Παθητική λειτουργία Ftp. Ποια είναι η διαφορά μεταξύ ενεργού και παθητικού FTP

3 απαντήσεις

Ενεργός και παθητικός είναι οι δύο τρόποι λειτουργίας μέσω των οποίων μπορεί να λειτουργήσει το FTP. Το FTP χρησιμοποιεί δύο κανάλια μεταξύ του πελάτη και του διακομιστή, ένα κανάλι εντολών και ένα κανάλι δεδομένων, τα οποία είναι στην πραγματικότητα ξεχωριστές συνδέσεις TCP. Το κανάλι εντολών είναι για εντολές και αποκρίσεις, το κανάλι δεδομένων είναι για πραγματική μεταφορά αρχείων. Αυτό υπέροχος τρόποςαποστολή εντολών στον διακομιστή χωρίς να περιμένει να ολοκληρωθεί η τρέχουσα μεταφορά δεδομένων.

Στην ενεργή λειτουργία, ο πελάτης δημιουργεί ένα κανάλι εντολών (από τη θύρα πελάτη X στη θύρα διακομιστή 21(b)), αλλά ο διακομιστής δημιουργεί ένα κανάλι δεδομένων (από τη θύρα διακομιστή 20(b) στη θύρα πελάτη Y, όπου το Υ παρέχεται από το πελάτης).

Σε παθητική λειτουργία, ο πελάτης δημιουργεί και τα δύο κανάλια. Σε αυτήν την περίπτωση, ο διακομιστής λέει στον πελάτη ποια θύρα πρέπει να χρησιμοποιηθεί για το κανάλι δεδομένων.

Η παθητική λειτουργία χρησιμοποιείται συνήθως σε περιπτώσεις όπου ο διακομιστής FTP δεν μπορεί να δημιουργήσει ένα κανάλι δεδομένων. Ένας από τους κύριους λόγους για αυτό είναι τα τείχη προστασίας δικτύου. Παρόλο που μπορεί να έχετε έναν κανόνα τείχους προστασίας που σας επιτρέπει να ανοίγετε κανάλια FTP στο ftp.microsoft.com, Διακομιστές της Microsoftενδέχεται να μην μπορεί να ανοίξει ένα κανάλι δεδομένων μέσω τείχους προστασίας.

Η παθητική λειτουργία επιλύει αυτό το πρόβλημα ανοίγοντας και τους δύο τύπους καναλιών στην πλευρά του πελάτη. Για να γίνει αυτό αξιόπιστα πιο σαφές:

Ενεργή λειτουργία:

Ο πελάτης στέλνει το PORT 2001(a) στον διακομιστή και ο διακομιστής το επιβεβαιώνει στο κανάλι εντολών.
Ο διακομιστής ανοίγει ένα κανάλι δεδομένων από τη θύρα διακομιστή 20 (b) στη θύρα πελάτη 2001 (a).
Ο πελάτης επιβεβαιώνει το κανάλι δεδομένων.

Παθητική λειτουργία:

Ο πελάτης ανοίγει ένα κανάλι εντολών από τη θύρα πελάτη 2000 (a) στη θύρα διακομιστή 21 (b).
Ο πελάτης στέλνει το PASV στον διακομιστή στο κανάλι εντολών.
Ο διακομιστής στέλνει πίσω (στο κανάλι εντολών) PORT 1234(a) αφού ξεκινήσει την ακρόαση σε αυτήν τη θύρα.
Ο πελάτης ανοίγει ένα κανάλι δεδομένων από τον πελάτη 2001(a) στη θύρα διακομιστή 1234(a).
Ο διακομιστής επιβεβαιώνει το κανάλι δεδομένων.

Σε αυτό το σημείο, οι εντολές και τα κανάλια δεδομένων είναι ανοιχτά.

(α) Σημειώστε ότι η επιλογή των θυρών από την πλευρά του πελάτη είναι συγκεκριμένη για τον πελάτη, καθώς η επιλογή θύρας σύνδεσης δεδομένων διακομιστή σε παθητική λειτουργία είναι συγκεκριμένη για τον διακομιστή.

(β) Πρέπει περαιτέρω να σημειωθεί ότι η χρήση των θυρών 20 και 21 είναι μόνο υπό όρους (αν και ισχυρή). Δεν υπάρχει απόλυτη απαίτηση να χρησιμοποιούνται αυτές οι θύρες, αν και ο πελάτης και ο διακομιστής πρέπει να συμφωνήσουν ποιες θύρες χρησιμοποιούνται. Έχω δει υλοποιήσεις που προσπαθούν να κρυφτούν από πελάτες που χρησιμοποιούν διαφορετικές θύρες (μάταιες κατά τη γνώμη μου).

Πρόσφατα αντιμετώπισα αυτό το θέμα στο χώρο εργασίας μου, οπότε υποθέτω ότι πρέπει να πω κάτι περισσότερο εδώ. Θα χρησιμοποιήσω μια εικόνα για να εξηγήσω πώς λειτουργεί το FTP ως συμπληρωματική πηγή της προηγούμενης απάντησης.

Ενεργή λειτουργία:

Παθητική λειτουργία:

Σε μια διαμόρφωση ενεργού τρόπου λειτουργίας, ο διακομιστής θα προσπαθήσει να συνδεθεί σε μια τυχαία θύρα πελάτη. Πιθανότατα, αυτή η θύρα δεν θα ήταν μία από αυτές τις προκαθορισμένες θύρες. Ως αποτέλεσμα, μια προσπάθεια σύνδεσης σε αυτό θα αποκλειστεί από το τείχος προστασίας και η σύνδεση δεν θα πραγματοποιηθεί.

Μια παθητική διαμόρφωση δεν θα έχει αυτό το πρόβλημα αφού ο πελάτης θα είναι ο εκκινητής της σύνδεσης. Φυσικά, η πλευρά του διακομιστή μπορεί επίσης να έχει τείχος προστασίας. Ωστόσο, δεδομένου ότι ο διακομιστής αναμένεται να λάβει περισσότεροαιτήματα σύνδεσης σε σύγκριση με τον πελάτη, τότε θα ήταν λογικό ο διαχειριστής του διακομιστή να προσαρμοστεί στην κατάσταση και να ανοίξει μια επιλογή θυρών για να ικανοποιήσει τις διαμορφώσεις παθητικής λειτουργίας.

Επομένως, θα ήταν καλύτερα να ρυθμίσετε τον διακομιστή ώστε να υποστηρίζει FTP με παθητική λειτουργία. Ωστόσο, η παθητική λειτουργία θα κάνει το σύστημά σας ευάλωτο σε επιθέσεις, επειδή οι πελάτες πρέπει να συνδέονται σε τυχαίους διακομιστές. Έτσι, για να υποστηρίξετε αυτήν τη λειτουργία, όχι μόνο ο διακομιστής σας πρέπει να έχει πολλές διαθέσιμες θύρες, αλλά και το τείχος προστασίας σας πρέπει να επιτρέπει συνδέσεις σε όλες αυτές τις θύρες!

Για τη μείωση των κινδύνων, καλή απόφασηθα ήταν να καθορίσετε μια σειρά θυρών στον διακομιστή σας και στη συνέχεια να επιτρέψετε μόνο αυτή την περιοχή θυρών στο τείχος προστασίας σας.

Για να λάβετε πρόσθετες πληροφορίεςδείτε το επίσημο έγγραφο.

Μια μειωμένη έκδοση του άρθρου μου Λειτουργίες σύνδεσης FTP (Ενεργή έναντι Παθητικής):

Τρόπος Συνδέσεις FTP(ενεργητική ή παθητική) καθορίζει τον τρόπο με τον οποίο δημιουργείται η σύνδεση δεδομένων. Και στις δύο περιπτώσεις, ο πελάτης δημιουργεί μια σύνδεση ελέγχου TCP στη θύρα 21 του διακομιστή FTP. Αυτή είναι μια τυπική εξερχόμενη σύνδεση, όπως και με οποιοδήποτε άλλο πρωτόκολλο μεταφοράς αρχείων (SFTP, SCP, WebDAV) ή οποιοδήποτε άλλο εφαρμογή πελάτη TCP (π.χ. web browser). Επομένως, συνήθως δεν υπάρχει πρόβλημα κατά το άνοιγμα μιας σύνδεσης ελέγχου.

Όπου το FTP είναι πιο περίπλοκο από άλλα πρωτόκολλα μεταφοράς αρχείων είναι η μεταφορά αρχείων. Ενώ άλλα πρωτόκολλα χρησιμοποιούν την ίδια σύνδεση για τη διαχείριση συνεδρίας και τη μεταφορά αρχείων (δεδομένων), το πρωτόκολλο FTP χρησιμοποιεί μια ξεχωριστή σύνδεση για τη μεταφορά αρχείων και καταλόγου.

Στην ενεργή λειτουργία, ο πελάτης αρχίζει να ακούει σε μια τυχαία θύρα για εισερχόμενες συνδέσεις δεδομένων από τον διακομιστή (ο πελάτης στέλνει την εντολή FTP PORT για να πει στον διακομιστή σε ποια θύρα ακούει). Σήμερα, είναι χαρακτηριστικό ότι ο υπολογιστής-πελάτης βρίσκεται πίσω από ένα τείχος προστασίας (όπως το ενσωματωμένο τείχος προστασίας των Windows) ή έναν δρομολογητή NAT (όπως ένα μόντεμ ADSL), που δεν μπορεί να δεχτεί εισερχόμενες συνδέσεις TCP.

Για το λόγο αυτό εισήχθη η παθητική λειτουργία και χρησιμοποιείται κυρίως σήμερα. Η χρήση παθητικής λειτουργίας είναι προτιμότερη, επειδή οι πιο πολύπλοκες ρυθμίσεις παραμέτρων γίνονται μόνο μία φορά από την πλευρά του διακομιστή, από έναν έμπειρο διαχειριστή, και όχι μεμονωμένα από την πλευρά του πελάτη, από (πιθανώς) άπειρους χρήστες.

Σε παθητική λειτουργία, ο πελάτης χρησιμοποιεί μια σύνδεση ελέγχου για να στείλει μια εντολή PASV στον διακομιστή και, στη συνέχεια, λαμβάνει τη διεύθυνση IP του διακομιστή και τον αριθμό θύρας διακομιστή από τον διακομιστή, τον οποίο ο πελάτης χρησιμοποιεί στη συνέχεια για να ανοίξει μια σύνδεση με τη διεύθυνση IP του διακομιστή και τη θύρα διακομιστή αριθμός.

