Как из роутера сделать сервер. Настройка дополнительных опций в современных роутерах ASUS

Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае - создать собственный FTP-сервер.

FTP (File Transfer Protocol) - это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.

Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой - FTPS, шифрующий данные.

Собственный FTP-сервер имеет определённые преимущества:

  • позволяет управлять сервером и его ресурсами;
  • предоставлять пользователям разные права доступа;
  • для него не нужен статический IP-адрес.
  • нет ограничений скорости;
  • отсутствие оплаты хостеру за его размещение;

В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.

Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.

Установка FTP-сервера

Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.

Для создания ФТП-сервера на Windows 7 необходимо:

  • Нажать «Пуск» и открыть раздел «Панель управления». Для удобства просмотра можно выбрать режим «Мелкие значки».

  • Перейти в раздел «Программы и компоненты», где выбрать «Включение или отключение компонентов Windows».

  • В списке открывшегося меню нужно отметить компоненты, которые следует активировать, поставив рядом галочку. Это папка «FTP-сервер», в ней два пункта: «Расширяемость FTP» и «Служба FTP», а также папка «Средства управления веб-сайтом», а в ней- «Консоль управления IIS». Для запуска нажать OK.

Настройка ФТП-сервера

  1. Теперь нужно снова зайти через «Пуск» в «Панель управления».
  2. Найти раздел «Администрирование» и открыть в этом разделе «Диспетчер служб IIS».
  3. Перейти во вкладку «Сайты», щёлкнув на название правой кнопкой, выбрать из списка «Добавить FTP сайты».
  4. В новом окне требуется указать имя будущего ФТП-сервера, и путь к каталогу с его данными. К следующему этапу настройки можно перейти, нажав кнопку «Далее».
  5. Теперь устанавливаются параметры сервера. В поле IP-адреса выбрать нужный из списка. Можно привязать его к определённому адресу или сделать расширенный доступ, выбрав пункт «Все свободные». При этом должен быть отмечен стандартный порт- 21. Если планируется постоянно использовать FTP-сервер, то следует поставить отметку галочкой «Запускать FTP-сайт автоматически». Выбрать опцию «Без SSL», её можно включить в случае необходимости позже. Снова нажать «Далее».
  6. В новом окне задаётся тип авторизации. В пункте «Проверка подлинности» можно разрешить вход для обычных или анонимных пользователей. Здесь же можно настроить для них права. Нажать«Готово».

После завершения установки в разделе «Сайты» появится новый ФТП-сервер.

Настройка брандмауэра Windows

Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.

Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».

В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».

Подключение пользователей

Чтобы на сервер могли заходить пользователи, их необходимо подключить.

  • Во вкладке «Панель управления» открыть папку «Администрирование».

Раздел Администрирование

  • Найти раздел «Управление компьютером», затем перейти к папке «Локальные пользователи». Нажав правой кнопкой на строку «Группы», выбрать функцию «Создать группу». В новом окне указать имя и короткое описание группы, нажать «Создать».
  • Теперь можно подключить пользователей к созданной группе. В папке «Локальные пользователи» нажать правой кнопкой на строку «Пользователи» и выбрать из списка меню «Новый». Заполнить поля, введя имя и пароль, здесь же следует установить галочкой запрет на смену пароля.
  • Для подключения пользователя нажать правой кнопкой на его учётную запись и выбрать из списка меню пункт «Свойства», далее - вкладка «Членство в группах» и кнопка «Добавить». Найти созданную группу, добавить и нажать OK. Эту процедуру нужно выполнить для всех пользователей сервера.
  • На следующем этапе определяются права доступа пользователей группы к рабочему каталогу. Для этого нужно перейти к каталогу «Сайт», щёлкнуть по названию правой кнопкой и открыть «Свойства». Далее - вкладка «Безопасность», в пункте «Изменить» указать название группы и нажать ОК. Затем нужно настроить права для пользователей.
  • Войти в «Диспетчер служб IIS», нажав правой кнопкой на строку «Правила авторизации FTP», добавить разрешающее правило. Можно позволить пользователям запись и удаление данных, а можно только чтение.

Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.

Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.

Другой способ - создать ярлык подключения к ФТП на рабочем столе компьютера.

Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.

В предыдущей статье я описал основные настройки ротутера Asus RT-N14U, а именно- Обновление прошивки, настройка Интернет и Wi-Fi . В этой статье я опишу как использовать роутер Asus RT-N14U в качестве файлового сервера, FTP сервера, сервера загрузок и медиа сервера. Как вы понимаете, что бы пользоваться всеми этими функциями, необходимо подключить к Asus RT-N14U, внешний USB жесткий диск или USB флешку. Беспроводной роутер работает с большинством USB жестких дисков/ флэш- дисков (размером до 2 Тб) и поддерживает чтение и запись для FAT16, FAT32, EXT2, EXT3 и NTFS. Но на практике NTFS лучше не использовать, поскольку некоторые функции становятся не доступными, например на флешке с NTFS мне так и не удалось настроить медиа сервер, после того как я отформатировал флешку в формат FAT32 все успешно заработало. Так что рекомендую отформатировать USB устройство в FAT32, как это сделать описано в статье Как отформатировать USB флешку, внешний жесткий диск . Но следует помнить что при форматировании в FAT32 максимальный размер одного файла не может быть более 4 Гб.

Подключаем USB диск/ флешку к роутеру, заходим на веб интерфейс. Из всех вкладок нас интересует"USB приложение ", выбираем его.

Настройка Файл/ Медиа-сервер на Asus RT-N14U.

В меню "USB- Приложение " выбираем "Файл/ медиа-сервер ".

В первой вкладке "Сетевое окружение " вы можете настроить просмотр содержимого флешки/ жесткого диска подключенного к роутеру в локальной сети. Как можно заметить настроек тут не много, есть возможность указать требование пароля при подключении в локальной сети (рекомендую выбрать Разрешить общий доступ без учетной записи, для более удобного использования сетевого ресурса), можете также указать права на папки, для этого в меню выверите флешку, перейдите в необходимую директорию и укажите права на нее (изменение (R/W), чтение (R) или никаких (N)). Что бы зайти на файловый сервер, на компьютере/ ноутбуке нажмите "Пуск"- "Выполнить" введите \\192.168.1.1 или подключите файловый сервер сетевым диском . Для того, что просматривать файлы с планшета/ телефона Андроид или Iphone/ Ipad необходимо установить программу ASUS Aicloud.

Общий ресурс в FTP - эта вкладка посвящена FTP настройкам, т.е. вы можете использовать роутер в качестве FTP сервера. FTP (File Transfer Protocol - протокол передачи файлов) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). Иными словами ваши данные на USB флешке/ жестком диске будут доступны из сети Интернет. Для использования FTP необходимо иметь белый IP адрес (уникальный IP адрес в сети Интернет, предоставляющийся в аренду провайдером) или динамический IP (в таком случае необходимо использовать сервис DDNS или ему подобный).

Вы можете выключить/ включить FTP, задать требование вводить пароль (рекомендую не Разрешать общий доступ без учетной записи, иначе любой пользователь в сети Интернет сможет видеть и изменять ваши файлы), можете указать права на папку.

В вкладке "Другие настройки " вы можете изменить количество одновременных подключений, имя устройства (под этим именем Флешка/ жесткий диск подключенный к роутеру доступен в локальной сети), рабочую группу (необходимо указать рабочую группу, которую вы используете в локальной сети, по умолчанию используется WORKGROUP) и набор символов в FTP (рекомендую оставить по умолчанию).

Настройки Downloud Master на Asus RT-N14U.

Данная модель поддерживает автоматическую загрузку файлов по FTP/HTTP/Torrent с помощью утилиты Download Master. Она устанавливается прямо из веб- ­интерфейса роутера на выбранный раздел подключенного внешнего жесткого диска или флешки, занимая на нем примерно 50 Мбайт. Для того что бы ее установить зайдите на веб интерфейс роутера и выберите "USB приложение "- Downloud Master Install .

