kautta. Osoittautuu, että Internetin FTP-palvelu on suunniteltu vaihtamaan tiedostoja useiden tietokoneiden välillä, jotka on kytketty paikalliseen tai Internet-verkkoon. Tässä tapauksessa ei ole lainkaan väliä, millä alustoilla nämä tietokoneet on varustettu tai millä etäisyydellä ne sijaitsevat toisistaan.

Itse asiassa tällainen asiakas on suunniteltu samalla tavalla kuin palvelin, mutta sitä ohjaa vain paikallinen kone, joko automaattisesti tai henkilön toimesta. Osoittautuu, että et voi hallita FTP-asiakasta Internetin kautta - vain tietokoneen kautta.

On olemassa erilaisia ​​FTP-asiakkaita - ns. Esimerkiksi ReGet, Go!Zilla ja monet muut. Niiden ansiosta käyttäjä voi ladata miltä tahansa Web-palvelimelta. Pääominaisuus tällaiset ohjelmat ovat, että ne voidaan integroida mihin tahansa selaimeen ja siepata automaattisesti tarvittavat tiedostot käyttäjälle. FTP-latauslaitteissa on kätevät säätimet, kaunis käyttöliittymä, ja jos yhteys katkeaa, ne jatkavat lataamista sen jälkeen, kun se on kytketty päälle.

Mitä FTP-palvelin tarkoittaa?

FTP-palvelin on erityisiä ohjelmia, jotka jatkuvat henkilökohtainen tietokone, he työskentelevät tausta. Niiden avulla voit muuttaa tavallisimmasta tietokoneesta täysimittaisen FTP-palvelimen, ja FTP-palvelun hallinnan avulla voit ladata tai lähettää minkä tahansa tarvittavat tiedostot. Tällainen ohjelma tarkkailee automaattisesti kaikkia muilta tietokoneilta tulevia pyyntöjä, käsittelee ne ja antaa vastauksen. Kun asennat tätä palvelinta, muista määrittää rajoitettu hakemisto, joka on muiden ohjelmistoasiakkaiden käytettävissä. Jokaisella tiedostolla ja hakemistolla on omat yksilölliset attribuuttinsa, voit halutessasi rajoittaa pääsyä mihin tahansa tietokoneeseen. Esimerkiksi yksi tiedosto voidaan vain lukea, toinen voidaan kirjoittaa, kolmas on täysin avoin mille tahansa koneelle ja niin edelleen.

FTP-palvelimet ovat rajoitettuja järjestelmiä. On olemassa monia niin sanottuja avoimia palvelimia, muuten niitä kutsutaan myös anonyymeiksi. Päästäksesi sinne, sinun on syötettävä kirjautumistunnus - anonyymi ja salasana - salasana.

Archie - hakuohjelma FTP-arkistoja varten

Tarvittavan FTP-palvelimen löytäminen Internetistä on erittäin aikaa vievä ja monimutkainen tehtävä, jonka helpottamiseksi kehitettiin erityinen Archie-ohjelmistomoduuli. Voit työskennellä sen kanssa sähköpostitse, Telnet-istunnon tai paikallisesti. On ymmärrettävä, että FTP-arkistopalvelu ja arkisto ovat ominaisuuksiltaan täysin eri tekniikoita. Useimmiten päästäkseen arkistopalvelimeen käyttäjän on ensin otettava yhteyttä arkistoasiakkaaseen.

Telnetin kautta työskennelläkseen käyttäjän tulee avata Telnet-istunto ja kirjoittaa sana archie vaaditulle riville. Se näyttää tältä: telnet archie.mcgill.ca kirjautuminen: archie.
Kun rivi tulee näkyviin: archie>. Voit myös tiedustella palvelimen ominaisuuksia kirjoittamalla komennon: help.

Kuinka käyttää Internetiä yksin?

Koska Internetin FTP-palvelu on tarkoitettu tiedostojen vaihtoon Internetin käyttäjien välillä ja sen avulla tämä voidaan tehdä yksinkertaisesti ja nopeasti, jotkut käyttäjät haluavat asentaa oman palvelimensa. Tämä toive voidaan toteuttaa, mutta vain tarvittavilla teoreettisilla tiedoilla Internetistä ja tiettyjä ohjelmia, sekä tiedostojen jakamisesta.

On monia ohjelmia, joiden avulla voit luoda henkilökohtaisen FTP-palvelimen henkilökohtaiselle tietokoneellesi. Yksi tällainen erikoisohjelma on GuildFTPd. Se on melko helppo asentaa ja intuitiivinen, jos tiedät joitain vivahteita FTP:n luominen. Aluksi sinun on löydettävä se Internetistä ja asennettava se tietokoneellesi. Sen asennuksessa ei pitäisi olla ongelmia. Mutta ohjelmaa määritettäessä sinun on suoritettava joitain toimintoja - tämä on välttämätöntä luodun FTP-palvelun asianmukaisen toiminnan kannalta.

GuildFTPd-ohjelman kautta luotu online-FTP-tiedostonsiirtopalvelu

Kun olet ladannut ja asentanut tämän ohjelman tietokoneellesi, sinun on siirryttävä asetuspaneeliin (GuildFTPd-asetukset), siellä on useita välilehtiä ja kohteita. Yleiset-luokka sisältää kaikki pääasetukset, jotka määrittävät yhteyksien määrän, porttinumerot ja muut tärkeät parametrit. Kaikki on tehtävä täällä tarvittavat asetukset. Jokainen palvelin on yksilöllinen ja riippuu vain luojan toiveista.

Nyt sinun on valittava, mitä menetelmää käytetään palvelimen luomiseen. GuildFTPd-järjestelmä toimii siten, että tulevat käyttäjät on jaettava ryhmiin, joiden perusteella luodaan oma palvelin: henkilökohtaisten tilien tai halutun hakemiston perusteella.

Minkä tyyppinen FTP-palvelin minun pitäisi luoda? Palvelin perustuu henkilökohtaisiin tileihin

Tämä tyyppi sopii järjestelyyn tiedostopalvelin, jota ystävät käyttävät. Tässä tapauksessa kaikille yksittäinen käyttäjä On mahdollista tehdä henkilökohtainen tiedostojärjestelmä.

Tätä tarkoitusta varten luodaan ryhmä, sille annetaan nimi, yleinen pääsy juurihakemistoon. Voit tehdä tämän napsauttamalla Lisää-painiketta ja siirtymällä Muokkaa polkua -osioon. Sitten luodaan käyttäjäkanta, Admin, sitten Add User, tähän sinun on syötettävä kaikkien luotavan palvelimen tulevien käyttäjien tunnistetiedot (sisäänkirjautuminen, salasana). Tällaisia ​​käyttäjiä voi olla vaikka kuinka monta, heistä kannattaa päättää heti, jos esimerkiksi 16 henkilöä käyttää sitä Internetin FTP-palvelu on tarkoitettu asiakirjojen vaihtoon rajoittamattoman määrän henkilöiden välillä.

Kun päätietokanta on valmis, kullekin käyttäjälle voidaan tarvittaessa luoda virtuaalinen tiedostojärjestelmä. Tätä varten sinun on siirryttävä uudelleen kohtaan Lisää - Muokkaa polkua, jossa sinun on määritettävä tiedostojen ja kansioiden nimet jokaiselle kirjautumiselle.

Kuinka luoda avoin FTP-palvelin?

Tämä on toinen tapa luoda oma palvelin, mutta se sopii paremmin suurelle käyttäjäjoukolle ja Internet-markkinointiin. Internet-palvelut suhtautuvat FTP-palvelimiin myönteisesti, Internetissä on paljon tällaisia ​​palveluita. suuri määrä.

Avoimen palvelimen luominen on paljon helpompaa kuin henkilökohtaisilla tileillä. Tässä tapauksessa nimiriville luodaan vain yksi käyttäjä. Sinun on myös poistettava valinta luettelon nimen vieressä olevasta ruudusta. Seuraavaksi jäljellä on vain ladata tiedostohakemistot, jotka ovat kaikkien Internetin käyttäjien käytettävissä.

FTP– protokolla, joka on suunniteltu siirtämään tiedostoja käyttäjän tietokoneen ja palvelimen välillä. Huolimatta siitä, että tätä protokollaa tuskin voi kutsua uudeksi, aloittelijoilla on usein kysymyksiä sen käytöstä.