Διαμόρφωση δικτύου για παθητική λειτουργία

Στην παθητική λειτουργία, το μεγαλύτερο μέρος του φορτίου διαμόρφωσης βρίσκεται στην πλευρά του διακομιστή. Ο διαχειριστής του διακομιστή πρέπει να ρυθμίσει τις παραμέτρους του διακομιστή όπως περιγράφεται παρακάτω.

Το τείχος προστασίας και το NAT στην πλευρά του διακομιστή FTP πρέπει να ρυθμιστούν όχι μόνο για να επιτρέπουν/δρομολογούν τις εισερχόμενες συνδέσεις στη θύρα FTP 21, αλλά και σε έναν αριθμό θυρών για εισερχόμενες συνδέσεις δεδομένων. Κατά κανόνα, λογισμικόΟ διακομιστής FTP διαθέτει μια επιλογή ρύθμισης παραμέτρων για τη διαμόρφωση του εύρους των θυρών που θα χρησιμοποιηθούν από τον διακομιστή. Και η ίδια περιοχή πρέπει να ανοίξει/δρομολογηθεί στο τείχος προστασίας/NAT.

Όταν ο διακομιστής FTP βρίσκεται πίσω από ένα NAT, πρέπει να γνωρίζει την εξωτερική του διεύθυνση IP, ώστε να μπορεί να την παρέχει στον πελάτη ως απόκριση στην εντολή PASV.

Διαμόρφωση δικτύου για ενεργή λειτουργία

Στην ενεργή λειτουργία, το μεγαλύτερο μέρος του φορτίου διαμόρφωσης βρίσκεται στην πλευρά του πελάτη.

Τείχος προστασίας (π.χ. Τείχος προστασίας των Windows) και NAT (όπως κανόνες δρομολόγησης μόντεμ ADSL) στην πλευρά του πελάτη πρέπει να διαμορφωθούν ώστε να επιτρέπουν/δρομολογούν μια σειρά από θύρες για εισερχόμενες συνδέσεις δεδομένων. Για να ανοίξετε θύρες στα Windows, μεταβείτε στον Πίνακα Ελέγχου > Σύστημα και Ασφάλεια > Τείχος προστασίας των Windows > Πρόσθετες επιλογές" > "Κανόνες εισερχομένων" > "Νέος κανόνας". Για να δρομολογήσετε τις θύρες στο NAT (αν υπάρχουν), ανατρέξτε στην τεκμηρίωσή του.

Όταν το NAT είναι στο δίκτυό σας, ο πελάτης FTP πρέπει να γνωρίζει την εξωτερική του διεύθυνση IP, την οποία το WinSCP πρέπει να παρέχει στον διακομιστή FTP χρησιμοποιώντας την εντολή PORT. Για να μπορεί ο διακομιστής να συνδεθεί σωστά με τον πελάτη για να ανοίξει τη σύνδεση δεδομένων. Ορισμένοι πελάτες FTP μπορούν να ανιχνεύσουν αυτόματα την εξωτερική διεύθυνση IP, ορισμένα από αυτά πρέπει να ρυθμιστούν με μη αυτόματο τρόπο.

Smart Firewall/NAT

Ορισμένα τείχη προστασίας/NAT προσπαθούν να ανοίξουν/κλείσουν αυτόματα τις θύρες δεδομένων ελέγχοντας τη σύνδεση στη σύνδεση FTP ή/και να μεταφράσουν τις διευθύνσεις IP σύνδεσης δεδομένων σε κυκλοφορία ελέγχου σύνδεσης.

Όταν χρησιμοποιείτε ένα τέτοιο τείχος προστασίας/NAT, η παραπάνω διαμόρφωση δεν απαιτείται για απλό μη κρυπτογραφημένο FTP. Αλλά αυτό δεν μπορεί να λειτουργήσει με το FTPS, επειδή η κίνηση της σύνδεσης ελέγχου είναι κρυπτογραφημένη και το τείχος προστασίας/NAT δεν μπορεί να το ελέγξει και να το τροποποιήσει.

Όταν εργάζεστε σε Πρωτόκολλο FTPΔημιουργούνται δύο συνδέσεις μεταξύ του πελάτη και του διακομιστή - μια σύνδεση ελέγχου (οι εντολές αποστέλλονται μέσω αυτής) και μια σύνδεση δεδομένων (τα αρχεία μεταφέρονται μέσω αυτής).
Η σύνδεση ελέγχου είναι η ίδια για ΕνεργόςΚαι Παθητικόςτρόπος. Ο πελάτης ξεκινά μια σύνδεση TCP από τη δυναμική θύρα (1024-65535) στη θύρα με αριθμό 21 στον διακομιστή FTP και λέει "Γεια! Θέλω να συνδεθώ μαζί σου. Εδώ είναι το όνομά μου και ο κωδικός πρόσβασής μου." Οι περαιτέρω ενέργειες εξαρτώνται από τη λειτουργία FTP (Ενεργή ή Παθητική) που έχει επιλεγεί.

Σε ενεργή λειτουργίαόταν ο πελάτης λέει "Γεια!" λέει επίσης στον διακομιστή τον αριθμό θύρας (από δυναμικό εύρος 1024-65535) έτσι ώστε ο διακομιστής να μπορεί να συνδεθεί με τον πελάτη για να δημιουργήσει μια σύνδεση δεδομένων. Ο διακομιστής FTP συνδέεται με τον καθορισμένο αριθμό θύρας πελάτη χρησιμοποιώντας τον αριθμό θύρας TCP 20 για μεταφορά δεδομένων.

Σε παθητική λειτουργία, αφού ο πελάτης πει "Hello!", ο διακομιστής λέει στον πελάτη τον αριθμό θύρας TCP (από τη δυναμική περιοχή 1024-65535) στην οποία μπορεί να συνδεθεί για να δημιουργήσει μια σύνδεση δεδομένων.

Βασική διαφοράμεταξύ ενεργής λειτουργίας FTP και παθητικής λειτουργίας FTP είναι την πλευρά που ανοίγει τη σύνδεση δεδομένων. Στην ενεργή λειτουργία, ο πελάτης πρέπει να αποδεχτεί μια σύνδεση από τον διακομιστή FTP. Στην παθητική λειτουργία, ο πελάτης ξεκινά πάντα τη σύνδεση.

Βασικές εντολές

ABOR - Ακύρωση μεταφοράς αρχείων
CDUP - Αλλάξτε τον κατάλογο σε υψηλότερο.
CWD - Αλλαγή καταλόγου.
DELE — Διαγραφή αρχείου (όνομα αρχείου DELE).
EPSV - Εισέλθετε σε εκτεταμένη παθητική λειτουργία. Χρησιμοποιείται αντί για PASV.
HELP - Εμφανίζει μια λίστα εντολών που γίνονται δεκτές από τον διακομιστή.
LIST — Επιστρέφει μια λίστα αρχείων σε έναν κατάλογο. Η λίστα αποστέλλεται μέσω σύνδεσης δεδομένων.
MDTM - Επιστρέφει το χρόνο τροποποίησης του αρχείου.
MKD - Δημιουργήστε έναν κατάλογο.
NLST — Επιστρέφει μια λίστα αρχείων σε έναν κατάλογο σε περισσότερα σύντομη μορφήπαρά LIST. Η λίστα αποστέλλεται μέσω σύνδεσης δεδομένων.
NOOP - Κενή λειτουργία
PASV - Εισέλθετε σε παθητική λειτουργία. Ο διακομιστής θα επιστρέψει τη διεύθυνση και τη θύρα στην οποία πρέπει να συνδεθείτε για τη συλλογή των δεδομένων. Η μεταφορά θα ξεκινήσει όταν εισαχθούν οι ακόλουθες εντολές: RETR, LIST, κ.λπ.
PORT — Εισέλθετε σε ενεργή λειτουργία. Για παράδειγμα PORT 12,34,45,56,78,89. Σε αντίθεση με την παθητική λειτουργία, ο ίδιος ο διακομιστής συνδέεται με τον πελάτη για τη μεταφορά δεδομένων.
PWD - Επιστρέφει τον τρέχοντα κατάλογο.
QUIT - Αποσύνδεση
REIN - Επανεκκινήστε τη σύνδεση
RETR - Λήψη αρχείου. Το RETR πρέπει να προηγείται από μια εντολή PASV ή PORT.
RMD - Κατάργηση καταλόγου
RNFR και RNTO - Μετονομάστε το αρχείο. RNFR - τι να μετονομάσετε, RNTO - τι να μετονομάσετε.
SIZE — Επιστρέφει το μέγεθος αρχείου
STOR - Μεταφόρτωση αρχείου. Πριν από το STOR πρέπει να υπάρχει εντολή PASV ή PORT.
SYST - Επιστρέφει τον τύπο συστήματος (UNIX, WIN, ...)
TYPE — Ορίστε τον τύπο μεταφοράς αρχείου (δυαδικό, κείμενο)
USER — Όνομα χρήστη για να συνδεθείτε στο διακομιστή