Процесс установки занимает несколько минут, после чего нажимаете "Запустить Downloud Master сейчас ".

Откроется новое окно в браузере с IP адресом роутера и портом 8081 (192.168.1.1:8081).

Зайдите в "Общие настройки " и посмотрите куда (полный путь) будут сохраняться файлы, при желании этот путь можно изменить.

Далее снова перейдите на вкладку "Задача " и нажав на кнопку "Добавить " укажите файл или путь URL для загрузки. В данном примере я скачиваю с торрента, поэтому нажимаю "Обзор " и указываю путь к файлу торрента.

Таким образом можно без использования компьютера/ ноутбука скачивать файлы с Интернета.

Настройка Media Server на Asus RT-N14U.

Media server предоставляет возможность просматривать мультимедиа файлы (фильмы, музыка, картинки) на ТВ , планшете , смартфоне с помощью технологии DLNA. Для того чтобы настроить эту функцию на роутере Asus RT-N14U, необходимо подключить USB флешку/ внешний жесткий диск к роутеру, зайти на веб интерфейс выбрать "USB приложение "- Media server Install .

Выбираем USB накопитель.

В итоге вам станет доступен запуск Media server. Откроем его.

В настройках необходимо обратить внимание что бы Media server DLNA был включен и указать папку где находятся файлы, которые вы хотите просматривать по сети с помощью технологии DLNA.

Видео настройки файлового сервера, FTP сервера, Downloud Master и Media Server на Asus RT-N14U.

Что может современный роутер? Во-первых, такое устройство должно создавать соединение с любым провайдером. А встроенная точка доступа Wi-Fi – должна обладать максимальным набором регулировок: мощность передатчика, пропускная способность многоадресного трафика, и т.п. Если же говорить о дополнительных опциях, любой роутер ASUS с USB-портом позволяет подключить к нему принтер и накопитель USB, но некоторые ограничения – будут в любом случае. Рассмотрим подробнее особенности роутеров фирмы ASUS.

Итак, у порта USB может быть три функции, вернее, к нему подключается 3 типа устройств: принтер, модем, накопитель. По поводу принтера, можно сказать, что если на компьютере – нет Windows, то использовать удаленную печать с роутерами данной фирмы – не получится. Для подключения 3G-модемов такое требование отсутствует, однако, поддерживается не любое оборудование (список – здесь: event.asus.com-слэш-2009-слэш-networks-слэш-3gsupport).

Если говорить о подключении USB-накопителя с дальнейшим использованием его, как диска для FTP-сервера, тут тоже не все просто. Роутер Асус должен поддерживать технологию AiDisk (FTP можно настроить, не устанавливая драйвер под Windows). Если нужен доступ к диску FTP из внешней сети, придется использовать фирменный сервис динамического DNS от ASUS. Альтернативные сервисы, например, DynDNS – AiDisk-ом игнорируются.

К дополнительным опциям, не имеющим отношения к USB, можно отнести: используемый в локальной сети протокол UPnP, раздачу multicast-пакетов (используемых для IPTV) и некоторые другие. Рассмотрим подробнее, как выполнить их настройку.

Предварительные действия перед настройкой

Подключение роутера

Подразумевается, что роутер подключен и в нем настроены базовые опции: соединение с Интернет, сеть Wi-Fi. Однако, на всякий случай – повторим, в какой последовательности производится подключение:

  • Вначале необходимо обесточить роутер
  • Затем, соединить любой порт LAN с разъемом сетевой карты ПК (используя патч-корд, на рисунке – шнур 2)

  • Перед включением роутера – проверяют правильность настройки проводного соединения

  • На последнем этапе – включают роутер и отправляют компьютер на перезагрузку.

Вход в web-интерфейс

Если IP-адрес роутера – не меняли, он равен 192.168.1.1. Любой произведенный фирмой ASUS router содержит web-интерфейс по этому адресу.