Mikä on FTP?

Kuten luultavasti tiedät, on olemassa useita protokollia tiedonsiirtoon Internetin ja muiden verkkojen kautta. Joka kerta, kun kirjoitat verkkosivuston osoitteen selaimen osoiteriville, "http://" lisätään automaattisesti etupuolelle. Tämä on HTTP-protokollan (HyperText Transfer Protocol) nimitys. Tätä protokollaa käytetään siirtämään HTML-sivuja ja niihin liittyviä elementtejä (grafiikka, Flash-elokuvat, skriptit jne.) käyttäjälle palvelimelta. Se myös lähettää usein tiedostoja, jotka käyttäjä lataa tietokoneelleen.

Mutta nyt emme puhu siitä, vaan toisesta protokollasta - kuten otsikosta näet, sitä kutsutaan FTP:ksi. Tämä lyhenne tulee sanoista File Transfer Protocol - tiedostonsiirtoprotokolla. Herää täysin looginen kysymys: jos sanoimme vain, että HTTP:n avulla käyttäjä voi ladata tiedoston palvelimelta tietokoneelleen, miksi tiedostojen siirtoon tarvittiin toinen protokolla?

Tosiasia on, että HTTP oli alun perin tarkoitettu vain hypertekstin siirtoon, ja tiedostojen lataaminen käyttäjältä palvelimelle vaatii Web-sivujen luojalta lisäeleitä. FTP mahdollistaa natiivisti tiedostojen siirron molempiin suuntiin, tukee siirtoa suoraan kahden palvelimen välillä ja antaa myös käyttäjälle mahdollisuuden työskennellä palvelimella olevien tiedostojen kanssa lähes samalla tavalla kuin omalla tietokoneella olevien tiedostojen kanssa.

Huolimatta siitä, että tämän ohjelman nimi on samanlainen kuin sana Mozilla, suositun selaimen ja sähköpostiohjelman kehittäjillä ei ole mitään tekemistä sen kanssa. Käyttäjille tarjottavien ominaisuuksien valikoima ei kuitenkaan ole huonompi kuin jos tämän ohjelmistotuotteen olisivat kehittäneet Mozillan asiantuntijat.

Ensinnäkin FileZilla tukee suojattua yhteyttä suojatun salauksen kautta SSL-protokollat ja SFTP, joka on erittäin tärkeä nykyään. Samalla on tuki yli 4 Gt:n tiedostojen lataamiseen ja lataamiseen sekä sisäänrakennettu sivustonhallinta. Ohjelma voi toimia eri käyttöjärjestelmissä, ja sillä on erityinen kannettava versio, jonka voit kuljettaa mukanasi flash-asemalla ja toimia ilman asennusta. Kuvaa täydentää ohjelman monikielinen käyttöliittymä, ja kielten joukossa on myös venäjä.

Kokonais

No, kuten näet, ei ole erityisiä vaikeuksia työskennellä FTP-protokollan kanssa. Useimmat käyttäjät pärjäävät Windows Explorerilla tai suosikkiselaimellaan, mutta niiden, jotka haluavat jotain enemmän, ei tarvitse tuhlata rahaa kalliisiin erikoistuneet ohjelmatäläkä hakkeroi niitä, vaan käytä niitä ilmaisia ​​ratkaisuja, eivät ole laadultaan huonompia kuin kaupalliset. Onnea "viestintään" FTP-palvelimien kanssa!

Tietojen vaihtamiseksi tietokoneiden välillä kehitettiin standardeja tiedon lähettämiseen ja käsittelyyn, joita kutsuttiin verkkoprotokolliksi. Yleisimmät protokollat ​​ovat IP, ICMP, TCP, UDP, SMTP, POP/POP3, IMAP, HTTP/HTTPS ja FTP, mutta on muitakin, vähemmän tunnettuja, kuten SSH, TELNET ja muut.

Jotta kaksi ihmistä voisi puhua, heidän on puhuttava samaa kieltä. Niiden ei kuitenkaan tarvitse tiukasti noudattaa kielioppia ja muodollisia kielen rakenteita ymmärtääkseen toisiaan. Tietojen vaihtamiseksi tietokoneiden välillä kaiken on oltava selkeästi määritelty ja jäsennelty. Siksi erityyppisten tietojen välittämiseen ja käsittelyyn olisi käytettävä standardeja. Protokollat ​​on laadittu kansainvälisellä sopimuksella ja ne takaavat tiedonvaihdon kaikkien tietokoneiden välillä missä tahansa. Eri tarpeisiin ja tietotyyppeihin on olemassa monia erilaisia ​​protokollia.

IP, ICMP, TCP ja UDP

IP (Internet Protocol) ja TCP (Transmission Control Protocol) ovat kaksi täysin erilaista protokollaa, jotka yleensä liittyvät toisiinsa. Usein käytetään useiden protokollien yhdistelmiä, koska eri protokollien toimintoja voidaan yhdistää siten, että ongelmaan saadaan ratkaisu. Yhdessä jokainen protokolla suorittaa toimintoja omalla tasollaan.

Kun tietoa siirretään Internetin kautta, se jaetaan pieniin osiin - Internet-paketteihin, jotka lähetetään toisistaan ​​riippumatta. Tämä nopeuttaa merkittävästi tiedon siirtoa, koska eri osia voidaan siirtää eri reittejä pitkin, minkä jälkeen ne kootaan vastaanottopisteessä yhdeksi kokonaisuudeksi. Tämä on myös toimenpide tiedon häviämisen estämiseksi lähetyksen aikana. TCP-protokolla vastaa Internet-pakettien luomisesta ja kokoamisesta uudelleen vaaditussa järjestyksessä vastaanottavassa paikassa sekä tarkistaa tiedon eheyden. Jos jotkin paketit katoavat lähetyksen aikana, ne lähetetään uudelleen.

IP (Internet Protocol) -protokollaa käytetään tietojen toimittamiseen haluttuun osoitteeseen. Jokaisella tietokoneella, jossa on Internet-yhteys, on oma yksilöllinen osoite - . Jokainen lähetetty paketti sisältää toimitusosoitteen. Internet-paketti voi kulkea useiden reitittimien läpi ennen kuin se saavuttaa määränpäänsä. Internet-protokolla on vastuussa paketin reitittämisestä määritettyyn tietokoneeseen. IP ei luo fyysisiä yhteyksiä tietokoneiden välille. Sitä voidaan käyttää yhdessä muiden yhteyksiä luovien protokollien kanssa.

Pienten tietojen siirtämiseen voit käyttää UDP-protokollaa (User Datagram Protocol). Sitä käytetään myös Internet-protokollan kanssa, mutta se on paljon yksinkertaisempi kuin TCP. Toisin kuin TCP, UDP ei takaa pakettien toimittamista vaaditussa järjestyksessä eikä kopioi kadonneiden pakettien lähetystä, vaan se kuluttaa vähemmän järjestelmäresurssit, ja lähetysnopeus on huomattavasti suurempi. Sitä käytetään sovelluksissa, jotka vaativat suuren kaistanleveyden tietoliikennelinjoja tai lyhyen tiedon toimitusajan, esimerkiksi ääni- tai videoviestintään.

On myös täysin erilainen matalan tason protokolla - ICMP (Internet Control Message Protocol). Sitä käytetään ensisijaisesti diagnostiikka- tai palvelutarkoituksiin, kuten virheiden ja muiden tiedonsiirron aikana havaittujen poikkeuksellisten tilanteiden ilmoittamiseen, kuten pyydetty palvelu ei ole saatavilla tai isäntä tai reititin ei vastaa.