Πλήρης λίστα κωδικών απόκρισης διακομιστή FTP

100 Η ενέργεια που ζητήθηκε έχει ξεκινήσει, περιμένετε την επόμενη απάντηση πριν εκτελέσετε μια νέα εντολή.
110 Σχόλιο
120Η λειτουργία θα υλοποιηθεί σε nnn λεπτά
Το κανάλι 125 είναι ανοιχτό, η ανταλλαγή δεδομένων έχει ξεκινήσει
150 Η κατάσταση του αρχείου είναι σωστή, το άνοιγμα του καναλιού προετοιμάζεται
200Η εντολή είναι σωστή
202 Η εντολή δεν υποστηρίζεται
211 Κατάσταση συστήματος ή απάντηση σε αίτημα βοήθειας
212 Κατάσταση καταλόγου
213 Κατάσταση αρχείου
214 Επεξηγηματικό μήνυμα βοήθειας
215 Εμφανίζεται μαζί με πληροφορίες συστήματος χρησιμοποιώντας την εντολή SYST
220Η υπηρεσία είναι έτοιμη για νέο χρήστη.
221 Επιτυχής ολοκλήρωση με την εντολή τερματισμού
225 Το κανάλι έχει δημιουργηθεί, αλλά δεν υπάρχει ανταλλαγή πληροφοριών
226 Κλείσιμο καναλιού, η ανταλλαγή ολοκληρώθηκε με επιτυχία
227 Μετάβαση σε παθητική λειτουργία (h1,h2,h3,h4,p1,p2).
228μετάβαση σε μακρά παθητική λειτουργία (μακριά διεύθυνση, θύρα).
229Μετάβαση σε εκτεταμένη παθητική λειτουργία (|||θύρα|).
230 Έγινε έλεγχος ταυτότητας χρήστη, συνεχίστε
231 Η συνεδρία χρήστη έληξε. Η υπηρεσία έχει διακοπεί.
232 Η εντολή τερματισμού της συνεδρίας έγινε αποδεκτή και θα ολοκληρωθεί όταν ολοκληρωθεί η μεταφορά του αρχείου.
250 Το αίτημα ήταν επιτυχές
257 «ΤΟ ΜΟΝΟΠΑΤΙ» δημιουργήθηκε.
331 Το όνομα χρήστη είναι σωστό, απαιτείται κωδικός πρόσβασης
332 Απαιτείται έλεγχος ταυτότητας για τη σύνδεση
350Η ενέργεια αρχείου που ζητήθηκε απαιτεί περισσότερες πληροφορίες
404 Δεδομένα απομακρυσμένος διακομιστήςδεν βρέθηκε
421 Δεν είναι δυνατή η διαδικασία, το κανάλι είναι κλειστό
425 Άνοιγμα κανάλι πληροφοριώναδύνατος
426Το κανάλι έκλεισε, η ανταλλαγή διακόπηκε
434 Ο οικοδεσπότης που ζητήθηκε δεν είναι διαθέσιμος
450Η συνάρτηση που ζητήθηκε δεν υλοποιείται, το αρχείο δεν είναι διαθέσιμο, για παράδειγμα, κατειλημμένο
451Τοπικό σφάλμα, η λειτουργία ματαιώθηκε
452 Σφάλμα κατά την εγγραφή του αρχείου (δεν υπάρχει αρκετός χώρος)
500 Σφάλμα σύνταξης, η εντολή δεν μπορεί να ερμηνευτεί (μπορεί να είναι πολύ μεγάλη)
501 Συντακτικό σφάλμα (μη έγκυρη παράμετρος ή όρισμα)
502 Η εντολή δεν χρησιμοποιείται (παράνομος τύπος MODE)
503 Αποτυχία ακολουθίας εντολών
504Η εντολή δεν ισχύει για αυτήν την παράμετρο
530 Η σύνδεση απέτυχε! Απαιτείται εξουσιοδότηση (δεν έχετε συνδεθεί)
532 Απαιτείται έλεγχος ταυτότητας για την απομνημόνευση του αρχείου
550Η συνάρτηση που ζητήθηκε δεν υλοποιείται, το αρχείο δεν είναι διαθέσιμο, για παράδειγμα, δεν βρέθηκε
551 Η επέμβαση που ζητήθηκε ματαιώθηκε. Άγνωστος τύπος σελίδας.
552 Η επέμβαση που ζητήθηκε ματαιώθηκε. Δεν έχει εκχωρηθεί αρκετή μνήμη
553Η λειτουργία που ζητήθηκε δεν έγινε αποδεκτή. Μη έγκυρο όνομα αρχείου.

Το πρωτόκολλο FTP χρησιμοποιείται εδώ και πολύ καιρό και με την πρώτη ματιά είναι εξαιρετικά απλό. Ωστόσο, αυτή η απλότητα είναι εμφανής και πολλοί αρχίζουν να αντιμετωπίζουν προβλήματα με τη δημιουργία μιας σύνδεσης FTP, ειδικά όταν ο διακομιστής ή ο πελάτης βρίσκεται πίσω από ένα τείχος προστασίας ή NAT, επομένως, σήμερα θα μιλήσουμε για τις δυνατότητες του πρωτοκόλλου FTP σε διάφορες λειτουργίες.

Το πρωτόκολλο FTP είναι το παλαιότερο πρωτόκολλο δικτύου(δημιουργήθηκε το 1971), αλλά, παρόλα αυτά, χρησιμοποιείται ευρέως μέχρι σήμερα. Ένα σημαντικό χαρακτηριστικό του πρωτοκόλλου είναι ότι χρησιμοποιεί πολλές συνδέσεις: μία για εντολές ελέγχου, οι υπόλοιπες για δεδομένα. Επιπλέον, μπορούν να ανοίξουν πολλές συνδέσεις για μεταφορά δεδομένων, σε καθεμία από τις οποίες μπορούν να μεταφερθούν αρχεία και προς τις δύο κατευθύνσεις. Είναι με αυτό το χαρακτηριστικό που συνδέονται ορισμένα προβλήματα.

Ανάλογα με τη μέθοδο δημιουργίας μιας σύνδεσης δεδομένων, διακρίνονται οι ενεργές και οι παθητικές λειτουργίες Δουλειά FTP. Στην ενεργή λειτουργία, ο ίδιος ο διακομιστής δημιουργεί μια σύνδεση δεδομένων με τον πελάτη, σε παθητική λειτουργία, αντίστροφα. Ας δούμε αυτές τις λειτουργίες με περισσότερες λεπτομέρειες.

Ενεργή λειτουργία

Στις περισσότερες περιπτώσεις για κανονική λειτουργίαΓια έναν διακομιστή FTP πίσω από το NAT, αρκεί να προωθήσετε 21 θύρες για την περίοδο ελέγχου, 20 για την ενεργή λειτουργία (αν χρησιμοποιείται), καθώς και να καθορίσετε και να προωθήσετε μια σειρά δυναμικών θυρών για μεταφορά δεδομένων.

Αλλος σημαντικό σημείο, εάν προωθείτε θύρες για πολλούς διακομιστές FTP, τότε σε καθέναν από αυτούς θα πρέπει να καθορίσετε το δικό του εύρος δυναμικών θυρών και να τις προωθήσετε στους ίδιους αριθμούς θύρας εξωτερικής διεπαφής. Γιατί; Επειδή ο αριθμός θύρας αποστέλλεται από τον διακομιστή στην εντολή ελέγχου και δεν γνωρίζει τίποτα σχετικά με την προώθηση εάν ο αριθμός θύρας που αποστέλλεται από τον διακομιστή δεν ταιριάζει με τον αριθμό θύρας στο εξωτερική διεπαφή, τότε ο πελάτης δεν θα μπορεί να δημιουργήσει μια σύνδεση. Ενώ η θύρα ελέγχου και η θύρα ενεργού τρόπου λειτουργίας μπορούν να προωθηθούν σε οποιαδήποτε εξωτερική θύρα.

Ελπίζουμε ότι αυτό το άρθρο θα σας βοηθήσει να κατανοήσετε καλύτερα τον μηχανισμό του πρωτοκόλλου FTP και να προσεγγίσετε συνειδητά τη διαμόρφωση και τη διαγνωστική διαδικασία.

Από προεπιλογή, σε εκδόσεις των Windows που δεν είναι διακομιστής, μπορείτε να πραγματοποιήσετε μόνο μία σύνδεση σε μια απομακρυσμένη επιφάνεια εργασίας και η εργασία του τρέχοντος χρήστη είναι αναγκαστικά αποκλεισμένη.

Ας διορθώσουμε αυτή την παρεξήγηση.

Φροντίστε να αποθηκεύσετε το αρχικό αρχείο Termsrv.dll. Ας ξεκινήσουμε τη γραμμή εντολών ως Διαχειριστής και ας εκτελέσουμε

αντίγραφο c:\Windows\System32\termsrv.dll Termsrv.dll_old

Στη συνέχεια, εξετάζουμε την εκδοχή σας. Κάντε δεξί κλικ στο αρχείο c:\Windows\System32\termsrv.dll και επιλέξτε ιδιότητες.

Κατεβάστε το τροποποιημένο αρχείο που αντιστοιχεί στην έκδοσή σας

Εάν θέλετε να διορθώσετε τα πάντα μόνοι σας, αντιγράψτε το αρχείο termrv.dll από το φάκελο c:\Windows\System32\ στην επιφάνεια εργασίας. Ανοίξτε το με οποιοδήποτε hex editor, για παράδειγμα αυτό το δωρεάν HxD. Και αντικαταστήστε τα byte στην καθορισμένη γραμμή.

Στην πρώτη στήλη η τιμή που πρέπει να είναι, στη δεύτερη η αρχική.

Windows 7 SP1 64bit:

173C0:B8 8B
173C1: 00 87
173C2: 01 38
173C3: 00 06
173C5: 90 00
173C6: 89 39
173C8: 38 3C
173CC: 90 0F
173 CD: 90 84
173CE: 90 EB
173CF: 90 C2
173D0: 90 00
173D1: 90 00
176FA: 00 01
5AD7E:EB 74

Για Windows 8.1 (64bit) αντικαταστήστε ολόκληρη τη γραμμή !
στο v6.3.9600.16384

γραμμή
8B 81 38 06 00 00 39 81 3C 06 00 00 0F 84 1B 70 00 00
επί
B8 00 01 00 00 89 81 38 06 00 00 90 90 90 90 90 90 90

σε 6.3.9600.16384 έως 6.3.9600.17095

γραμμή
39 81 3C 06 00 00 0F 84 9E 31 05 00
επί

6.3.9600.17095 έως 6.3.9600.17415

γραμμή
39 81 3C 06 00 00 0F 84 D3 1E 02 00
επί
B8 00 01 00 00 89 81 38 06 00 00 90

Ας χρησιμοποιήσουμε το εργαλείο αντικατάστασης με τον τύπο δεκαεξαδικών τιμών

Μετά την αντικατάσταση, αποθηκεύστε τις αλλαγές.

Εάν αντιμετωπίζετε δυσκολίες με τα δικαιώματα πρόσβασης, ανοίξτε τις ιδιότητες, την καρτέλα ασφαλείας, το κουμπί για προχωρημένους. Και αλλάζεις τον ιδιοκτήτη στον εαυτό σου. Εφαρμόστε το. Μετά από αυτό, θα μπορείτε να αλλάξετε τα δικαιώματα για ομάδες και χρήστες.

Στη συνέχεια, σταματήστε την υπηρεσία απομακρυσμένης επιφάνειας εργασίας

Αντικαταστήστε το αρχείο Termsrv.dll για λήψη ή άλλαξε.

Πρέπει επίσης να αλλάξετε την τιμή του κλειδιού στο μητρώο HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser στο 0!