На компьютере нужно запустить браузер и перейти к адресу web-интерфейса. На запрос логина с паролем – подходит ответ «admin», «admin»:

Последнее – тоже верно в случае, если настройки пароля не изменились. Далее, перед пользователем – должна появиться вкладка:

Настройка опций, не связанных с портом USB

Настройка IPTV в роутере

Если используется приставка STB, настраивать роутер надо по-другому. Мы подразумеваем, что IPTV-программы пользователь просматривает через компьютер.

Современные роутеры фирмы ASUS – снабжены отдельной вкладкой для выполнения подобных настроек. Она называется «LAN» -> «IPTV»:

Мы видим пять ниспадающих списков. Ни в коем случае не надо менять значение в первом и третьем из них. Список «STB Port» предназначен как раз для выбора порта приставки IPTV (проводного LAN-порта роутера).

ASUS wireless router позволяет включить трансляцию пакетов multicast в локальную сеть (проводную и беспроводную). Что как раз нужно для просмотра ТВ на компьютере.

Для включения подобной опции, список «Enable multicast routing» надо перевести в значение «Enable». И затем, нажать кнопку «Apply». Настройка на этом завершена.

Дополнительно, для активации просмотра в беспроводной сети – переходят к вкладке «Wireless» –> «Professional», и меняют значение «Multicast Rate» (по умолчанию, опция – выключена).

В старом варианте интерфейса, между прочим, данная опция по умолчанию была задействована (можно было сразу смотреть IPTV по Wi-Fi). Как видим, современный Wi Fi роутер ASUS снабжен большим числом дополнительных настроек, не зная о которых, можно задействовать лишь базовый набор опций.

Протокол UPnP

В локальной сети, включая беспроводную сеть роутера, можно задействовать протокол UPnP. Нужно это не только некоторым сетевым устройствам (например, современным NAS), но и программам. Таким, как uTorrent, ICQ, Скайп и так далее. Задействовать опцию нужно и в роутере, и в самой программе.

Например, в uTorrent надо открыть «Настройки» -> «Настройки программы», выбрать вкладку «Соединение». На этой вкладке – выставляют одну галочку, «Переадресация UPnP». Далее, нужно придумать уникальное значение «порта входящих соединений», что верно для любой программы, используемой в сети с UPnP.

А WiFi роутер Асус содержит подобную настройку на вкладке настройки соединений, «WAN»:

Селектор «Enable UPnP» здесь должен быт в положении «Yes». Если это не так – надо переключить селектор, нажать «Apply». Больше на вкладке менять ничего не нужно.

Поздравляем, теперь в локальной сети – протокол UPnP задействован.

Использование опций USB-порта

Настройка удаленной печати

Перед настройкой – нельзя соединять принтер с роутером.

Важно знать, что компьютер, с которого отправляются документы на печать, должен работать под управлением Windows. Только тогда будет работать программа удаленной печати «EZ Printer».

Здесь используется технология «Тру Порт», хотя, она реализована не только в Windows. Просто, пользователю сначала придется скачать установочный exe-файл из роутера, и далее – установить драйвера для роутера ASUS. Не «под Windows», как можно понять, выполнить это не получится.

Последовательность действий:

  • В web-интерфейсе роутера – надо перейти к вкладке «USB application» и щелкнуть надпись «Network Printer Server». Вкладка изменит вид, появится ссылка «Download now»

  • Скачайте exe-файл, щелкнув по ссылке. Запустите его на выполнение (дождитесь распаковки архива). Затем, надо следовать указаниям «мастера»

Здесь сказано: компьютер должен быть подключен к роутеру, подсоедините к роутеру принтер и включите его, нажмите «Next».

Через несколько минут – драйвер будет установлен (в ходе установки еще раз нажимают «Next»). Затем, можно будет установить драйвер для принтера с его комплектного CD-диска (выполняется как обычно). В завершение, в папке «Принтеры» должно появиться новое устройство.