Sähköpostiprotokollat ​​– SMTP, POP, IMAP

Sähköpostin lähettäminen ja vastaanottaminen vaatii omat protokollansa. Sähköposti lähetetään yleensä SMTP:llä (Simple Mail Transfer Protocol). Sitä käytetään myös postin siirtämiseen välillä sähköpostipalvelimet. Kun määrität sähköpostiohjelmia (esimerkiksi Outlook Expressin), sinun on määritettävä osoite SMTP-palvelimet. Sähköpostin vastaanottaminen palvelimelta postilaatikko Sähköpostiohjelmat käyttävät yleensä POP-protokollaa (Post Office Protocol). Tällä hetkellä sen kolmas painos (versio) on voimassa, jonka nimi on POP3 (Post Office Protocol Version 3 - post office protocol, version 3). Voidaksesi vastaanottaa sähköpostia asennuksen yhteydessä sähköpostiohjelma sinun on määritettävä POP3-palvelimen osoite. SMTP- ja POP3-palvelinosoitteet voivat olla samat, mutta ne kannattaa tarkistaa sähköpostin tarjoajalta. SMTP- ja POP3-protokollat ​​toimivat yhdessä TCP-protokollan kanssa postin lähettämiseksi ja toimittamiseksi Internetin kautta.

Sähköpostin lukemiseen on myös toimivampi, mutta vähemmän tunnettu protokolla - IMAP (Internet Message Access Protocol). sähköposti Internet). Tämän protokollan avulla voit käyttää palvelimen postilaatikkoon tallennettuja viestejä ilman, että sinun tarvitsee ladata niitä paikalliselle tietokoneelle. Tämä on erittäin kätevää, kun haluat käyttää postilaatikon viestejä useista tietokoneista. IMAP toimii myös yhdessä TCP-protokollan kanssa.

HTTP- ja HTTPS-protokollat

Web-sivut käyttävät HyperText Markup Language (HTML) -kieltä. HTML-sivut lähetetään Internetin kautta käyttämällä standardia nimeltä HyperText Transfer Protocol (HTTP). HTTP:n perustana on asiakas-palvelin-tekniikka, eli käyttäjä muodostaa yhteyden palvelimeen pyytääkseen tietoja ja palvelin odottaa yhteyden vastaanottavan pyynnön, käsittelee pyynnön ja palauttaa tuloksen sisältävän viestin. HTTP toimii yhdessä TCP-protokollan kanssa. HTTP-protokollaa käyttävät osoitteet alkavat "http:":llä.

HTTP-protokollaan liittyy HTTPS (HTTP over TLS). Se tarjoaa salauksen tiedonsiirron aikana suojatakseen luottamuksellisia tietoja. URL-osoitteet HTTP-protokollaa käyttävät alkavat "https:":llä.

Tiedostonsiirtoprotokolla – FTP

File Transfer Protocol (FTP) on suunniteltu tiedostojen siirtämiseen tietokoneverkot tietokoneelta toiselle. Se tarjoaa mahdollisuuden yksinkertaiset säätimet tiedostot päälle etätietokone. Tämä on melko vanha protokolla, joka otettiin käyttöön aiemmin World Wide Web(WWW – World Wide Web). Tällä hetkellä sitä käytetään pääasiassa tiedostojen lataamiseen web-palvelimille, mutta on myös tiedostovarastoja, jotka toimivat FTP-protokollalla. Se toimii yhdessä TCP-protokollan kanssa. FTP-protokollaa käyttävät URL-osoitteet alkavat sanalla "ftp:".

Protokollia käyttävien palvelimien samanaikaiseen käyttöön SMTP, POP, IMAP, HTTP, HTTPS, FTP jne. erillisiä tietokoneita tai IP-osoitteita ei tarvita ollenkaan. Kaikki nämä palvelimet voidaan asentaa yhdelle tietokoneelle yhdellä IP-osoitteella. Tämä saavutetaan, koska jokainen protokolla käyttää omaa protokollaansa.

    Lyhenne FTP tulee englannista F ile T siirtää P rotocol (tiedostonsiirtoprotokolla) on sovelluskerroksen protokolla tiedostojen vaihtamiseen TCP/IP-siirtoprotokollan kautta kahden tietokoneen, FTP-asiakkaan ja FTP-palvelimen välillä. Tämä on yksi vanhimmista, mutta silti aktiivisesti käytetyistä protokollista.

FTP-protokolla on suunniteltu ratkaisemaan seuraavat ongelmat:

  • käyttää tiedostoja ja hakemistoja etäisännillä
  • varmistaa asiakkaan riippumattomuuden etätietokoneen tiedostojärjestelmätyypistä
  • luotettava tiedonsiirto
  • etäjärjestelmän resurssien käyttöä.
    • FTP-protokolla tukee kahta yhteyskanavaa kerralla – yhtä siirtoa varten joukkueet ja niiden täytäntöönpanon tulokset, toinen on jakamista varten tiedot. Standardin kanssa FTP-asetukset- palvelin käyttää TCP-porttia 21 kanavan järjestämiseen komentojen lähettämistä ja vastaanottamista varten ja TCP-porttia 20 kanavan järjestämiseen tiedon vastaanottamista/lähetystä varten.

    FTP-palvelin odottaa yhteyksiä FTP-asiakkailta TCP-portissa 21 ja yhteyden muodostamisen jälkeen hyväksyy ja käsittelee FTP-komennot, jotka ovat tavallisia tekstimerkkijonoja. Komennot määrittelevät yhteysparametrit, siirrettävän tiedon tyypin ja tiedostoihin ja hakemistoihin liittyvät toimet. Lähetysparametreista sovittuaan yksi keskuksen osallistujista siirtyy passiiviseen tilaan odottamaan saapuvia yhteyksiä tiedonsiirtokanavalle ja toinen muodostaa yhteyden tähän porttiin ja aloittaa lähetyksen. Kun siirto on valmis, datayhteys suljetaan, mutta ohjausyhteys pysyy auki, jolloin voit jatkaa FTP-istuntoa ja luoda uuden tiedonsiirtoistunnon.

    FTP-protokollaa voidaan käyttää paitsi tiedon siirtämiseen asiakkaan ja palvelimen välillä, myös kahden palvelimen välillä. IN tässä tapauksessa, FTP-asiakas muodostaa ohjausyhteyden molempiin FTP-palvelimiin, vaihtaa niistä toisen passiiviseen tilaan ja toisen aktiiviseen luoden tiedonsiirtokanavan niiden välille.

    FTP-asiakas on ohjelma, joka muodostaa yhteyden FTP-palvelin ja suorittaa tarvittavat toiminnot tarkastellakseen palvelinhakemistojen sisältöä, vastaanottaakseen, siirtääkseen ja poistaakseen tiedostoja tai kansioita. Tällaista ohjelmaa voidaan käyttää tavallisena selaimena, käyttöjärjestelmän komponenttina tai erityisesti kehitettynä ohjelmistotuotteita, kuten suosittu lataushallinta Lataa Master tai monikäyttöinen ilmainen FileZilla FTP-asiakas.

    FTP-protokolla kehitettiin jo aikoihin, jolloin asiakas ja palvelin olivat vuorovaikutuksessa suoraan, ilman TCP-pakettien välimuunnoksia, ja standarditilassa se olettaa kykyä luoda TCP-yhteys paitsi asiakkaan aloitteesta myös palvelimen aloite TCP-portista 20 TCP:llä - asiakasportti, jonka numero lähetetään dataistunnon luomisen aikana.

    Nykypäivän todellisuus on sellainen, että tällainen TCP-yhteys palvelimelta asiakkaalle on useimmissa tapauksissa mahdotonta tai erittäin vaikea toteuttaa, koska useimmissa tapauksissa Internet-yhteyden muodostamiseen käytetään lähetystekniikkaa. verkko-osoitteita NAT(Network Address Translation), kun asiakkaalla ei ole käytettävissä verkkoliitäntää suoran TCP-yhteyden luomiseksi Internetistä. Tyypillinen kaavio tavallisesta Internet-yhteydestä näyttää tältä:

    Internet-yhteys muodostetaan erityisen laitteen kautta - Reititin(reititin NAT-toiminnolla), jossa on vähintään kaksi verkkoporttia - yksi palveluntarjoajan verkkoon kytkettynä, jossa on verkkoliitäntä reititetyllä IP-osoitteella (ns. "valkoinen IP"), esimerkiksi 212.248.22.144, ja portti verkkoliitännällä paikallisten verkkolaitteiden liittämiseen yksityisellä, ei-reititettävällä IP-osoitteella, esimerkiksi 192.168.1.1 ("harmaa IP"). Kun luot yhteyksiä kohteesta verkkolaitteet paikallisverkosta ulkoisiin verkkosolmuihin, IP-paketit lähetetään reitittimelle, joka suorittaa osoitteen ja portin muunnoksen niin, että lähettäjän osoitteesta tulee hänen valkoinen IP-osoite. Käännöstulokset tallennetaan ja kun vastauspaketti vastaanotetaan, suoritetaan käänteinen osoitekäännös. Siten reititin varmistaa TCP/IP-pakettien välittämisen mistä tahansa paikallisesta verkkolaitteesta ulkoisiin verkkoihin ja vastaanotettujen vastauspakettien paluuvälittämisen. Mutta tapauksissa, joissa paketti, joka ei liity TCP-vastauspaketteihin, vastaanotetaan palveluntarjoajan verkkoon yhdistetyn verkkoliitännän tuloon, seuraavat reititinohjelmiston vastausvaihtoehdot ovat mahdollisia:

    Paketti jätetään huomioimatta, koska sitä käsittelevää verkkopalvelua ei ole.