Και ξεκινάμε ξανά την υπηρεσία!

Ελάτε να συνδεθούμε και να χαρούμε! Τώρα τοπικός χρήστηςδεν σε πετάει από το σύστημα!

Για Windows XP
1) Επεξεργαστείτε το αρχείο
Termsrv.dll (SP2 5.1.2600.2180) 295.424 byte

128BB: 75 -> 74
217D3: 8B -> 33
217D4: C7 -> C0
2192D: 8B -> 33
2192E: C7 -> C0
225B7: 54 -> 20

Termsrv.dll (SP3 5.1.2600.5512) 295.424 byte

22A17: 74 -> 75
22A69: 7F -> 90
22A6A: 16 -> 90

2) Αντικαταστήστε ένα αρχείο σε έναν κατάλογο C:\Windows\System32\πρέπει να είναι σε ασφαλή λειτουργία επειδή η προστασία είναι ενεργοποιημένη από προεπιλογή αρχεία συστήματος (Αρχείο συστήματοςΠροστασία). Για να το κάνετε αυτό, επανεκκινήστε τον υπολογιστή σας κρατώντας πατημένο F8, επιλέξτε ασφαλή λειτουργία.
3) Προσθέστε κλειδιά μητρώου

“EnableConcurrentSessions”=dword:00000001

“EnableConcurrentSessions”=dword:00000001
“AllowMultipleTSSessions”=dword:00000001

4) Επόμενη Έναρξη -> Εκτέλεση, gpedit.msc. Στο παράθυρο του επεξεργαστή πολιτική του ομίλουΔιαμόρφωση υπολογιστή -> Πρότυπα διαχείρισης -> Στοιχεία των Windows-> Terminal Service. Ενεργοποίηση Περιορίστε τον αριθμό των συνδέσεων και ορίστε τον αριθμό των συνδέσεων σε 3 ή περισσότερες.
5) Επανεκκινήστε και συνδεθείτε!

Συντομογραφία FTPπροέρχεται από τα αγγλικά φά ile Τμεταφορά Ππρωτόκολλο (πρωτόκολλο μεταφοράς αρχείων) - πρωτόκολλο επίπεδο εφαρμογήςγια κοινή χρήση αρχείων μέσω πρωτόκολλο μεταφοράς TCP/IP μεταξύ δύο υπολογιστών, πελάτη FTP και διακομιστή FTP. Αυτό είναι ένα από τα παλαιότερα, και όμως ακόμα ενεργά χρησιμοποιούμενο πρωτόκολλο.

Το πρωτόκολλο FTP έχει σχεδιαστεί για να επιλύει τα ακόλουθα προβλήματα:

πρόσβαση σε αρχεία και καταλόγους σε απομακρυσμένους κεντρικούς υπολογιστές

διασφαλίζοντας την ανεξαρτησία του πελάτη από τον τύπο σύστημα αρχείωναπομακρυσμένος υπολογιστής

αξιόπιστη μετάδοση δεδομένων

χρήση απομακρυσμένων πόρων συστήματος.

Το πρωτόκολλο FTP υποστηρίζει δύο κανάλια σύνδεσης ταυτόχρονα - ένα για μεταφορά ομάδεςκαι τα αποτελέσματα της εφαρμογής τους, το άλλο είναι για κοινή χρήση δεδομένα. Στο τυπικές ρυθμίσειςΟ διακομιστής FTP χρησιμοποιεί τη θύρα TCP 21 για την οργάνωση ενός καναλιού για αποστολή και λήψη εντολών και τη θύρα TCP 20 για την οργάνωση ενός καναλιού λήψης/μετάδοσης δεδομένων.

Ο διακομιστής FTP περιμένει για συνδέσεις από πελάτες FTP στη θύρα TCP 21 και, αφού δημιουργήσει μια σύνδεση, αποδέχεται και επεξεργάζεται Εντολές FTP, που αντιπροσωπεύει συνηθισμένο συμβολοσειρές κειμένου. Οι εντολές ορίζουν τις παραμέτρους σύνδεσης, τον τύπο των δεδομένων που μεταφέρονται και τις ενέργειες σε σχέση με αρχεία και καταλόγους. Αφού συμφωνήσετε στις παραμέτρους μετάδοσης, ένας από τους συμμετέχοντες στην ανταλλαγή εισέρχεται σε παθητική λειτουργία, περιμένοντας τις εισερχόμενες συνδέσεις για το κανάλι ανταλλαγής δεδομένων, και ο δεύτερος δημιουργεί μια σύνδεση με αυτήν τη θύρα και ξεκινά τη μετάδοση. Μόλις ολοκληρωθεί η μεταφορά, η σύνδεση δεδομένων κλείνει, αλλά η σύνδεση ελέγχου παραμένει ανοιχτή, επιτρέποντάς σας να συνεχίσετε την περίοδο λειτουργίας FTP και να δημιουργήσετε μια νέα περίοδο λειτουργίας μεταφοράς δεδομένων.

Το πρωτόκολλο FTP μπορεί να χρησιμοποιηθεί όχι μόνο για τη μεταφορά δεδομένων μεταξύ ενός πελάτη και ενός διακομιστή, αλλά και μεταξύ δύο διακομιστών. Σε αυτήν την περίπτωση, ο πελάτης FTP δημιουργεί μια σύνδεση ελέγχου και με τους δύο διακομιστές FTP, αλλάζει τον έναν από αυτούς σε παθητική λειτουργία και τον δεύτερο σε ενεργό, δημιουργώντας ένα κανάλι μεταφοράς δεδομένων μεταξύ τους.

Ένας πελάτης FTP είναι ένα πρόγραμμα που συνδέεται με Διακομιστής FTPκαι εκτελεί τις απαραίτητες λειτουργίες για την προβολή των περιεχομένων των καταλόγων διακομιστή, τη λήψη, τη μεταφορά και τη διαγραφή αρχείων ή φακέλων. Ένα κανονικό πρόγραμμα περιήγησης μπορεί να χρησιμοποιηθεί ως τέτοιο πρόγραμμα, στοιχεία λειτουργικό σύστημαή ειδικά σχεδιασμένο προϊόντα λογισμικού, όπως ο δημοφιλής διαχειριστής λήψεων Λήψη Master ή πολυλειτουργικό δωρεάν FileZilla FTP Client.

Το πρωτόκολλο FTP αναπτύχθηκε την εποχή που ο πελάτης και ο διακομιστής αλληλεπιδρούσαν απευθείας, χωρίς ενδιάμεσους μετασχηματισμούς πακέτων TCP, και σε τυπική λειτουργία αναλαμβάνει τη δυνατότητα δημιουργίας σύνδεσης TCP όχι μόνο με πρωτοβουλία του πελάτη, αλλά και σε την πρωτοβουλία του διακομιστή από τη θύρα TCP 20 στη θύρα TCP - πελάτη, ο αριθμός της οποίας μεταδίδεται κατά τη δημιουργία μιας περιόδου λειτουργίας δεδομένων.

Πραγματικότητες σήμεραείναι τέτοια που μια τέτοια σύνδεση TCP από διακομιστή σε πελάτη είναι στη συντριπτική πλειονότητα των περιπτώσεων αδύνατη ή πολύ δύσκολη να υλοποιηθεί λόγω του γεγονότος ότι στις περισσότερες περιπτώσεις, η τεχνολογία εκπομπής χρησιμοποιείται για σύνδεση στο Διαδίκτυο διευθύνσεις δικτύου NAT(Network Address Translation) όταν ο πελάτης δεν έχει διαθέσιμη διεπαφή δικτύου για τη δημιουργία μιας άμεσης Συνδέσεις TCPαπό το Διαδίκτυο. Τυπικό σχήμα τυπική σύνδεσηΤο Διαδίκτυο μοιάζει με αυτό:

Η σύνδεση στο Διαδίκτυο γίνεται μέσω ειδική συσκευή - Δρομολογητής(δρομολογητής με λειτουργία NAT) που έχει τουλάχιστον δύο θύρες δικτύου- ένα συνδεδεμένο στο δίκτυο του παρόχου, με διεπαφή δικτύου με δρομολογήσιμη διεύθυνση IP (τη λεγόμενη "λευκή IP"), για παράδειγμα 212.248.22.144, και μια θύρα με διεπαφή δικτύου για τη σύνδεση συσκευών τοπικού δικτύου με ιδιωτική, μη δρομολογήσιμη διεύθυνση IP, για παράδειγμα 192.168 .1.1 ("γκρίζα IP"). Κατά τη δημιουργία συνδέσεων από συσκευές τοπικού δικτύου σε εξωτερικούς κόμβους δικτύου, τα πακέτα IP αποστέλλονται στον δρομολογητή, ο οποίος εκτελεί τη μετάφραση διεύθυνσης και θύρας, έτσι ώστε η διεύθυνση του αποστολέα να γίνει δική του λευκή διεύθυνση IP. Τα αποτελέσματα της μετάφρασης αποθηκεύονται και όταν λαμβάνεται ένα πακέτο απόκρισης, εκτελείται μια αντίστροφη μετάφραση διεύθυνσης. Έτσι, ο δρομολογητής διασφαλίζει την προώθηση πακέτων TCP/IP από οποιεσδήποτε συσκευές στο τοπικό δίκτυο εξωτερικά δίκτυακαι προώθηση των ληφθέντων πακέτων απόκρισης. Αλλά σε περιπτώσεις όπου ένα πακέτο που δεν σχετίζεται με πακέτα απόκρισης TCP λαμβάνεται στην είσοδο μιας διεπαφής δικτύου που είναι συνδεδεμένη στο δίκτυο του παρόχου, είναι δυνατές οι ακόλουθες επιλογές αντίδρασης για το λογισμικό του δρομολογητή:

Το πακέτο αγνοείται επειδή δεν υπάρχει υπηρεσία δικτύου για την επεξεργασία του.

Το πακέτο λαμβάνεται και υποβάλλεται σε επεξεργασία από την υπηρεσία δικτύου του ίδιου του δρομολογητή, εάν υπάρχει τέτοια υπηρεσία και περιμένει μια εισερχόμενη σύνδεση ("ακρόαση") στη θύρα της οποίας ο αριθμός αναγράφεται στο ληφθέν πακέτο.

Το πακέτο προωθείται σε έναν διακομιστή στο τοπικό δίκτυο σε αναμονή αυτού του τύπουεισερχόμενες συνδέσεις σύμφωνα με τους κανόνες προώθησης θυρών (χαρτογράφηση θυρών) δεδομένες ρυθμίσειςδρομολογητή.