Изготовленный ASUS роутер WiFi и проводную сеть – не различает. В том смысле, что «компьютером» для печати может быть ноутбук, подключаемый к беспроводной сети.

Успешной настройки!

FTP-сервер и AiDisk

Чтобы сделать из роутера FTP-сервер, установите флешь-накопитель в USB-порт. Значок с накопителем USB должен появиться на стартовой вкладке (возможно, предварительно надо выбрать один из нескольких накопителей).

Кстати, сайт «эвент-асус» содержит список совместимых накопителей (networks/disksupport/). Просматривая таблицу совместимости, становится понятно: вай фай роутер Асус не всегда понимает форматирование NTFS, если использовать диск на чтение и запись. Поэтому, лучше форматировать флешку в FAT32 или даже FAT16, но допустимы и линуксовые варианты ext2/ext3.

Для дальнейшей настройки роутера – необходимо открыть вкладку «USB application», щелкнуть на строке «AiDisk», затем, нажать «GO». Появится следующая вкладка:

Здесь задают новых пользователей и права для них (но можно сразу нажать «Next», и создать пользователей после настройки). Нажав «Next», надо будет решить, пользоваться ли сервисом ASUS DDNS (сервер будет доступен по доменному имени), или, проигнорировать эту опцию:

В первом случае, надо будет задать имя FTP-сервера. Затем, нажимают «Next» и «Finish».

При использовании опции DDNS, Вай Фай роутер ASUS становится доступен из внешней сети по следующему имени: test.asuscomm.com (в нашем примере). Порт FTP – стандартный, «21».

Собственно, если провайдер выдает абоненту определенный IP-адрес, доступ к серверу – возможен по адресу, а не по доменному имени. Если знать свой IP (и он – не «серый»), то опцию ASUS DDNS можно считать невостребованной.

Управлять сервером, создавать новые папки, менять права и создавать новых пользователей – можно на вкладке «USB application» -> «FTP Share»:

Здесь интерфейс интуитивно понятен: «круглый плюс» создает пользователя, «плюс на листке» – создает папку.

Удачного роутинга!

Еще есть фильм, где показано, как настроить фтп-сервер:

Доброго времени суток, дорогие читатели! Как Вы поняли из заголовка, сегодня поговорим про FileZilla Server и создание своего FTP сервера как такового.

В последнее время приходит много сообщений с просьбами рассказать о том, как установить свой собственный FTP сервер в домашних (или не очень) условиях.

О том, что такое FTP , если кто-то вдруг не в курсе, Вы можете узнать в этой моей статье " " или сразу приступать к чтению (в рамках данной статьи есть пару слов о самом протоколе).

Подготовка к установке своего FTP-сервера

Как и обещал, для начала кратко о том, что такое FTP для тех, кто не знает:

Хочется сразу отметить, что в статье будет рассматриваться вариант домашнего использования, без хитрых и тонких настроек, которые используются в случае с полноценными корпоративными серверами.

Для установки Вам необходимо скачать один из множественных дистрибутивов, которые помогут развернуть FTP -сервер. Лично я рекомендую Вам использовать FileZilla Server , ибо он, как и некогда упомянутый мной клиент (см.статью по ссылке выше), предельно прост в установки и настройке, и к тому же бесплатен.

Установка FTP FileZilla Server

После скачивания дистрибутива, собственно, запустите его установку (имеется ввиду, что надо кликнуть по скачанному exe -файлу) и следуйте рекомендациям ниже.

На первом окне нужно согласиться с лицензионным соглашением, нажмите “I Аgree ”.

  • Стандартный (Standart) - вариант для установки с нуля для полного функционирования сервера.
  • Полный (Full) - почти тоже самое, но так же в папку установки будут скопированы исходный код программы, на случай, если вы что-то захотите в ней изменить.
  • Только FTP сервис (Service only) - устанавливается непосредственно FTP сервис, без доступа к нему через интерфейс. Полезно, если вы планируете управлять своим файлохранилищем с другого компьютера.
  • Интерфейс управления (Interface only) - в отличие от предыдущего пункта, ставится только графическая оболочка управления сервером, но не он сам. Используйте, если вы хотите удаленно получить доступ к своему FTP серверу.
  • Выборочная установка (Custom) - Вы вольны выбирать, что хотите поставить на свой компьютер.

