Устанавливаем также настраиваем FTP-сервер. Часть 1

По мерке повышения доступности интернета также локальных сетей у многих пользователей начинается хотение либо необходимость обмениваться файлами с другими людьми. В принципе, это разрешено сделать также с помощью "общего доступа", используя встроенные возможности операционной системы. Но чрез интернет это опасно также требует установки VPN, только в локальной сети - никак не позволяет лимитировать быстрота скачивания также ваш компьютер может существовать приблизительно парализован при активной скачке внушительных файлов. Дабы избежать всех этих проблем следует поставить FTP-сервер, какой позволит гибко управлять объемами трафика, централизовано манипулировать списками доступных файлов также пользователей, только схоже использовать для скачивания файлов программы с докачкой позже обрыва (например, ReGet).

Чтобы дальше были понятны некоторые настройки, рассмотрим, что бла бла из себя представляет алгоритм труда FTP.
Протокол FTP (File Transport Protocol), созданный специально для передачи файлов, трудится по паре портам. Клиент коннектится к серверу (по умолчанию на 21-й порт) также передает ему команды, только для передачи файлов сервер коннектится к заказчику, также уже по этому каналу передаются файлы. Такой режим (сервер коннектится к клиенту) именуется "PORT", также его нельзя использовать пользователям выходящим в интернет чрез NAT, поэтому был придуман режим, в каком месте для передачи файлов заказчик самолично устанавливает второе объединение - это именуется "PASV" либо "пассивный FTP-протокол".

Microsoft Internet Explorer только начиная с версии 5.5 научился трудиться в PASV-режиме (соответствующую опцию разрешено включить в его параметрах). Но режим "PORT" сдаваться никак не стал - в продвинутых FTP-клиентах (как, например, CuteFTP, FTP-Voyager также даже Total Commander) разрешено указать диапазон портов для PORT-режима, которые форвардить на NAT к вашей машине также данные клиенты будут испрашивать сервер коннектится именно на данные порты.

Кушать пара варианта передачи данных - Binary также ASCII. В режиме "Binary" данные передаются любые, но мало медленнее; в режиме "ASCII" могут передаваться только текстовые файлы. Режим передачи выбирается заказчиком, также обычно автоматически устанавливается ASCII-режим для TXT-, HTML-, INI-файлов также прочих явно текстовых. Лучше прктически всегда также для всех файлов использовать режим "Binary".

FTP может владеть разные расширения в расписании охраны от перехвата трафика. Охрана от перехвата может существовать реализована дублированными методами, в зависимости от требуемого уровня безопасности.

Во-первых, разрешено использовать зашифрованные пароли (OTP-MD5), в результате чего по каналу связи станет передан никак не пароль, только его хэш, причем с прибавлением поры - поэтому злоумышленники никак не смогут узнать пароль, только за счет прибавления поры повторная отправка копии хэша от злоумышленников никак не примется. Это никак не позволит злоумышленникам войти на персональный FTP-аккаунт.

Во-вторых, возможно шифрование всего FTP-трафика (FTP SSL/TLS). Это никак не позволит злоумышленникам получить все те файлы, которые вы передавали. Но отмечу, что стандартные клиенты, изначально присутствующие в Windows (Internet Explorer также ftp.exe), никаких этих методов охраны от перехвата никак не имеют, поэтому пользователи вашего FTP-сервера должны будут использовать альтернативные FTP-клиенты - CuteFTP либо FTP-Voyager.

Что ж, начальные сведения об особенностях FTP-протокола мы получили, только нынче настало самое пора перейти к созданию также настройке собственного FTP-сервера. О том, как проделать данную операцию на образце программы Serv-U, мы поговорим во другой элементы нашего материала.


Дата створення/оновлення: 25.05.2018

stop war in Ukraine

ukrTrident

stand with Ukraine