Επομένως, επί του παρόντος, ο κύριος τρόπος λειτουργίας που χρησιμοποιεί το πρωτόκολλο FTP έχει γίνει ο λεγόμενος "παθητικός τρόπος", στον οποίο οι συνδέσεις TCP γίνονται μόνο από τον πελάτη στη θύρα TCP του διακομιστή. Η ενεργή λειτουργία χρησιμοποιείται σε περιπτώσεις όπου είναι δυνατή η σύνδεση TCP από τον διακομιστή σε θύρες πελάτη, για παράδειγμα, όταν βρίσκονται στο ίδιο τοπικό δίκτυο. Η λειτουργία σύνδεσης FTP επιλέγεται χρησιμοποιώντας ειδικές εντολές:

PASV- ο πελάτης στέλνει μια εντολή για την εκτέλεση ανταλλαγής δεδομένων σε παθητική λειτουργία. Ο διακομιστής θα επιστρέψει τη διεύθυνση και τη θύρα στην οποία πρέπει να συνδεθείτε για τη λήψη ή τη μετάδοση δεδομένων. Παράδειγμα τμήματος μιας συνεδρίας FTP με σύνολο παθητικής λειτουργίας:

PASSV- εντολή για μετάβαση σε παθητική λειτουργία που μεταδίδεται από τον πελάτη FTP στον διακομιστή FTP

227 Εισαγωγή σε παθητική λειτουργία (212,248,22,144,195,89)- Απόκριση διακομιστή FTP, όπου 227 είναι ο κωδικός απόκρισης, ένα μήνυμα κειμένου σχετικά με τη μετάβαση σε παθητική λειτουργία και μέσα σε αγκύλες τη διεύθυνση IP και τον αριθμό θύρας που θα χρησιμοποιηθούν για τη δημιουργία ενός καναλιού μετάδοσης δεδομένων. Η διεύθυνση και ο αριθμός θύρας εμφανίζονται ως δεκαδικοί αριθμοί, χωρίζονται με κόμματα. Οι πρώτοι 4 αριθμοί είναι η διεύθυνση IP (212.248.22.144), οι υπόλοιποι 2 αριθμοί καθορίζουν τον αριθμό θύρας, ο οποίος υπολογίζεται με τον τύπο - ο πρώτος αριθμός πολλαπλασιάζεται επί 256 και ο δεύτερος αριθμός προστίθεται στο αποτέλεσμα, σε σε αυτό το παράδειγμααριθμός θύρας 195*256 +89 = 50017

Αριθμός θύρας διεύθυνσης IP πελάτη PORT- ο πελάτης στέλνει μια εντολή για τη δημιουργία μιας συνεδρίας σε ενεργή λειτουργία. Η διεύθυνση IP και ο αριθμός θύρας καθορίζονται στην ίδια μορφή όπως στο προηγούμενο παράδειγμα, για παράδειγμα PORT 212.248.22.144,195,89 Για να οργανώσει τη μεταφορά δεδομένων, ο ίδιος ο διακομιστής συνδέεται με τον πελάτη στην καθορισμένη θύρα.

Εγκατάσταση και διαμόρφωση του διακομιστή FileZilla FTP.

Μπορείτε να κάνετε λήψη του πακέτου εγκατάστασης του FileZilla Server για την έκδοση του λειτουργικού συστήματος στη διεύθυνση

Εγκατάσταση διακομιστή σε εξέλιξη με τυπικό τρόπο, με εξαίρεση το στοιχείο με την επιλογή ρυθμίσεων πίνακα ελέγχου διακομιστή:

Αυτό είναι το κύριο εργαλείο διαχείρισης διακομιστή μέσω του οποίου γίνονται όλες οι απαραίτητες ρυθμίσεις. Από προεπιλογή, ο πίνακας ελέγχου λειτουργεί σε διεπαφή loopback χωρίς πρόσβαση με κωδικό πρόσβασης. Εάν είναι απαραίτητο, για παράδειγμα, εάν απαιτείται τηλεχειριστήριοΔιακομιστής FTP, αυτές οι ρυθμίσεις μπορούν να αλλάξουν.

Μόλις ολοκληρωθεί η εγκατάσταση, θα ανοίξει ένα παράθυρο πρόσκλησης για σύνδεση στον διακομιστή:

Αφού εισαγάγετε τη διεύθυνση IP, τον αριθμό θύρας και τον κωδικό πρόσβασης (εάν τα καθορίσατε κατά τη διαδικασία εγκατάστασης), ανοίγει ο πίνακας ελέγχου του διακομιστή FileZilla:

Στο επάνω μέρος του παραθύρου υπάρχει το κύριο μενού και τα κουμπιά του πίνακα ελέγχου. Παρακάτω είναι δύο τομείς - πληροφοριακά μηνύματαδιακομιστή και στατιστικές πληροφορίες. Συνολικά, ο πίνακας ελέγχου FTP του FileZilla Servver είναι αρκετά απλός και εύκολος στη χρήση. Στοιχεία του κύριου μενού:

Αρχείο- τρόποι λειτουργίας του πίνακα ελέγχου διακομιστή FTP. Περιέχει υποστοιχεία

- Σύνδεση στον διακομιστή- συνδεθείτε στον διακομιστή
- Αποσύνδεση- αποσύνδεση από τον διακομιστή
- Παράτα- απενεργοποίηση του πίνακα ελέγχου.

Υπηρέτης- Διαχείριση διακομιστή FTP. Περιέχει υποπαραγράφους:

- Ενεργός- start/stop διακομιστή FTP. Εάν το πλαίσιο ελέγχου είναι επιλεγμένο, ο διακομιστής FTP ξεκινά, εάν δεν είναι επιλεγμένος, διακόπτεται.
- Κλειδαριά- να απαγορεύσει/επιτρέψει τις συνδέσεις στον διακομιστή. Όταν είναι επιλεγμένο το πλαίσιο ελέγχου, απαγορεύονται οι νέες συνδέσεις στον διακομιστή.

Εκδίδω- ρυθμίσεις επεξεργασίας. Υποστοιχεία:

- Ρυθμίσεις- βασικές ρυθμίσεις διακομιστή.
- Χρήστες- Ρυθμίσεις χρήστη διακομιστή FTP
- Ομάδες- ρυθμίσεις ομάδας χρηστών.

Για παράδειγμα, ας διαμορφώσουμε τον διακομιστή για τις ακόλουθες συνθήκες:

ο διακομιστής βρίσκεται πίσω από το NAT, έχει ιδιωτική διεύθυνση IP, αλλά πρέπει να είναι προσβάσιμος από το Διαδίκτυο, υποστηρίζει παθητική λειτουργία και χρησιμοποιεί μη τυπική Θύρες TCP. Η χρήση μη τυπικών θυρών μειώνει την πιθανότητα επιθέσεις χάκερ, και επιπλέον, ορισμένοι πάροχοι χρησιμοποιούν φιλτράρισμα κυκλοφορίας και αποκλείουν τις τυπικές θύρες 20 και 21.

Οι χρήστες έχουν τη δυνατότητα λήψης από τον διακομιστή, αποστολής στον διακομιστή, διαγραφής και μετονομασίας αρχείων και φακέλων.

σε περίπτωση χρήσης δυναμική διεύθυνση IP, πρέπει να βεβαιωθείτε ότι ο διακομιστής είναι προσβάσιμος με το όνομα DNS.

ο διακομιστής θα λειτουργήσει σταθμός εργασίαςσε περιβάλλον Windows 7 / Windows 8 OS.

Με άλλα λόγια, πρέπει να δημιουργήσετε έναν διακομιστή FTP προσβάσιμο από το Διαδίκτυο για την ανταλλαγή αρχείων μεταξύ των χρηστών, φυσικά δωρεάν. Είναι σαφές ότι εκτός από τη δημιουργία της απαραίτητης διαμόρφωσης του ίδιου του διακομιστή FTP, θα χρειαστεί να αλλάξετε ορισμένες ρυθμίσεις δρομολογητή, ρυθμίσεις τείχους προστασίας των Windows και να λύσετε το πρόβλημα μιας δυναμικής διεύθυνσης IP, ώστε ο διακομιστής να είναι προσβάσιμος με το όνομα, ανεξάρτητα της αλλαγής στη διεύθυνση IP.

Επίλυση του προβλήματος της δυναμικής διεύθυνσης IP.

Αυτό το πρόβλημα δεν απαιτεί λύση σε περιπτώσεις όπου, κατά τη σύνδεση στο Διαδίκτυο, χρησιμοποιείται μια στατική διεύθυνση IP ή μια δυναμική, αλλά σύμφωνα με τις ρυθμίσεις του παρόχου, είναι σχεδόν πάντα η ίδια. Διαφορετικά, μπορείτε να χρησιμοποιήσετε μια τεχνολογία που ονομάζεται Δυναμικό DNS (DDNS) . Αυτή η τεχνολογία, σας επιτρέπει να ενημερώνετε τις πληροφορίες διεύθυνσης IP στον διακομιστή DNS σε σχεδόν πραγματικό χρόνο και να έχετε πρόσβαση στο δρομολογητή (και στις υπηρεσίες πίσω από αυτό) με το καταχωρημένο όνομά του, χωρίς να δίνετε προσοχή στις δυναμικές αλλαγές IP.

Για να εφαρμόσετε αυτήν την τεχνολογία δωρεάν, θα χρειαστεί να εγγραφείτε σε κάποια δυναμική υπηρεσία DNS και να εγκαταστήσετε λογισμικό πελάτη για να ενημερώσετε την εγγραφή DNS εάν αλλάξει η αντίστοιχη διεύθυνση IP. Η υποστήριξη δυναμικής DNS παρέχεται συνήθως από κατασκευαστές εξοπλισμός δικτύου(D-Link, Zyxel κ.λπ.), ορισμένες εταιρείες φιλοξενίας και εξειδικευμένων, όπως η γνωστή DynDNS. Ωστόσο, μετά το δεύτερο εξάμηνο του 2014, όλες οι υπηρεσίες που παρέχονται στους εγγεγραμμένους χρήστες δωρεάν μη εμπορική χρήση, έγινε επί πληρωμή, η πιο δημοφιλής λύση, ίσως, ήταν η χρήση δυναμικού DNS με βάση την υπηρεσία No-IP.org, που παρέχει δωρεάν υπηρεσίες υποστήριξης για 2 κόμβους με δυναμική IP. Για να χρησιμοποιήσετε την υπηρεσία δωρεάν, θα χρειαστεί να εγγραφείτε και να επισκέπτεστε περιοδικά (περίπου μία φορά το μήνα) τον ιστότοπο για να ενημερώνετε πληροφορίες σχετικά με τους δυναμικούς κόμβους IP που χρησιμοποιούνται. Εάν παραλείψετε την ενημέρωση των δεδομένων του κόμβου, η υπηρεσία τίθεται σε αναστολή και, κατά συνέπεια, θα καταστεί αδύνατη η σύνδεση με τον κόμβο ονομαστικά. Στο επί πληρωμή χρήσηδεν απαιτείται ενημέρωση υπηρεσίας.