    Paketti vastaanotetaan ja käsitellään verkkopalvelu itse reititin, jos tällainen palvelu on olemassa ja odottaa saapuvaa yhteyttä ("kuuntelua") portissa, jonka numero on ilmoitettu vastaanotetussa paketissa.

    Paketti välitetään paikallisverkon palvelimelle odottamassa tämä tyyppi saapuvat yhteydet reitittimen asetusten määrittämien porttien uudelleenohjaussääntöjen (porttikartoitus) mukaisesti.

    Siksi tällä hetkellä pääasialliseksi FTP-protokollaa käyttävästä toimintatilasta on tullut ns. "passiivinen tila", jossa TCP-yhteydet muodostetaan vain asiakkaalta palvelimen TCP-porttiin. Aktiivista tilaa käytetään tapauksissa, joissa TCP-yhteydet ovat mahdollisia palvelimelta asiakasportteihin, esimerkiksi kun ne ovat samassa paikallisessa verkossa. FTP-yhteystila valitaan erityisillä komennoilla:

    PASV- asiakas lähettää komennon suorittaa tiedonvaihto passiivisessa tilassa. Palvelin palauttaa osoitteen ja portin, johon sinun on muodostettava yhteys tietojen vastaanottamiseksi tai lähettämiseksi. Esimerkki FTP-istunnon fragmentista, jossa on passiivinen tila:

    PASSV- komento vaihtaa passiiviseen tilaan, jonka FTP-asiakas lähettää FTP-palvelimelle

    227 Passiiviseen tilaan siirtyminen (212,248,22,144,195,89)- FTP-palvelimen vastaus, jossa 227 on vastauskoodi, tekstiviesti passiiviseen tilaan siirtymisestä ja suluissa IP-osoite ja porttinumero, joita käytetään tiedonsiirtokanavan luomiseen. Osoite ja portin numero näytetään muodossa desimaalilukuja, erotettu pilkuilla. Ensimmäiset 4 numeroa ovat IP-osoite (212.248.22.144), loput 2 numeroa määrittävät portin numeron, joka lasketaan kaavalla - ensimmäinen numero kerrotaan 256:lla ja toinen numero lisätään tulokseen, tässä esimerkissä portin numero on 195 * 256 +89 = 50017

    PORT Client IP-osoite portin numero- asiakas lähettää komennon istunnon muodostamiseksi aktiivisessa tilassa. IP-osoite ja portin numero määritetään samassa muodossa kuin edellisessä esimerkissä, esimerkiksi PORTTI 212.248.22.144,195,89 Tiedonsiirron järjestämiseksi palvelin muodostaa itse yhteyden asiakkaan määritetyssä portissa.

    FileZilla FTP -palvelimen asennus ja konfigurointi.

    Voit ladata FileZilla Server -asennuspaketin käyttöjärjestelmäversiollesi osoitteesta

    Palvelimen asennus suoritetaan normaalilla tavalla, lukuun ottamatta kohdetta, jossa valitaan palvelimen ohjauspaneelin asetukset:

    Tämä on tärkein palvelimen hallintatyökalu, jonka kautta kaikki tarvittavat asetukset. Oletusarvoisesti ohjauspaneeli toimii silmukan kautta ilman salasanaa. Tarvittaessa, esimerkiksi tarvittaessa kaukosäädin FTP-palvelin, näitä asetuksia voidaan muuttaa.

    Kun asennus on valmis, avautuu kutsuikkuna muodostaaksesi yhteyden palvelimeen:

    Kun olet syöttänyt IP-osoitteen, portin numeron ja salasanan (jos määritit ne asennuksen aikana), FileZilla Server -ohjauspaneeli avautuu:

    Ikkunan yläosassa on päävalikko ja ohjauspaneelin painikkeet. Alla on kaksi aluetta - palvelintietosanomat ja tilastotiedot. Kaiken kaikkiaan FileZilla Serverin FTP-ohjauspaneeli on melko yksinkertainen ja helppokäyttöinen. Päävalikon kohdat:

    Tiedosto- FTP-palvelimen ohjauspaneelin toimintatilat. Sisältää alakohteita

    - Yhdistä palvelimeen- muodosta yhteys palvelimeen
    - Katkaise yhteys- katkaise yhteys palvelimeen
    - Lopeta- ohjauspaneelin sammutus.

    Palvelin- FTP-palvelimen hallinta. Sisältää alakohdat:

    - Aktiivinen- FTP-palvelimen käynnistäminen/pysäytys. Jos valintaruutu on valittuna, FTP-palvelin käynnistetään, jos sitä ei ole valittu, se pysäytetään.
    - Lukko- estää/sallia yhteydet palvelimeen. Kun valintaruutu on valittuna, uudet yhteydet palvelimeen ovat kiellettyjä.

    Muokata- asetusten muokkaaminen. Alakohdat:

    - Asetukset- palvelimen perusasetukset.
    - Käyttäjät- FTP-palvelimen käyttäjäasetukset
    - ryhmät- käyttäjäryhmän asetukset.

    Määritetään esimerkiksi palvelin seuraaviin olosuhteisiin:

  • palvelin on NAT:n takana, sillä on yksityinen IP-osoite, mutta sen on oltava käytettävissä Internetistä, se tukee passiivista tilaa ja käyttää epästandardeja TCP-portteja. Epästandardien porttien käyttö vähentää todennäköisyyttä hakkerihyökkäykset, ja lisäksi jotkut palveluntarjoajat käyttävät liikenteen suodatusta ja estävät standardiportit 20 ja 21.
  • käyttäjät voivat ladata palvelimelta, ladata palvelimelle, poistaa ja nimetä uudelleen tiedostoja ja kansioita.
  • Jos käytät dynaamista IP-osoitetta, sinun on varmistettava, että palvelimeen pääsee DNS-nimellä.
  • palvelin toimii työasemalla Windows 7 / Windows 8 -käyttöjärjestelmäympäristössä.
    • Toisin sanoen sinun on luotava FTP-palvelin, johon pääsee Internetistä, jotta voit vaihtaa tiedostoja käyttäjien välillä, tietysti ilmaiseksi. On aivan selvää, että sen lisäksi, että luot itse FTP-palvelimen tarvittavat asetukset, sinun on muutettava joitain reitittimen asetuksia, Windowsin palomuurin asetuksia ja ratkaistava dynaamisen IP-osoitteen ongelma, jotta palvelin on käytettävissä nimellä riippumatta. IP-osoitteen muutoksesta.

    Dynaamisen IP-osoitteen ongelman ratkaiseminen.

        Tämä ongelma ei vaadi ratkaisua tapauksissa, joissa Internetiin yhdistettäessä käytetään staattista IP-osoitetta tai dynaamista IP-osoitetta, mutta se on palveluntarjoajan asetusten mukaan lähes aina sama. IN muuten, voit käyttää tekniikkaa nimeltä Dynaaminen DNS (DDNS) . Tämän tekniikan avulla voit päivittää DNS-palvelimen IP-osoitetiedot lähes reaaliajassa ja päästä reitittimeen (ja sen takana oleviin palveluihin) rekisteröidyllä nimellä kiinnittämättä huomiota dynaamisen IP-osoitteen muutoksiin.