На следующем окне необходимо выбрать папку установки, например, “C:\Program Files\FileZilla Server ”. После выбора переходите к следующему окну (Next ).

Теперь установщик попросит нас выбрать способ установки и запуска сервера.

Есть три варианта:

  • Как службу и запускать при входе в систему
  • Как службу и запускать вручную
  • Простая установка, запускать вручную

Рекомендуется выбрать первый или второй вариант. Разница лишь в том, что во втором случае для работы сервера, Вам необходимо будет переходить в "Панель управления - Администрирование - Управление службами ", находить там службу в списке и запускать её самостоятельно, надавив на кнопочку запуск.

Порт и первичный запуск FileZilla Server

Кроме того, на этом этапе следует указать порт, по которому будет подключаться интерфейс управления сервером, т.е так сказать, Ваша консоль администрирования, которая позволит Вам задавать настройки, смотреть кто и куда подключился и тп. Для повышения безопасности, смените его со стандартного (14147 ) на какой-нибудь еще.

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Так же по-умолчанию, отмечена опция запустить сервер после установки (Start Server after setup completes). Можете оставить эту галочку, а можете убрать. Дело Ваше. Сделав оное, переходим к последнему окну, используя кнопочку Next .

Здесь выбираем варианты запуска интерфейса.

Их опять же три:

  • При вход в систему, для всех пользователей
  • При входе в систему, для текущего пользователя
  • Вручную

Первый вариант сгодится, если вы единственный пользователь компьютера, куда устанавливается сервер, и Вам, в принципе, всё равно под всеми аккаунтами операционной системы интерфейс будет запускаться автоматически или же только под одним.

Второй подходит для тех, кто работает на компьютере не один (т.е на компьютере несколько аккаунтов, используемых разными людьми) и хочет, чтобы никто другой не управлял его FTP сервером, т.е запуск интерфейса осуществлялся только из под аккаунта, в котором сейчас и производится установка.

И третий вариант задает параметр запуска только вручную, т.е оный не будет стартовать вместе с системой вовсе.

Напомню, что интерфейс представляет собой нечто вроде административной программы, которая позволяет следить за состоянием сервера, запускать-останавливать и настраивать оный.

Галочка (Start Interface after setup completes ) в данном окне, опять же, задает запуск интерфейса сразу в конце установки.

Ну и, разобравшись со всем оным, наконец-то можно начать установку сервера (используя, само собой, кнопочку "Install ") :)

Первичная настройка FTP FileZilla Server

Итак, после установки, при первом запуске интерфейса, появится маленькое окошко, где требуется указать адрес и порт для подключения, а так же пароль администратора (при первой установки его нет). Можно отметить опцию "Всё время подключаться к этому серверу" (Always connect to this server). Нажимаем "Ok ".

Хочется подчеркнуть, что это есть подключение к серверу локально, а именно, подключение к интерфейсу администрирования, т.е выдавать адрес 127.0.0.1 и порт 14147 для друга, который захочет подключиться, бесполезно. О внешних адресах, паролях и явках, необходимых для подключения к серверу, будет написано по ходу статьи.

Теперь перейдем к настройкам. Это делается путем перехода по адресу "Edit -> Settings " или кликом на кнопку на панели интерфейса:

Перед вами откроется окно настроек. На первой вкладке (General Settings) можно задать следующие параметры:

Сверху вниз по скриншоту:

  • Порт, по которому клиенты будут подключаться к серверу
  • Максимальное количество клиентов
  • Количество потоков
  • Различные таймауты (три штуки)

В рамках данной статьи нас интересуют первые два пункта. Порт можно оставить как есть, а можно и сменить для повышения безопасности, но тогда придется сообщать об оном всем желающим подключиться.