Σχεδόν όλοι οι σύγχρονοι δρομολογητές (μόντεμ) διαθέτουν ενσωματωμένη υποστήριξη για δυναμικό πρόγραμμα-πελάτη DNS. Η ρύθμισή του είναι συνήθως πολύ απλή - συμπληρώνετε τα πεδία με το όνομα χρήστη και τον κωδικό πρόσβασης, καθώς και το όνομα κεντρικού υπολογιστή που λάβατε κατά την εγγραφή σας στην υπηρεσία DDNS. Παράδειγμα για το Zyxel P660RU2

Η χρήση του ενσωματωμένου προγράμματος-πελάτη DDNS στο δρομολογητή/μόντεμ είναι προτιμότερη από το βοηθητικό πρόγραμμα ενημέρωσης δεδομένων DNS που εκτελείται στο περιβάλλον του λειτουργικού συστήματος, καθώς σας επιτρέπει να εφαρμόσετε πρόσθετες λειτουργίες, όπως η διαχείριση του δρομολογητή μέσω Διαδικτύου όταν ο υπολογιστής είναι απενεργοποιημένος και ενεργοποίηση από απόστασητροφοδοσία σε υπολογιστές πίσω από την τεχνολογία NAT Wake On Lan.

Σε εκείνες τις περιπτώσεις όπου δεν είναι δυνατή η χρήση του ενσωματωμένου προγράμματος-πελάτη DDNS, θα πρέπει να αρκεστείτε στο λογισμικό εφαρμογής - ένα πρόγραμμα πελάτη για την υποστήριξη δυναμικού DNS. Ένα τέτοιο πρόγραμμα συνδέεται περιοδικά με έναν διακομιστή που υποστηρίζει έναν καταχωρημένο όνομα τομέα, που σχετίζεται με το δρομολογητή μέσω του οποίου γίνεται η σύνδεση στο Διαδίκτυο και καλεί τη διαδικασία ενημέρωσης IP όταν αλλάξει. Οι ρυθμίσεις διακομιστή γίνονται με τέτοιο τρόπο ώστε η σύγκριση του ονόματος DNS και της διεύθυνσης IP της σύνδεσης στο Διαδίκτυο να ολοκληρώνεται σε πολύ σύντομο χρονικό διάστημα και η δυναμική φύση της διεύθυνσης δεν επηρεάζει ουσιαστικά την απόδοση των υπηρεσιών που σχετίζονται με το όνομα DNS.

Η διαδικασία είναι η εξής:

Πηγαίνουμε στον ιστότοπο No-IP.org. Για να εργαστείτε με έναν υπάρχοντα ή νέο λογαριασμό, χρησιμοποιήστε το κουμπί "Σύνδεση"(πάνω δεξιά πλευρά της σελίδας).

Δημιουργήστε, αν δεν έχει δημιουργηθεί ακόμα, το δικό σας λογαριασμός- κλικ "Δημιουργία λογαριασμού". Η φόρμα εγγραφής αλλάζει περιοδικά, αλλά είναι υποχρεωτική η εισαγωγή του επιθυμητού ονόματος χρήστη, κωδικού πρόσβασης και του E-mail σας. Ένα email με έναν σύνδεσμο για την επιβεβαίωση της εγγραφής αποστέλλεται στο e-mail που καθορίστηκε κατά την εγγραφή. Κατά την εγγραφή, επιλέξτε - δωρεάν πρόσβαση πατήστε το κουμπίΔωρεάν Εγγραφή

Μετά την επιτυχή εγγραφή, συνδεθείτε στον ιστότοπο και προσθέστε μια καταχώρηση για τον κόμβο σας - κάντε κλικ στο κουμπί "Προσθήκη κεντρικών υπολογιστών"

Στην πραγματικότητα, χρειάζεται μόνο να εισαγάγετε το επιλεγμένο όνομα κεντρικού υπολογιστή, σε αυτήν την περίπτωση - myhost8.ddns.net. Δεν χρειάζεται να αλλάξετε άλλες παραμέτρους. Στη συνέχεια, πρέπει να κατεβάσετε και να εγκαταστήσετε ειδικό λογισμικό - Πελάτης δυναμικής ενημέρωσης(DUC), ο σύνδεσμος προς τον οποίο βρίσκεται στο αρχική σελίδατοποθεσία. Αφού ολοκληρωθεί η εγκατάσταση του DUC, θα ξεκινήσει και θα ανοίξει ένα παράθυρο εξουσιοδότησης, όπου πρέπει να εισαγάγετε το όνομα χρήστη ή το E-mail και τον κωδικό πρόσβασης που λάβατε κατά την εγγραφή στον ιστότοπο no-ip.org. Στη συνέχεια πατήστε το κουμπί Επεξεργασία Hostaκαι επιλέξτε το πλαίσιο δίπλα στο όνομα κεντρικού υπολογιστή που δημιουργήθηκε προηγουμένως (myhost8.ddns.net). Τώρα, το επιλεγμένο όνομα κεντρικού υπολογιστή θα αντιστοιχεί πάντα στη "λευκή διεύθυνση IP" της σύνδεσής σας στο Διαδίκτυο. Εάν αντιμετωπίζετε προβλήματα με την ενημέρωση της διεύθυνσης IP, ελέγξτε εάν η δραστηριότητα δικτύου του πελάτη DUC αποκλείεται από ένα τείχος προστασίας.

Ρύθμιση διακομιστή FTP

Η χρήση μη τυπικών αριθμών θυρών για διακομιστή FTP δεν είναι καθόλου απαραίτητη εάν ο πάροχος δεν χρησιμοποιεί φιλτράρισμα κυκλοφορίας ή δεν σας ενδιαφέρει να σαρώσετε τις θύρες για ευπάθειες και να προσπαθήσετε να μαντέψετε κωδικούς πρόσβασης. Σε αυτό το άρθρο, χρησιμοποιώντας FTP-διακομιστές με μη τυπικές θύρες TCP, που παρουσιάζονται ως μία από τις πιθανές επιλογές.

Ρυθμίσεις FileZillaΟ διακομιστής εκτελείται μέσω του μενού "Επεξεργασία" - "Ρυθμίσεις"

Παράθυρο Γενικές Ρυθμίσειςπροορίζεται για γενικές ρυθμίσειςΔιακομιστής FTP.

Στο πεδίο "Listen on this port" μπορείτε να καθορίσετε τον αριθμό θύρας για τις εισερχόμενες συνδέσεις TCP. Από προεπιλογή, αυτό το πεδίο έχει οριστεί σε 21 , και για να χρησιμοποιήσετε έναν μη τυπικό αριθμό, πρέπει να καθορίσετε την επιλεγμένη τιμή, για παράδειγμα - 12321 . Η χρήση μιας μη τυπικής θύρας TCP έχει κάποια ταλαιπωρία, καθώς απαιτεί τον καθορισμό της τιμής της κατά τη δημιουργία μιας περιόδου λειτουργίας:

Εάν ο διακομιστής σχεδιάζεται να χρησιμοποιηθεί τόσο με πρόσβαση από το Διαδίκτυο όσο και στο τοπικό δίκτυο, είναι λογικό να αποχωρήσετε τυπική τιμή 21, όχι standard δωμάτιοθύρα για χρήση για συνδέσεις από το Διαδίκτυο, ρυθμίζοντας την ανακατεύθυνση των πακέτων που φτάνουν στη θύρα 12321 του δρομολογητή στη θύρα 21 του διακομιστή FTP στο τοπικό δίκτυο. Με αυτήν τη ρύθμιση, δεν χρειάζεται να καθορίσετε έναν αριθμό θύρας για περιόδους λειτουργίας FTP εντός του τοπικού δικτύου.

Άλλες παράμετροι αφορούν την απόδοση συντονισμού και τα χρονικά όρια περιόδου λειτουργίας. Μπορούν να μείνουν αμετάβλητα. Οι υπόλοιπες ενότητες των γενικών ρυθμίσεων μπορούν επίσης να παραμείνουν ως προεπιλεγμένες:

Μήνυμα καλωσορίσματος- κείμενο που αποστέλλεται στον πελάτη κατά τη σύνδεση.

Δέσμευση IP- σε ποια διασύνδεση δικτύου θα αναμένονται συνδέσεις πελάτη. Από προεπιλογή - σε οποιοδήποτε, αλλά μπορείτε να καθορίσετε ένα συγκεκριμένο, για παράδειγμα - 192.168.1.3.

Φίλτρο IP- ρύθμιση κανόνων φιλτραρίσματος για διευθύνσεις IP πελατών. Από προεπιλογή, οι συνδέσεις επιτρέπονται για οποιαδήποτε IP.

Κεφάλαιο Ρυθμίσεις παθητικής λειτουργίαςχρησιμεύει για τη διαμόρφωση της παθητικής λειτουργίας FTP και απαιτεί αλλαγή σχεδόν όλων των προεπιλεγμένων παραμέτρων.

Οι αριθμοί θυρών που θα χρησιμοποιηθούν για τη μετάδοση δεδομένων σε παθητική λειτουργία πρέπει να ρυθμιστούν χειροκίνητα, καθώς ο δρομολογητής θα πρέπει να ρυθμιστεί ώστε να τον ανακατευθύνει στη διεπαφή δικτύου που ακούει ο διακομιστής. Επομένως, πρέπει να επιλέξετε το πλαίσιο για να ενεργοποιήσετε τη λειτουργία "Χρήση προσαρμοσμένης περιοχής θυρών" και να ορίσετε το εύρος - για παράδειγμα, από 50000 να 50020 . Ο αριθμός των θυρών που ακούει ο διακομιστής καθορίζει το όριο στον αριθμό των ταυτόχρονων περιόδων μεταφοράς δεδομένων.