    Jotta voit ottaa tämän tekniikan käyttöön ilmaiseksi, sinun on rekisteröidyttävä johonkin dynaamiseen DNS-palveluun ja asennettava asiakasohjelmisto DNS-tietueen päivittämiseksi, jos vastaava IP-osoite muuttuu. Dynaamisen DNS-tuen tarjoavat yleensä verkkolaitteiden valmistajat (D-Link, Zyxel jne.), jotkut isännöinti- ja erikoistuneet yritykset, kuten tunnettu DynDNS. Kuitenkin sen jälkeen kun kaikki rekisteröidyille käyttäjille maksutta ei-kaupalliseen käyttöön tarjotut palvelut tulivat maksullisiksi vuoden 2014 jälkipuoliskolla, ehkä suosituin ratkaisu oli palveluun perustuvan dynaamisen DNS:n käyttö. Ei-IP.org, joka tarjoaa ilmaisia ​​tukipalveluita 2 solmulle, joilla on dynaaminen IP. Jotta voit käyttää palvelua ilmaiseksi, sinun on rekisteröidyttävä ja vierailtava säännöllisesti (noin kerran kuukaudessa) sivustolla päivittääksesi tietoja käytetyistä dynaamisista IP-solmuista. Jos ohitat solmutietojen päivityksen, palvelu keskeytyy ja vastaavasti solmuun ei voida muodostaa yhteyttä nimellä. Maksullista palvelua käytettäessä päivitystä ei tarvita.

        Lähes kaikissa nykyaikaisissa reitittimissä (modeemeissa) on sisäänrakennettu tuki dynaamiselle DNS-asiakkaalle. Sen asennus on yleensä hyvin yksinkertaista - täytät kenttiin käyttäjätunnus ja salasana sekä DDNS-palveluun rekisteröitymisen yhteydessä saamasi isäntänimi. Esimerkki: Zyxel P660RU2

        Reitittimeen/modeemiin sisäänrakennetun DDNS-asiakkaan käyttö on parempi kuin käyttöjärjestelmäympäristössä toimiva DNS-tietojen päivitysapuohjelma, koska sen avulla voit ottaa käyttöön lisäominaisuuksia, kuten reitittimen hallinnan Internetin kautta, kun tietokone on sammutettuna ja NAT:n takana olevien tietokoneiden virransyötön kytkeminen etäkäyttöön tekniikan avulla Wake On Lan.

    Niissä tapauksissa, joissa ei ole mahdollista käyttää sisäänrakennettua DDNS-asiakasta, sinun on tyytyttävä sovellusohjelmistoon - asiakasohjelmaan, joka tukee dynaamista DNS:ää. Tällainen ohjelma muodostaa ajoittain yhteyden palvelimeen, joka tukee rekisteröityä verkkotunnuksen nimi, joka liittyy reitittimeen, jonka kautta Internet-yhteys muodostetaan, ja kutsuu IP-päivitysmenettelyn, kun se muuttuu. Palvelimen asetukset on tehty siten, että DNS-nimen ja Internet-yhteyden IP-osoitteen vertailu valmistuu hyvin lyhyessä ajassa, eikä osoitteen dynaamisella luonteella ole käytännössä mitään vaikutusta siihen liittyvien palveluiden suorituskykyyn. DNS-nimi.

    Menettely on seuraava:

  • Siirrymme verkkosivustolle No-IP.org. Jos haluat työskennellä olemassa olevan tai uuden tilin kanssa, käytä -painiketta "Kirjaudu sisään"(sivun oikea yläreuna).

  • Luo omasi, jos sitä ei ole vielä luotu tili- klikkaa "Luo tili". Ilmoittautumislomake vaihtuu ajoittain, mutta halutun käyttäjätunnuksen, salasanan ja sähköpostiosoitteen syöttäminen on pakollista. Ilmoittautumisen yhteydessä määritettyyn sähköpostiosoitteeseen lähetetään sähköposti, jossa on linkki ilmoittautumisen vahvistamiseen. Kun rekisteröidyt, valitse vapaa pääsy - paina nappia Ilmainen rekisteröityminen
  • kun olet täyttänyt kaikki vaaditut lomakkeen kentät. Onnistuneen rekisteröinnin jälkeen kirjaudu sisään sivustolle ja lisää merkintä solmullesi - napsauta painiketta

    "Lisää isäntiä" Itse asiassa sinun tarvitsee vain kirjoittaa valittu isäntänimi, tässä tapauksessa - myhost8.ddns.net . Muita parametreja ei tarvitse muuttaa. Sitten sinun on ladattava ja asennettava erityinen ohjelmisto - Dynaaminen päivitysasiakas (DUC), jonka linkki sijaitsee sivuston pääsivulla. Kun DUC:n asennus on valmis, se käynnistyy ja aukeaa valtuutusikkuna, johon sinun on syötettävä no-ip.org-verkkosivustolle rekisteröitymisen yhteydessä saamasi käyttäjätunnus tai sähköpostiosoite ja salasana. Paina sitten -painiketta Muokkaa Hostaa

    ja valitse aiemmin luodun isäntänimen (myhost8.ddns.net) vieressä oleva valintaruutu. Nyt valittu isäntänimi vastaa aina Internet-yhteytesi "valkoista IP-osoitetta". Jos sinulla on ongelmia IP-osoitteen päivittämisessä, tarkista, estääkö palomuuri DUC-asiakkaan verkkotoiminnan.

    FTP-palvelimen asettaminen     Standardista poikkeavien porttinumeroiden käyttäminen FTP-palvelimessa ei ole ollenkaan välttämätöntä, jos palveluntarjoaja ei käytä liikenteen suodatusta tai et välitä porttien haavoittuvuuksien tarkistamisesta ja salasanojen arvaamisesta. Tässä artikkelissa FTP-palvelimen käyttö standardista poikkeavilla TCP-porteilla esitetään yhtenä niistä.

    mahdollisia vaihtoehtoja

    FileZilla-palvelimen asetukset tehdään "Muokkaa" - "Asetukset" -valikon kautta Ikkuna Yleiset asetukset

    "Listen on this port" -kentässä voit määrittää portin numeron saapuville TCP-yhteyksille. Oletuksena tämä kenttä on asetettu arvoon 21 , ja käyttääksesi poikkeavaa numeroa sinun on määritettävä valittu arvo, esimerkiksi - 12321 . Epätyypillisen TCP-portin käyttäminen aiheuttaa haittaa, koska se vaatii sen arvon määrittämistä istuntoa luotaessa:

    Jos palvelinta suunnitellaan käytettäväksi sekä Internetistä että paikallisverkosta käsin, on järkevää jättää vakioarvo 21 ja käyttää ei-standardista porttinumeroa Internet-yhteyksille määrittämällä saapuvien pakettien uudelleenohjaus. reitittimen portista 12321 paikallisverkon FTP-palvelimen porttiin 21. Tällä asetuksella ei tarvitse määrittää porttinumeroa paikallisverkon FTP-istunnoille.

    Muut parametrit ovat suorituskyvyn virittämistä ja istunnon aikakatkaisuja. Ne voidaan jättää ennalleen. Muut yleisten asetusten osat voidaan myös jättää oletusarvoiksi:

    Tervetuloviesti- teksti, joka lähetetään asiakkaalle yhteyden yhteydessä.

    IP-sidonta- missä verkkorajapinnassa asiakasyhteyksiä odotetaan. Oletuksena - millä tahansa, mutta voit määrittää tietyn, esimerkiksi - 192.168.1.3.

    IP-suodatin- suodatussääntöjen määrittäminen asiakkaiden IP-osoitteille. Oletusarvoisesti yhteydet sallitaan mille tahansa IP-osoitteelle.

    Luku Passiivisen tilan asetukset toimii passiivisen FTP-tilan määrittämiseen ja vaatii lähes kaikkien oletusparametrien muuttamisen.