Вторая настройка отвечает за максимальное количество подключений. По-умолчанию значение параметра стоит “0 ”, это означит, что их количество не ограничено. Менять этот параметр стоит в том случае, например, если Ваш интернет канал не справляется с нагрузкой, т.к к Вам подключается уж очень много людей.

Остальное можно оставить без изменений, т.к для домашнего использования настройки оптимальны.

В подпункте “IP Filter ” можно задать IP адреса (или их диапазон), которым будет запрещено подключаться к Вашему серверу, а так же задать исключения из заданного диапазона (второе поле).

Т.е, например, если Вы хотите кого-то забанить и запретить ему попадать на Ваш сервер, то укажите его в первом окошке. Так же, если Вы хотите предоставить доступ только кому-то определенному и запретить всем остальным, то поставьте звёздочку в первом поле и задайте список IP -адресов во втором.

Вкладка “Passive mode settings ” регламентирует параметры для пассивного подключения к серверу и отклик оного.

Менять здесь что-либо стоит только в том случае, если Вы подключены к интернету не напрямую, а через роутер, на котором обитает фаерволл и NAT . В этом случае может потребоваться указать в поле "Use the following IP " свой внешний IP -адрес (можно узнать у провайдера или в интерфейсе роутера), а так же задать диапазон портов (Use custom port range), через которые клиент сможет подключаться к Вашему серверу в пассивном режиме.

Трогать эти настройки стоит, пожалуй, только в случае проблем с подключением пользователей. В случае оных и невозможности разобраться самостоятельно, я дам Вам консультацию по настройкам исключительно для Вас (пишите комментарии).

Раздел настроек “Miscellaneous ” содержат малозначительные для домашнего фтп-сервера настройки. Например, такие как “Не показывать пароль в лог-файлах ” (Don"t show passwords in message log), “Запускать интерфейс свернутым ” (Start minimized), а так же размеры буферов передачи. Трогать здесь, в общем-то, ничего не нужно.

На вкладке “Admin Interface Settings ” можно задать IP -адрес и порт, по которым будет доступен интерфейс управления сервером (тот самый, что мы вначале использовали как 127.0.0.1 и 14147 , т.е, если есть желание, то Вы можете их сменить). Кроме того, можно указать IP -адреса, которым разрешено подключаться к нему.

Раздел настроек “Logging ” позволяет включать запись лог-файлов (Enable logging to file), настроить их максимальный размер (Limit log file size to), писать все в один файл (Log all to "FileZilla Server.log") или для каждого дня создавать отдельный (в этом случае можно ограничить их максимальный срок хранения).

Вкладка “GSS Settings ” отвечает за использования протокола Kerberos GSS . Для обычного использования эта опция не требует настройки.

Остаточные настройки FTP сервера - скорости, шифрование и тп

Далее у нас “Speed Limits ”. Оная может помочь ограничить скорость входящих и исходящих соединений. Есть два пути ограничения: задать постоянное ограничение на все время или создать правила на конкретный день и/или час. Ограничения задаются в килобайтах.

Вкладка “Filetransfer compression ” позволяет включить режим сжатия файлов при передаче. При этом можно настроить минимальный и максимальный уровни сжатия, а так же указать IP-адреса, для которых не будет использоваться компрессия. Трогать что-либо совсем не обязательно.

Чтобы настроить защищенное соединение между клиентом и сервером, надо перейти к пункту настроек “SSL/TLS Settings ”. Здесь нужно включить поддержку этих протоколов и указать пути к закрытому ключу, файлу сертификата и пароль. Для среднестатистического пользователя в этом нет необходимости, поэтому в этой статье рассматриваться не будет.

И наконец, можно включить автоматический бан пользователей после n -ых попыток неудачных подключений, и время бана. Для этого стоит перейти на вкладку “Autobans ” и, если Вам оное необходимо, то выставить галочку "Enable automatic bans ", указать в графе "Ban IP adress after " количество попыток после которых будет осуществляться блокировка, а так же время блокировки в поле "Ban for ".