Υποδιαίρεση Ειδικό IPv4ορίζει τη διεύθυνση IP που θα σταλεί από τον διακομιστή ως απόκριση στην εντολή PASV. Σε αυτήν την περίπτωση, δεν θα πρέπει να είναι η IP 192.168.1.3 του ίδιου του διακομιστή, αλλά η "λευκή IP" της σύνδεσής μας στο Διαδίκτυο. Επομένως, πρέπει να ρυθμίσετε τη λειτουργία σε "Χρήση" τα ακόλουθα IP" και αντί για τη διεύθυνση IP, εισαγάγετε το όνομα που λάβατε κατά την εγγραφή σας στην υπηρεσία δυναμικού DNS - myhost8.ddns.net. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη λειτουργία για τον προσδιορισμό της εξωτερικής διεύθυνσης IP χρησιμοποιώντας το έργο FileZilla ενεργοποιώντας. "Ανάκτηση εξωτερικής διεύθυνσης IP από:". Αυτή η επιλογή μπορεί να επιλεγεί σε περιπτώσεις όπου δεν είναι δυνατή η χρήση του εργαλείου δυναμικού DNS. Εάν σκοπεύετε να χρησιμοποιήσετε διακομιστή FTP στο τοπικό σας δίκτυο, πρέπει να ρυθμίσετε τη λειτουργία σε "Μην χρησιμοποιείτε εξωτερική IP για τοπικές συνδέσεις" (μην χρησιμοποιείτε εξωτερική διεύθυνση IP για συνδέσεις εντός του τοπικού δικτύου)

Οι υπόλοιπες ρυθμίσεις διακομιστή μπορούν να παραμείνουν αμετάβλητες ή, εάν είναι απαραίτητο, να εκτελεστούν αργότερα: Ρυθμίσεις ασφαλείας- ρυθμίσεις ασφαλείας. Από προεπιλογή, οι συνδέσεις που μπορούν να χρησιμοποιηθούν για την υλοποίηση επιθέσεων DDoS απαγορεύονται

Ανάμικτος- ρυθμίσεις για μεγέθη buffer και άλλες παραμέτρους καταγραφής και ορισμένες εντολές FTP.

Ρυθμίσεις διεπαφής διαχειριστή- ρυθμίσεις πίνακα ελέγχου διακομιστή. Μπορείτε να καθορίσετε τη διεπαφή δικτύου, τον αριθμό θύρας ακρόασης, τις διευθύνσεις IP από τις οποίες επιτρέπονται οι συνδέσεις στον πίνακα ελέγχου και έναν κωδικό πρόσβασης.

Ξύλευση- ρυθμίσεις αρχείου καταγραφής συμβάντων διακομιστή. Από προεπιλογή, η εγγραφή στο αρχείο δεν εκτελείται.

Όριο ταχύτητας- Ρυθμίσεις ορίου ταχύτητας μεταφοράς δεδομένων. Από προεπιλογή - χωρίς περιορισμούς.

Συμπίεση μεταφοράς αρχείων- ρυθμίσεις για τη συμπίεση αρχείων κατά τη μεταφορά. Η προεπιλογή δεν είναι συμπίεση.

Ρυθμίσεις SSL/TLSενεργοποίηση της λειτουργίας κρυπτογράφησης για τα μεταδιδόμενα δεδομένα. Η προεπιλογή δεν είναι κρυπτογράφηση.

Autoban- ενεργοποιήστε τον αυτόματο αποκλεισμό των χρηστών που επιλέγουν έναν κωδικό πρόσβασης για σύνδεση. Από προεπιλογή, αυτόματο μπλοκάρισμαμακριά από.

Ρύθμιση προώθησης θύρας και τείχους προστασίας

Προκειμένου ο διακομιστής FTP να είναι προσβάσιμος από το Διαδίκτυο, είναι απαραίτητο να διαμορφώσετε τον δρομολογητή με τέτοιο τρόπο ώστε οι εισερχόμενες συνδέσεις που έρχονται σε ορισμένες θύρες TCP της εξωτερικής διεπαφής να ανακατευθύνονται στις θύρες TCP που ακούει ο διακομιστής FTP εσωτερικό δίκτυο. Για διάφορα μοντέλαδρομολογητές, οι ρυθμίσεις μπορεί να διαφέρουν ως προς την ορολογία, αλλά η σημασία τους είναι η ίδια - ένα πακέτο TCP που λαμβάνεται στην εξωτερική διασύνδεση (WAN) με συγκεκριμένο αριθμόθύρα προς αποστολή στο τοπικό δίκτυο επιθυμητή διεύθυνση IPκαι λιμάνι. Παράδειγμα ρυθμίσεων για τον δρομολογητή D-Link DIR-320NRU για προώθηση θύρας που χρησιμοποιείται για παθητική λειτουργία FTP:

Τα πακέτα που λαμβάνονται σε μια διεπαφή με "λευκή IP" και με αριθμούς θύρας στην περιοχή 50000-50020 θα ανακατευθύνονται στη διεύθυνση IP που καθορίζεται στο πεδίο "Εσωτερική IP" (στην περίπτωσή μας - 192.168.1.3). Ομοίως, δημιουργείται μια ανακατεύθυνση για τη θύρα 50021 εάν αλλάξετε τον αριθμό τυπική θύρα, ή στη θύρα 21 του διακομιστή FTP, εάν την αφήσετε αμετάβλητη.

Μετά την εφαρμογή αυτών των ρυθμίσεων, ο διακομιστής FTP θα είναι προσβάσιμος μέσω URL ftp://myhost8.ddns.net:50021ή, για σύνδεση σε τοπικό δίκτυο:

ftp://192.168.1.3- εάν δεν αλλάξατε τον προεπιλεγμένο αριθμό θύρας (21) στις ρυθμίσεις διακομιστή FTP.

ftp://192.168.1.3:50021- εάν χρησιμοποιείται ένας μη τυπικός αριθμός θύρας.

Μπορείτε να χρησιμοποιήσετε ένα όνομα υπολογιστή αντί για μια διεύθυνση IP, εάν μπορεί να επιλυθεί σε μια διεύθυνση IP

ftp://comp1

ftp://comp1.mydomain.ru

Διάγνωση προβλημάτων

Εάν η σύνδεση με τον διακομιστή FTP δεν πραγματοποιηθεί, τότε ενδέχεται να υπάρχουν προβλήματα με το τείχος προστασίας που εμποδίζει τις απαραίτητες συνδέσεις για τη λειτουργία του δημιουργημένου διακομιστή FTP. Εάν χρησιμοποιείτε το ενσωματωμένο τείχος προστασίας των Windows, πρέπει να προσθέσετε έναν κανόνα που επιτρέπει τη δραστηριότητα δικτύου για την υπηρεσία "FileZilla" Διακομιστής FTPΕάν χρησιμοποιείται τείχος προστασίας τρίτωνή ένα πρόγραμμα προστασίας από ιούς με φιλτράρισμα κυκλοφορίας, τότε πρέπει να δημιουργήσετε έναν αντίστοιχο κανόνα χρησιμοποιώντας τα διαθέσιμα εργαλεία ρυθμίσεων για να το επιτρέψετε συνδέσεις δικτύου. Οι επιλογές είναι δυνατές όταν γίνονται ρυθμίσεις ώστε να επιτρέπεται οποιαδήποτε δραστηριότητα δικτύουένα συγκεκριμένο πρόγραμμα ή για την επίλυση επιλεγμένων διευθύνσεων και θυρών που ισχύουν για όλα τα προγράμματα.

Το καλύτερο μέρος για να ξεκινήσετε τα διαγνωστικά είναι στον ίδιο τον διακομιστή FTP. Ως διαγνωστικό εργαλείο, μπορείτε να χρησιμοποιήσετε ένα πρότυπο πελάτη telnet(χρησιμότητα telnet.exe) . Όλα τα τείχη προστασίας δεν μπλοκάρουν τις συνδέσεις στη διεπαφή loopback και για να ελέγξετε ότι οι ρυθμίσεις διακομιστή είναι σωστές, μπορείτε να συνδεθείτε σε αυτήν εισάγοντας την εντολή:

telnet localhost 21- εάν χρησιμοποιείται τυπικός αριθμός θύρας.

telnet localhost 50021- εάν ο τυπικός αριθμός θύρας έχει αλλάξει.

Όταν εκτελείται αυτή η εντολή, γίνεται σύνδεση με τον διακομιστή FTP μέσω της διεπαφής loopback και μια πρόσκληση διακομιστή (Μήνυμα καλωσορίσματος) θα πρέπει να εμφανίζεται στο παράθυρο του telnet. Εάν αυτό δεν συμβεί, ο διακομιστής μπορεί να διακοπεί, υπάρχει διένεξη θύρας ή η θύρα 21 (50021) δεν ακούει. Για διαγνωστικά μπορείτε να χρησιμοποιήσετε την εντολή netstat:

netstat –nab

Επιλογές γραμμή εντολώνμέσο:

n- χρήση αριθμητικών αριθμών θυρών και διευθύνσεων IP

ένα- εμφάνιση όλων των συνδέσεων και των θυρών ακρόασης

σι- εμφάνιση των ονομάτων των προγραμμάτων που εμπλέκονται στη δημιουργία συνδέσεων.

Παράδειγμα εμφανιζόμενων αποτελεσμάτων εντολών:

Ενεργές συνδέσεις

Όνομα Τοπική διεύθυνση Εξωτερική διεύθυνση Κατάσταση
TCP 0.0.0.0:21 0.0.0.0:0
TCP 0.0.0.0:135 0.0.0.0:0
RpcSs

Στη στήλη Τοπική διεύθυνσηυπάρχει ένα νόημα 0.0.0.0:21 , το οποίο υποδεικνύει ότι το πρόγραμμα ονομάστηκε FileZilla Server.exeακούγοντας (κατάσταση ΑΚΡΟΑΣΗ) Αριθμός θύρας TCP 21 για όλους διεπαφές δικτύου. Εάν έχει καθοριστεί μια συγκεκριμένη διεπαφή και ένας διαφορετικός αριθμός θύρας στις ρυθμίσεις διακομιστή FTP, τότε αυτή η τιμή θα περιέχει IP: θύρα, Για παράδειγμα - 192.168.1.3:50021

Για να εμφανίσετε τα αποτελέσματα σε λειτουργία σελίδας, μπορείτε να χρησιμοποιήσετε την εντολή:

netstat -nab | περισσότερο

Ή χρησιμοποιήστε τα αποτελέσματα αναζήτησης κατά αριθμό θύρας: netstat -nab | βρείτε ":21"

Εάν ο διακομιστής δεν είναι διαθέσιμος σε μια διεπαφή χωρίς επαναφορά, αλλά είναι προσβάσιμος σε μια διεπαφή loopback, πρέπει να κατανοήσετε τις ρυθμίσεις του τείχους προστασίας.