    Porttinumerot, joita käytetään tiedon siirtämiseen passiivisessa tilassa, on asetettava manuaalisesti, koska reititin on määritettävä ohjaamaan se uudelleen verkkoliittymään, jota palvelin kuuntelee. Siksi sinun on valittava valintaruutu ottaaksesi käyttöön "Käytä mukautettua porttialuetta" -tilan ja asetettava alue - esimerkiksi alkaen 50000 to 50020 . Palvelimen kuuntelemien porttien määrä määrittää rajan samanaikaisten tiedonsiirtoistuntojen lukumäärälle.

    alajakso IPv4-kohtainen määrittää IP-osoitteen, jonka palvelin lähettää vastauksena PASV-komentoon. Tässä tapauksessa sen ei pitäisi olla palvelimen oma IP 192.168.1.3, vaan Internet-yhteytemme "valkoinen IP". Siksi sinun on asetettava "Käytä seuraavaa IP-osoitetta" -tila ja syötettävä IP-osoitteen sijasta nimi, joka vastaanotettiin rekisteröityessäsi dynaamiseen DNS-palveluun - Itse asiassa sinun tarvitsee vain kirjoittaa valittu isäntänimi, tässä tapauksessa -. Vaihtoehtoisesti voit käyttää tilaa ulkoisen IP-osoitteen määrittämiseen FileZilla-projektin avulla kytkemällä päälle. "Hae ulkoinen IP-osoite kohteesta:". Tämä vaihtoehto voidaan valita tapauksissa, joissa ei ole mahdollista käyttää dynaamista DNS-työkalua. Jos aiot käyttää FTP-palvelinta paikallisessa verkossa, sinun on asetettava tilaksi "Älä käytä ulkoista IP-osoitetta paikallisiin yhteyksiin" (älä käytä ulkoista IP-osoitetta paikallisverkon sisäisiin yhteyksiin).

    Loput palvelinasetukset voidaan jättää ennalleen tai suorittaa tarvittaessa myöhemmin: Suojausasetukset- suojausasetukset. Oletusarvoisesti yhteydet, joita voidaan käyttää DDoS-hyökkäysten toteuttamiseen, ovat kiellettyjä

    Sekalaista- puskurin koon ja muiden lokiparametrien ja joidenkin FTP-komentojen asetukset.

    Järjestelmänvalvojan käyttöliittymän asetukset- palvelimen ohjauspaneelin asetukset. Voit määrittää verkkoliitännän, kuunteluportin numeron, IP-osoitteet, joista yhteydet ohjauspaneeliin ovat sallittuja, ja salasanan.

    Kirjaaminen- palvelimen tapahtumalokin asetukset. Oletusarvoisesti tiedostoon ei kirjoiteta.

    Nopeusrajoitus- tiedonsiirtonopeuden raja-asetukset. Oletuksena - ei rajoituksia.

    Tiedostonsiirron pakkaus- asetukset tiedostojen pakkausta varten siirron aikana. Oletusasetus on ei pakkausta.

    SSL/TLS-asetukset mahdollistaa salaustilan lähetetyille tiedoille. Oletuksena ei ole salausta.

    Autoban- Ota käyttöön automaattinen estäminen käyttäjiltä, ​​jotka valitsevat salasanan yhteyden muodostamiseksi. Oletusarvoisesti automaattinen esto on poistettu käytöstä.

    Porttiohjauksen ja palomuurin määrittäminen

    Jotta FTP-palvelin olisi käytettävissä Internetistä, reititin on määritettävä siten, että ulkoisen liitännän tiettyihin TCP-portteihin saapuvat yhteydet ohjataan FTP-palvelimen kuuntelemiin TCP-portteihin. sisäinen verkko. varten erilaisia ​​malleja reitittimet, asetukset voivat poiketa terminologialtaan, mutta niiden merkitys on sama - lähetä ulkoiseen (WAN) rajapintaan vastaanotettu TCP-paketti tietyllä porttinumerolla osoitteeseen paikallinen verkko haluttuun IP-osoitteeseen ja porttiin. Esimerkki asetuksista D-Link DIR-320NRU -reitittimelle portin edelleenlähetystä varten, jota käytetään passiivisessa FTP-tilassa:

    Paketit, jotka vastaanotetaan rajapinnalla, jolla on "valkoinen IP" ja joiden porttinumerot ovat välillä 50000-50020, ohjataan "Sisäinen IP" -kentässä määritettyyn IP-osoitteeseen (tässä tapauksessa - 192.168.1.3). Vastaavasti uudelleenohjaus luodaan portille 50021, jos muutit vakioporttinumeroa, tai FTP-palvelimen porttiin 21, jos jätit sen ennalleen.

    Kun nämä asetukset on otettu käyttöön, FTP-palvelin on käytettävissä URL-osoitteen kautta ftp://myhost8.ddns.net:50021 tai paikallisverkon sisäinen yhteys:

    ftp://192.168.1.3- jos et muuttanut oletusporttinumeroa (21) FTP-palvelimen asetuksissa.

    ftp://192.168.1.3:50021- jos käytetään ei-standardista porttinumeroa.

    Voit käyttää tietokoneen nimeä IP-osoitteen sijasta, jos se voidaan ratkaista IP-osoitteeksi

    ftp://comp1

    ftp://comp1.mydomain.ru

    Ongelmien diagnoosi

    Jos yhteyttä FTP-palvelimeen ei synny, palomuurissa saattaa olla ongelmia, jotka estävät luodun FTP-palvelimen toiminnan edellyttämät yhteydet. Jos käytät sisäänrakennettua Windowsin palomuuri, sinun on lisättävä sääntö, joka sallii "FileZilla FTP -palvelin" -palvelun verkkotoiminnan. Jos käytät kolmannen osapuolen palomuuria tai virustorjuntaa liikenteen suodatuksella, sinun on luotava vastaava sääntö käytettävissä olevien asetustyökalujen avulla verkkoyhteyksiä. Vaihtoehdot ovat mahdollisia, kun asetukset on tehty sallimaan mikä tahansa tietyn ohjelman verkkotoiminto tai sallimaan valitut osoitteet ja portit, jotka koskevat kaikkia ohjelmia.

    Paras paikka aloittaa diagnostiikka on itse FTP-palvelimelta. Diagnostiikkatyökaluna voit käyttää standardia telnet-asiakas(apuohjelma telnet.exe) . Kaikki palomuurit eivät estä yhteyksiä loopback-rajapinnassa, ja tarkistaaksesi, että palvelimen asetukset ovat oikein, voit muodostaa yhteyden siihen kirjoittamalla komennon:

    telnet localhost 21- jos käytetään vakioporttinumeroa.

    telnet localhost 50021- jos vakioporttinumeroa on muutettu.

    Kun tämä komento suoritetaan, yhteys FTP-palvelimeen muodostetaan takaisinkytkentärajapinnan kautta ja palvelimen kutsun (Tervetuloviesti) pitäisi näkyä telnet-ikkunassa. Jos näin ei tapahdu, palvelin saattaa olla pysäytetty, porttiristiriita tai portti 21 (50021) ei kuuntele. Diagnostiikkaan voit käyttää komentoa netstat:

    netstat –nab

    Vaihtoehdot komentorivi tarkoittaa:

    n- Käytä numeerisia porttinumeroita ja IP-osoitteita

    a- näyttää kaikki liitännät ja kuunteluportit

    b- näyttää yhteyksien luomiseen osallistuvien ohjelmien nimet.

    Esimerkki näytetyistä komennon tuloksista:

    Aktiiviset yhteydet

    Nimi     Paikallinen osoite     Ulkoinen osoite     Tila
    TCP         0.0.0.0:21                 0.0.0.0:0           LUETTELO        
    TCP         0.0.0.0:135               0.0.0.0:0             LUETTELO
    RpcSs

    Sarakkeessa Paikallinen osoite on merkitystä 0.0.0.0:21 , mikä osoittaa, että ohjelma on nimeltään FileZilla Server.exe kuuntelee (tila KUUNTELU) TCP-portti numero 21 kaikissa verkkoliitännöissä. Jos FTP-palvelimen asetuksissa on määritetty tietty liitäntä ja eri portin numero, tämä arvo sisältää IP: portti, Esimerkiksi - 192.168.1.3:50021

    Voit näyttää tulokset sivutilassa käyttämällä komentoa:

    netstat -nab | lisää

    Tai käytä hakutuloksia portin numeron mukaan: netstat -nab | etsi ":21"

    Jos palvelin ei ole käytettävissä ei-palautusliittymässä, mutta se on käytettävissä silmukkaliittymässä, sinun on ymmärrettävä palomuurin asetukset.

    Käyttäjien ja ryhmien määrittäminen.