Оное бывает нужно, чтобы нежелательные личности не спамили Ваш сервер своими попытками подключений.

Первоначальная настройка аккаунтов пользователей (users) и шары (share) в FileZilla Server

Теперь настроим доступы пользователей, а именно их аккаунты, пароли, папки и тп.
В качестве примера создадим самого, так сказать, распространенного пользователя и дадим ему доступ.

Итак, для добавления нового аккаунта следуем, в главном окне интерфейса, по пути “Edit -> Users ”. Перед нами предстанет окно работы с пользователями.

Для добавления нового необходимо нажать “Add ”. Далее необходимо будет задать его имя, например, anonymous, и принадлежность к группе (в нашем случае указывать не будем). Задаем, жмем “Ok ”.



Теперь для нашего нового пользователя можно задать пароль и ограничение по количеству соединений. При необходимости сделайте оное, выставив галочку "Password " и указав его (пароль) в окошке напротив. Настоятельно рекомендуется использовать пароли для пользователей в целях безопасности.

Далее переходим на вкладку “Share Folders ”. Здесь, собственно, мы задаем к каким именно папкам пользователь будет иметь доступ. Делается это просто: жмем “Add ” и выбираем нужную папку на диске. Слева можно задать права доступа к ней: только чтение - “Read ”, запись - “Write ”, удаление - “Delete ” и возможность изменения существующих файлов в директории - “Append ”. Ниже можно разрешить создание, удаление, получение списка файлов и распространение разрешений на подкаталоги.

Задаём необходимые Вам параметры и папки и.. Жмакаем ОК

На этом первоначальная настройка закончена. Для домашнего пользования большего и не надо;)

Доступ пользователей к серверу FileZilla Server

Для того, чтобы ваши знакомые могли использовать Ваш FTP сервер, необходимо предоставить им его IP -адрес, а так же заданные Вами логин(ы), пароль(и) и, при необходимости, порт (если меняли), которые они должны указать в своем, .

Узнать внешний IP -адрес можно, обратившись к провайдеру, посмотрев в настройках роутера или же, попросту, воспользовавшись одним из многочисленных сервисов, как например, (как Вы наверняка догадались, Вам нужно то, что написано под текстом “Ваш IP адрес:” ;)).

Послесловие

Вот такие вот дела.

Не смотря на то, что статья максимально ориентирована для небольшого домашнего использования, я постарался максимально подробно объяснить все необходимые настройки и нюансы FileZilla Server .

Как и всегда, если есть какие-то вопросы, дополнения и тп, то пишите в комментариях, - буду рад помочь.

PS: За существование оной статьи отдельное спасибо другу проекта и члену нашей команды под ником “Kellis"у “.

И на самом деле, всё просто, когда есть знания происходящего… для людей с желанием разобраться — читайте ниже раздел «теория», для остальных «гайд» в картинках по настройке, на примере Zyxel KeeneticII Giga (прошивка V2) и G6FTP Server на одном из компьютеров в домашней сети.

При работе по протоколу FTP между клиентом и сервером устанавливается два соединения — управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
Активный режим . Когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента, используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим. Так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.
Пассивный режим . В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту свой IP адрес и номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключиться для установки соединения передачи данных. В дальнейшем будем называть их пассивными портами. При этом, как легко заметить, порты в таком соединении, как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.

Главное отличие между Активным режимом FTP и Пассивным режимом FTP — это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.

Пассивный режим работы FTP предназначен для соединения клиентов, находящихся за Firewall. В домашних сетях именно этот режим работы должен быть основным режимом FTP сервера, если Вы хотите, чтобы у пользователей не было проблем с доступом.

Теперь практика в картинках.

Для начала делаем привязку компьютера к IP , в моём случае это 10.0.0.100

затем настраиваем стандартные порты фтп

и добавляем порты для работы в пассивном режиме



Похожие публикации
© 2024. tdelegia.ru Бесплатная помощь IT-специалиста. Полезные статьи. Все права защищены