Ρύθμιση χρηστών και ομάδων.

Η ρύθμιση χρηστών και ομάδων γίνεται μέσω του μενού "Επεξεργασία" - "Χρήστες" ("Ομάδες"). Δεν είναι απαραίτητο να δημιουργήσετε ομάδες, αλλά μερικές φορές είναι βολικό για εκείνες τις περιπτώσεις που υπάρχει μεγάλο αριθμόοι χρήστες και τα δικαιώματά τους σε σχέση με τον διακομιστή FTP είναι διαφορετικά. Οι ρυθμίσεις τόσο για ομάδες όσο και για χρήστες είναι σχεδόν ίδιες:

Αυτό το παράδειγμα δείχνει το αποτέλεσμα της προσθήκης ενός χρήστη διακομιστή FTP με όνομα χρήστη 1έχοντας πλήρη δικαιώματαγια εγγραφή, ανάγνωση, διαγραφή και συγχώνευση αρχείων, καθώς και για προβολή των περιεχομένων, διαγραφή και δημιουργία υποκαταλόγων σε έναν κατάλογο C:\ftp\public

Στη σελίδα ΓενικόςΟι ιδιότητες χρήστη προστίθενται, διαγράφονται και αλλάζουν.
Στη σελίδα Κοινόχρηστοι φάκελοιγίνονται ρυθμίσεις που καθορίζουν τη λίστα των καταλόγων του συστήματος αρχείων που θα χρησιμοποιηθούν από τον διακομιστή FTP για την παροχή πρόσβασης σε αυτούς μέσω του πρωτοκόλλου FTP. Κάθε χρήστης ή ομάδα χρηστών μπορεί να έχει τον δικό του κατάλογο ορισμένα δικαιώματασε σχέση με το περιεχόμενό του.
Στη σελίδα Όρια ταχύτηταςΜπορείτε να ορίσετε περιορισμούς στην ταχύτητα ανταλλαγής δεδομένων.
Στη σελίδα Φίλτρο IPΜπορείτε να ορίσετε κανόνες φιλτραρίσματος για τη διεύθυνση IP του χρήστη, υποδεικνύοντας τις διευθύνσεις από τις οποίες απαγορεύεται ή επιτρέπεται η σύνδεση με τον διακομιστή.

Λίστα κύριες εντολές FTP

ABOR - Ακύρωση μεταφοράς αρχείων
CDUP - Αλλάξτε τον κατάλογο σε υψηλότερο.
CWD - Αλλαγή τρέχοντος καταλόγου.
DELE - Διαγραφή αρχείου (όνομα αρχείου DELE).
HELP - Εμφανίζει μια λίστα εντολών που γίνονται δεκτές από τον διακομιστή.
LIST - Επιστρέφει μια λίστα αρχείων σε έναν κατάλογο. Η λίστα μεταδίδεται μέσω της σύνδεσης δεδομένων (θύρα 20).
MDTM - Επιστρέφει το χρόνο τροποποίησης του αρχείου.
MKD - Δημιουργήστε έναν κατάλογο.
NLST - Επιστρέφει μια λίστα αρχείων σε έναν κατάλογο σε μικρότερη μορφή από τη LIST. Η λίστα μεταδίδεται μέσω της σύνδεσης δεδομένων (θύρα 20).
NOOP - Κενή λειτουργία
PASV - Εισέλθετε σε παθητική λειτουργία. Ο διακομιστής θα επιστρέψει τη διεύθυνση και τη θύρα στην οποία πρέπει να συνδεθείτε για τη συλλογή των δεδομένων. Η μεταφορά θα ξεκινήσει όταν εισαχθούν οι εντολές RETR, LIST κ.λπ.
PORT - Εισέλθετε σε ενεργή λειτουργία. Για παράδειγμα PORT 12,34,45,56,78,89. Σε αντίθεση με την παθητική λειτουργία, ο ίδιος ο διακομιστής συνδέεται με τον πελάτη για τη μεταφορά δεδομένων.
PWD - Επιστρέφει τον τρέχοντα κατάλογο διακομιστή.
QUIT - Αποσύνδεση
REIN - Επανεκκινήστε τη σύνδεση
RETR - Λήψη αρχείου. Το RETR πρέπει να προηγείται από μια εντολή PASV ή PORT.
RMD - Διαγραφή καταλόγου
RNFR και RNTO - Μετονομάστε το αρχείο. RNFR - τι να μετονομάσετε, RNTO - τι να μετονομάσετε.
SIZE - Επιστρέφει το μέγεθος του αρχείου
STOR - Ανεβάστε ένα αρχείο στο διακομιστή. Πριν από το STOR πρέπει να υπάρχει εντολή PASV ή PORT.
SYST - Επιστρέφει τον τύπο συστήματος (UNIX, WIN,)
TYPE - Ορίστε τον τύπο μεταφοράς αρχείου (A - ASCII κείμενο, I - δυαδικό)
USER - Όνομα χρήστη για να συνδεθείτε στον διακομιστή

Παράδειγμα συνεδρίας FTP

Ο πελάτης FTP συνδέεται με διακομιστή με όνομα χρήστη χρήστη 1, έναν κενό κωδικό πρόσβασης και κατεβάζει ένα αρχείο με το όνομα cpu-v. Τα μηνύματα από τον διακομιστή FTP επισημαίνονται με κόκκινο χρώμα, τα μηνύματα από τον πελάτη FTP επισημαίνονται με μπλε. Η ανταλλαγή οδηγιών και παραμέτρων ενδέχεται να διαφέρει ελαφρώς διαφορετικές εκδόσειςΛογισμικό πελάτη FTP και διακομιστή FTP.

Μετά τη σύνδεση, ο διακομιστής μεταδίδει πληροφορίες για τον εαυτό του στον πελάτη:
220-FileZilla Server έκδοση 0.9.45 beta
220-γραμμένο από τον Tim Kosse ( [email προστατευμένο])
220 Επισκεφτείτε τη διεύθυνση http://sourceforge.net/projects/filezilla/
Ο πελάτης μεταβιβάζει το όνομα χρήστη:
ΧΡΗΣΤΗΣ χρήστης 1
Ο διακομιστής ζητά κωδικό πρόσβασης:
331 Απαιτείται κωδικός πρόσβασης για το χρήστη1
Ο πελάτης περνά έναν κενό κωδικό πρόσβασης:
ΠΕΡΑΣΜΑ
Ο διακομιστής επαληθεύει τον λογαριασμό χρήστη και αναφέρει την έναρξη της συνεδρίας:
230 Συνδεδεμένος
Ο πελάτης ζητά τον τύπο του λειτουργικού συστήματος στον διακομιστή:
SYST
Ο διακομιστής αναφέρει ότι ο τύπος Unix, που προσομοιώνεται από τον διακομιστή Filezilla:
215 UNIX προσομοιωμένο από το FileZilla
Ο πελάτης ζητά μια λίστα παραμέτρων που υποστηρίζονται από τον διακομιστή:
ΚΑΤΟΡΘΩΜΑ
Ο διακομιστής απαντά με μια λίστα υποστηριζόμενων παραμέτρων:
211-Δυνατότητες:
MDTM
REST STREAM
ΜΕΓΕΘΟΣ
Τύπος MLST*;μέγεθος*;τροποποίηση*;
MLSD
UTF8
CLNT
MFMT
211 Τέλος
Ο πελάτης ζητά τον τρέχοντα κατάλογο του διακομιστή:
P.W.D.
Ο διακομιστής αναφέρει ότι ο τρέχων κατάλογος είναι ο ριζικός κατάλογος ("/"):
257 "/" είναι ο τρέχων κατάλογος.
Ο πελάτης αναφέρει ότι θα μεταφέρει δυαδικά δεδομένα:
ΤΥΠΟΣ Ι
Ο διακομιστής επιβεβαιώνει τον τύπο των δεδομένων που μεταφέρονται:
200 Ο τύπος ορίστηκε σε I
Ο πελάτης αναφέρει ότι θα χρησιμοποιήσει παθητική λειτουργία FTP:
PASV
Ο διακομιστής αναφέρει τη μετάβαση σε παθητική λειτουργία και μεταδίδει την IP και τη θύρα για παθητική λειτουργία FTP.
227 Εισαγωγή σε παθητική λειτουργία (212,248,22,114,195,97)
Ο πελάτης ζητά να λάβει ένα αρχείο με όνομα cpu-vαπό τον τρέχοντα κατάλογο διακομιστή
RETR cpu-v
Ο διακομιστής αναφέρει την έναρξη της μεταφοράς δεδομένων:
150 Άνοιγμα καναλιού δεδομένων για λήψη αρχείων από διακομιστή του "/cpu-v"
Μετά την ολοκλήρωση, ο διακομιστής αναφέρει μια επιτυχημένη μεταφορά:
226 Μεταφέρθηκε με επιτυχία το "/cpu-v"

Εν κατακλείδι, θα ήθελα να προσθέσω ότι το έργο Filezilla δεν περιλαμβάνει μόνο την ανάπτυξη και την υποστήριξη υψηλής ποιότητας δωρεάν FTP-διακομιστής, αλλά και ένας δημοφιλής δωρεάν πελάτης FTP

Άρθρο από σύντομη περιγραφήδωρεάν πελάτης FTPκαι για Linux, Mac OS και Windows. Αυτός ο πελάτης FTP υποστηρίζει πολλά πρωτόκολλα μεταφοράς δεδομένων εφαρμογών - FTP, FTP μέσω SSL/TLS (FTPS), SSH Μεταφορά αρχείωνΠρωτόκολλο (SFTP), HTTP, SOCKS και FTP-Proxy. Με άλλα λόγια, Filezilla FTPΤο Client είναι ένα καθολικό λογισμικό για λήψη και μετάδοση αρχείων σε όλα τα σύγχρονα πρωτόκολλα εφαρμογώνμεταξύ κόμβων σε διαφορετικές πλατφόρμες.