    Käyttäjien ja ryhmien asettaminen tapahtuu valikon "Muokkaa" - "Käyttäjät" ("Ryhmät") kautta. Ryhmiä ei tarvitse luoda, mutta joskus se on kätevää tapauksissa, joissa käyttäjiä on paljon ja heidän oikeutensa FTP-palvelimen suhteen vaihtelevat. Sekä ryhmien että käyttäjien asetukset ovat lähes samat:

    Tämä esimerkki näyttää tuloksen FTP-palvelimen käyttäjän lisäämisestä käyttäjä1 täydet oikeudet kirjoittaa, lukea, poistaa ja yhdistää tiedostoja sekä tarkastella sisältöä, poistaa ja luoda alihakemistoja hakemistossa C:\ftp\public

    Sivulla Kenraali käyttäjän ominaisuuksia lisätään, poistetaan ja muutetaan.
    Sivulla Jaetut kansiot tehdään asetukset, jotka määrittävät luettelon tiedostojärjestelmähakemistoista, joita FTP-palvelin käyttää päästäkseen niihin FTP-protokollan kautta. Jokaiselle käyttäjälle tai käyttäjäryhmälle voidaan antaa oma hakemistonsa tietyillä oikeuksilla sen sisältöön liittyen.
    Sivulla Nopeusrajoitukset Voit asettaa rajoituksia tiedonsiirtonopeudelle.
    Sivulla IP-suodatin Voit asettaa käyttäjän IP-osoitteelle suodatussääntöjä, jotka osoittavat osoitteet, joista yhteys palvelimeen on kielletty tai sallittu.

    Luettelo FTP-peruskomennoista

    ABOR - Keskeytä tiedostojen siirto
    CDUP - Muuta hakemistoa korkeampaan.
    CWD - Vaihda nykyinen hakemisto.
    DELE - Poista tiedosto (DELE tiedostonimi).
    HELP - Näyttää luettelon palvelimen hyväksymistä komennoista.
    LIST - Palauttaa luettelon hakemiston tiedostoista. Lista välitetään datayhteyden (portti 20) kautta.
    MDTM - Palauttaa tiedoston muokkausajan.
    MKD - Luo hakemisto.
    NLST - Palauttaa luettelon tiedostoista hakemistossa lyhyemmässä muodossa kuin LIST. Lista välitetään datayhteyden (portti 20) kautta.
    NOOP - Tyhjä toiminta
    PASV - Siirry passiiviseen tilaan. Palvelin palauttaa osoitteen ja portin, johon sinun on muodostettava yhteys tietojen keräämiseksi. Siirto alkaa, kun RETR, LIST jne. komennot syötetään.
    PORTTI - Siirry aktiiviseen tilaan. Esimerkiksi PORTTI 12,34,45,56,78,89. Toisin kuin passiivinen tila, palvelin itse muodostaa yhteyden asiakkaaseen siirtääkseen tietoja.
    PWD - Palauttaa nykyisen palvelinhakemiston.
    LOPETA - Katkaise yhteys
    REIN - Alusta yhteys uudelleen
    RETR - Lataa tiedosto. RETR-komentoa edeltää PASV- tai PORT-komento.
    RMD - Poista hakemisto
    RNFR ja RNTO - Nimeä tiedosto uudelleen. RNFR - mitä nimetä uudelleen, RNTO - mitä nimetä uudelleen.
    KOKO – Palauttaa tiedoston koon
    STOR - Lataa tiedosto palvelimelle. STOR-komentoa edeltää PASV- tai PORT-komento.
    SYST - Palauttaa järjestelmätyypin (UNIX, WIN,)
    TYYPPI - Aseta tiedostonsiirtotyyppi (A - ASCII-teksti, I - binääri)
    KÄYTTÄJÄ - Käyttäjätunnus palvelimelle kirjautumiseen

    Esimerkki FTP-istunnosta

    FTP-asiakas muodostaa yhteyden palvelimeen käyttäjätunnuksella käyttäjä1, tyhjä salasana ja lataa tiedoston nimeltä cpu-v. FTP-palvelimelta tulevat viestit on korostettu punaisella, FTP-asiakkaalta tulevat viestit sinisellä. Direktiivien ja parametrien vaihto voi vaihdella hieman eri versioita FTP-asiakas- ja FTP-palvelinohjelmisto.

    Yhteyden muodostamisen jälkeen palvelin lähettää tietoja itsestään asiakkaalle:
    220-FileZilla Server -versio 0.9.45 beta
    220 - kirjoittanut Tim Kosse ( [sähköposti suojattu])
    220 Käy osoitteessa http://sourceforge.net/projects/filezilla/
    Asiakas välittää käyttäjätunnuksen:
    KÄYTTÄJÄ käyttäjä1
    Palvelin kysyy salasanaa:
    331 Salasana vaaditaan käyttäjälle1
    Asiakas välittää tyhjän salasanan:
    SYÖTTÖ
    Palvelin vahvistaa käyttäjätilin ja raportoi istunnon alun:
    230 kirjautunut sisään
    Asiakas pyytää palvelimen käyttöjärjestelmän tyyppiä:
    SYST
    Palvelin ilmoittaa, että tyyppi Unix, emuloi Filezilla-palvelin:
    215 UNIX emuloi FileZilla
    Asiakas pyytää luetteloa palvelimen tukemista parametreista:
    FEAT
    Palvelin vastaa luettelolla tuetuista parametreista:
    211-Ominaisuudet:
    MDTM
    LEPO STREAM
    KOKO
    MLST-tyyppi*;koko*;muokkaa*;
    MLSD
    UTF8
    CLNT
    MFMT
    211 loppu
    Asiakas pyytää palvelimen nykyistä hakemistoa:
    P.W.D.
    Palvelin ilmoittaa, että nykyinen hakemisto on juurihakemisto ("/"):
    257 "/" on nykyinen hakemisto.
    Asiakas ilmoittaa siirtävänsä binaaridataa:
    TYYPPI I
    Palvelin vahvistaa siirrettävien tietojen tyypin:
    200 Tyyppi asetettu arvoon I
    Asiakas ilmoittaa käyttävänsä passiivista FTP-tilaa:
    PASV
    Palvelin raportoi siirtymisen passiiviseen tilaan ja lähettää IP-osoitteen ja portin passiivista FTP-tilaa varten.
    227 Passiiviseen tilaan siirtyminen (212,248,22,114,195,97)
    Asiakas pyytää vastaanottamaan tiedoston nimeltä cpu-v nykyisestä palvelinhakemistosta
    RETR cpu-v
    Palvelin ilmoittaa tiedonsiirron alkamisesta:
    150 Datakanavan avaaminen tiedostojen lataamista varten "/cpu-v" -palvelimelta
    Kun palvelin on valmis, palvelin raportoi onnistuneen siirron:
    226 "/cpu-v" siirretty onnistuneesti

    Lopuksi haluan lisätä, että Filezilla-projekti sisältää paitsi korkealaatuisen ilmaisen FTP-palvelimen kehittämisen ja tuen, myös suositun ilmaisen FTP-asiakkaan.

    Artikkeli osoitteesta lyhyt kuvaus ilmainen FTP-asiakasohjelma Linuxille, Mac OS:lle ja Windowsille. Tämä FTP-asiakas tukee monia sovellusten tiedonsiirtoprotokollia - FTP, FTP over SSL/TLS (FTPS), SSH File Transfer Protocol (SFTP), HTTP, SOCKS ja FTP-välityspalvelin. Toisin sanoen, Filezilla FTP Client on universaali ohjelmisto tiedostojen vastaanottamiseen ja lähettämiseen kaikkien nykyaikaisten sovellusprotokollien kautta solmujen välillä eri alustoilla.

    Tietojen jakaminen tapahtui ennen Internetiä. Mutta World Wide Webin syntyminen on laajentanut tiedonvaihtotehtävien soveltamisalaa. FTP-protokolla on tärkein, sekä sähköposti ja www.

    Se tarjoaa tiedonsiirron tiedostojen käytön sijaan. FTP-lähetys ei ollut luonnostaan ​​turvallista, mutta FTPS-protokolla, joka toimii salatun SSL-protokollakanavan kautta, varmistaa tiedonsiirron turvallisuuden. Näin voit suojata sekä komennot että lähetetyt tiedot.

    FTPS-protokollan kuvaus

    FTPS-palvelimet tarjoavat julkisen avaimen varmenteita. Ne luodaan yleensä Unix-työkaluilla tai mukautetuilla Windows-työkaluilla, kuten OpenSSL.

    Varmenteen myöntäjän on allekirjoitettava jokainen varmenne. Muussa tapauksessa FTPS-asiakasohjelma luo varoituksen.

    Tiedot voidaan koodata linkkitasolla (komennot ja/tai data). FTPS-protokolla käyttää kahta yhteyttä:

    • yksi lähettää tietoja;
    • toinen on komennot palvelimelle ja palvelimen vastaukset niihin.

    Jos SSL-pohjaista salausta käytetään, porttinumerotiedot eivät ole käytettävissä.

    FTP-käyttö on sääntöjen soveltamista, jotka kuvaavat tietokoneyhteyksiä ja yhteyksien, tiedostojen ja tiedostojen siirtojen hallintaa.

    Protokolla määrittelee kuinka erilaisia ​​tietokoneita voi käyttää tiedostoja samanaikaisesti (etä) jaettu verkko. Internet-protokolla FTP on suunniteltu mahdollistamaan eri käyttöjärjestelmiä käyttävien erilaisten tietokonealustojen tehokkaan vaihtamisen kaikentyyppisille tiedostoille.

    FTPS-protokollan avulla voit vaihtaa sekä binääri- että tekstitiedostoja, ja koodausmuodolla ei ole paljon väliä. On tärkeää, että se on lähettävän ja vastaanottavan osapuolen ymmärrettävissä.

    FTPS-palvelimen toiminta

    Tyypillisesti yhteys FTPS:n kautta suoritetaan käyttämällä erityisiä ohjelmia, erityisesti WinSCP, Far, Total Comander, FileZilla jne. Yhteyslinja näyttää tältä:

    • Protocol:// Nimi@isäntä: salasana@isäntä. ru: 21.

    Jokainen yhteyden tarjoava ohjelma tarjoaa sinulle tarvittavien kenttien täyttämisen omalla tavallaan. Mutta mitä tahansa yhteyttä varten sinun on tiedettävä:

    • yhteyden nimi (sisäänkirjautuminen, lempinimi);
    • salasana yhteyden muodostamista varten;
    • FTP/FTPS-isäntänimi;
    • portin numero.

    Myös anonyymit yhteydet FTP/FTPS:n kautta ovat mahdollisia, mutta niillä ei ole juurikaan käytännön merkitystä.

    FTPS-asiakas voi muodostaa yhteyden palvelimeen eksplisiittisessä tai implisiittisessä tilassa.

    Ensimmäisessä tapauksessa muodostetaan ensin normaali FTP-yhteys. Arkaluontoisten tietojen, kuten salasanojen, lähettämiseksi asiakas lähettää pyynnön siirtyä suojattuun FTP-yhteyteen. Onnistuneen neuvottelun (SSL) jälkeen muodostetaan suojattu komentokanava yhteyden osapuolten (palvelin, asiakas) välille.

    Ja toisessa tapauksessa asiakas ja palvelin alkavat vaihtaa tietoja suojatussa tilassa. Tekstitiedot välitetään salatussa muodossa.

    Aktiivinen ja passiivinen FTP

    Työskentely FTP-palvelimen kanssa voi olla kahdenlaista:

    1. Aktiivinen. Sitten tiedonsiirto aloitetaan, asiakas kuuntelee TCP-porttia ja lähettää tiedot palvelimelle: mitä porttia se kuuntelee. Palvelin avaa TCP-yhteyden asiakkaan määrittelemään porttiin. Tiedot lähetetään sitten tämän yhteyden kautta.
    2. Passiivinen. Asiakas ilmoittaa palvelimelle, että se on valmis lähettämään tietoja, ja palvelin alkaa valvoa ei-erityistä TCP-porttia ja kertoo asiakkaalle, mikä se on. Asiakas avaa sitten TCP-yhteyden palvelimen määrittelemään porttiin ja tiedonvaihto tapahtuu tämän yhteyden kautta.

    Yhteys FTP:n kautta

    FTP-resurssien käyttämiseen on tapana käyttää erityisiä ohjelmia, jotka tarjoavat FTP-siirtoprotokollan. Mutta joskus sinun on saatava palvelin täysi hallintaan ja käytettävä tämän protokollan komentoja oman suunnitelmasi mukaan.

    Erityisesti tämä voidaan tehdä sisään Windows-ympäristö kirjoittamalla komennon:

    • ftp "Palvelimen nimi".

    Tämän seurauksena sinua pyydetään antamaan nimi ja salasana, jotka "Palvelimen nimi" -palvelimella on tiedossa. Luonnollisesti tässä nimessä ei ole lainausmerkkejä tai venäläisiä kirjaimia. Tämä on siis FTP-palvelimena toimivan verkkoresurssin tavallinen nimi.

    On huomattava, että FTP-palvelin voi tarjota useamman kuin yhden pääsyn ja sillä voi olla useampi kuin yksi resurssi. Tyypillisesti käyttäjätunnus/salasana-pari tarjoaa pääsyn tiettyyn tiedostojärjestelmä erityisiä tiedostoarkisto tai verkkosivuilla.

    Yleisesti ottaen FTP:tä on käytetty pitkään pääsyyn sivuston tiedostojärjestelmään, ei tallennettujen tietojen lataamiseen. Niiden siirto on edelleen ajankohtainen, mutta sisään viime aikoina Web-sivustojen kanssa työskentelyyn kehitetään yhä enemmän työkaluja, jotka mahdollistavat verkkoresurssien kehittämisen paikallinen palvelin ja varmistaa paikallisen tiedostojärjestelmän synkronointi isännöimässä olevan samannimisen järjestelmän kanssa.

    Tässä yhteydessä FTP-käyttö tarjoaa pääsyn sivuston juureen, jolloin voit käsitellä sen sivuja: muokata, lisätä, poistaa.

    Esimerkki: Yhteyden muodostaminen FTP-palvelimeen

    Tässä esimerkissä (keltainen tausta) ftp-komento syötetään asiakastietokoneeseen sisään käyttöjärjestelmä Windows. Palvelin raportoi tietonsa ja pyytää sinua antamaan käyttäjätunnuksen. Tässä tapauksessa (vihreä tausta) nimi on "SCi_WMiX_22G(a)wmix.isv.by".

    Pääsy ei ole anonyymi ja palvelin pyytää salasanaa. Tarkista onnistuneen yhteyden jälkeen kirjoittamalla "ls"-komento - tarkastele nykyistä hakemistoa.

    Yleensä verkkoprotokolla FTP:tä ei käytetä näin alhaisella tasolla. On paljon kätevämpää käyttää tähän suunniteltuja erityisohjelmia. Lähes kaikki ne tarjoavat kätevän ja turvallisen yhteyden ja mahdollistavat tiedostojen siirron/vastaanoton, kansioiden luomisen, niiden selailun, poistamisen ja yleisten toimintojen suorittamisen tavalliseen tapaan, kuten paikallisessa tiedostojärjestelmässä.

    FTP/FTPS-komennot

    FTPS-protokollaa parannetaan, joten tarkka komentoluettelo ja niiden nimet (jotka saadaan haulla Internet-resursseista) eivät aina vastaa työkalua, jota sinun on käytettävä FTP-resurssiin pääsemiseksi.

    Paras tapa määritellä lista käytettävissä olevia mahdollisuuksia- kirjoita ohjekomento.

    Muuten, FTP-protokollan käyttö ei ole turvallista Internet-hyökkäysten kannalta: komennot ja tiedot välitetään avoimesti. Kaikki on turvallista FTPS-protokollassa. Sinun on kuitenkin pidettävä mielessä, että käyttäjän toimet eivät tarjoa mahdollisuutta peruuttaa.

    Jos poistat tai siirrät tiedoston, luot kansion väärään paikkaan tai väärällä nimellä, voit vahingoittaa FTP-palvelimen tiedostojärjestelmää. Itse asiassa palvelin ei voi vaurioitua. Mutta sen tarjoamaa pääsyä tiettyyn tiedostojärjestelmään tulee käyttää oikein.

    • Toimittajan valinta

    © 2024 ermake.ru - Tietoja PC-korjauksesta - Tietoportaali