FTP-сервер FileZilla Server настраивает виртуальные каталоги через псевдонимы для совместного использования нескольких каталогов – Русские Блоги

1: как ftp-сервер filezilla предоставляет доступ к нескольким каталогам?

При совместном использовании нескольких каталогов установите домашний каталог, а затем подключите все остальные каталоги к домашнему каталогу, задав псевдонимы.

Если вы этого не сделаете, появится запрос:

You have shared multiple unrelated directories.You need to assign aliases to link them together.Double-click the alias column next to the unlinked directory.Unlinked directory.E:

2: как установить псевдонимы для новой версии ftp сервера filezilla?

Щелкните правой кнопкой мыши, чтобы выбрать каталог, щелкните левой кнопкой мыши, чтобы открыть параметр Изменить псевдонимы.

При настройке псевдонима обычно есть пример выше, что означает, что вы должны использовать относительный путь при настройке псевдонима (многие в Интернете предназначены для старой версии, позвольте установить абсолютный путь, и метод тестирования недействителен для новой версии)

Как настроить виртуальные каталоги через псевдонимы на ftp-сервере Windows FileZilla Server для совместного использования нескольких каталогов?

Например, здесь я установил “C: Shared” в качестве домашнего каталога (Установить как домашний каталог)

Затем установите псевдоним каталога «D:» на «/ D», здесь путь относительно домашнего каталога используется при установке псевдонима, «/» означает «C: Shared »

Такой же эффект установлен и для диска E.

Посмотрите на эффект: введите ftp://127.0.0.1 в браузере или файловом менеджере, чтобы увидеть эффект.

Затем я также установил диск C под “C: Shared”

Посмотрите на эффект еще раз

Ftp-сервер filezilla server на windows server — os config

Краткая инструкция по установке и быстрой настройке FTP-сервера FileZilla Server на ОС Windows Server 2022 Core (без графического окружения).

Данная статья предназначена для решение таких задач, как развёртывание собственного FTP-сервера на базе самостоятельных продуктов, не входящих в стандартные компоненты Windows Server, а также для веб-серверов WAMP и WAPP, как в примере было описано в предыдущей статье.

Для начала необходимо скачать последнюю версию дистрибутива FileZilla Server со страницы: https://filezilla-project.org/download.php?type=server.

Затем открываем порт 21/tcp для подключения

# netsh advfirewall firewall add rule name="FTP" protocol=TCP localport=21 dir=IN action=allow

После этого запускаем инсталлятор FileZilla_Server_1.2.0_win64-setup.exe и следуем инструкциям мастера установки. Полный процесс установки описывать смысла нет, поэтому здесь будем обращать внимание только на важные моменты.

В устанавливаемых компонентах следует обязательно отметить пункты Server и Administration Interface, остальные — по желанию.

Порт для интерфейса администрирования оставляем по умолчанию

После установки запустится интерфейс администрирования, где будет предложено подключиться к серверу

Кликаем Connect to FileZilla FTP Server.

Указываем хост локальной машины и порт (по умолчанию), пароль вводить не нужно

Проходим проверку доверия к серверу

и подключаемся

Далее в настройках идём во вкладку Users. Здесь задаём имя пользователя, пароль и директорию, к которой необходимо предоставить доступ

Теперь на клиентской машине запускаем FileZilla (клиент FTP), заходим в настройки подключения и указываем данные подключения аналогично как на скриншоте ниже:

В настройках передачи указываем активный режим

и подключаемся

В интерфейсе администрирования в поле сессии отобразится пользователь и данные его подключения

Nat-роутеры

У большинства пользователей широкополосного подключения NAT-роутер расположен между их компьютером и сетью. Это может быть самостоятельное устройство (возможно беспроводной роутер), или же встроенный роутер в DSL- или кабельном модеме. В среде NAT все устройства за роутером составляют локальную сеть (LAN), каждое из устройств в сети имеют локальный IP-адрес (четыре небольших числа разделённых точками).

Предположим, что сервер находится за NAT-роутером. Смоделируем ситуацию, в которой клиент подключается в пассивном режиме, но серверу не предоставлен внешний IP-адрес роутера. В этом случае сервер отсылает свой локальный адрес клиенту, после чего могут произойти две вещи:

  • Если клиент не расположен внутри NAT, подключение будет разорвано, т.к. адрес сервера не является действительным.
  • Если клиент расположен внутри NAT, адрес сервера может совпадать с адресом устройства в сети самого клиента.

Очевидно, в обоих случаях пассивный режим не сработает.

Таким образом, если сервер находится за NAT-роутером, ему должен быть предоставлен IP-адрес роутера для работы пассивного режима. В обоих случаях сервер отсылает внешний адрес роутера клиенту. Клиент создает подключение с роутером, который в свою очередь передает подключение на сервер.

Архивированная версия

Установка из архива достаточно проста, если вы знаете, как работать с архивами, файлами и директориями в ОС Windows. Вам просто следует распаковать скачанный файл в директорию на вашем диске, например “C:Program FilesFileZilla”, а потом просто запустить клиент из исполнительного файла filezilla.exe.

Установка FileZilla на USB-носитель, или другой переносимый носитель состоит в распаковке и копировании директории, содержащей FileZilla, на этот носитель, т.к. программа всегда использует предоставляемый xml-файл для сохранения настроек. Более подробно смотрите здесь

Быстрый старт

В этом руководстве мы кратко рассмотрим возможности FileZilla. По умолчанию вам не нужно настраивать FileZilla, мы просто сразу начнём работать с программой.

Выбор правильной версии

Как было сказано ранее, FileZilla доступен в трёх версиях. Проще говоря, это одна и та же программа в разных вариантах. В следующих подразделах мы рассмотрим каждый из вариантов.

Инсталляционная версия

Дополнительная информация

Подробную информацию о других аспектах клиента FileZilla можно найти на следующих страницах:

Запуск

FileZilla запускается после двойного нажатия на файл filezilla.exe (расположенном по умолчанию в: “C:Program FilesFileZillafilezilla.exe”) или на одном из ярлыков, которые расположены на рабочем столе или в меню “пуск”, если вы выбрали соответствующую опцию в процессе установки. Также вы можете использовать параметры командной строки.

Инсталляционная версия

Удостоверьтесь, что ваш пользовательский аккаунт позволяет вам выполнять администрационные действия, в том числе установку программного обеспечения.

Язык установки

Вам будет предоставлен выбор языка установки, выберите его из списка. Нажмите OK, чтобы продолжить.

Лицензионное соглашение

На этом этапе вы должны наблюдать следующее окно, где вам следует принять лицензионное соглашение, чтобы продолжить. Прочитайте его текст и нажмите “Я согласен”, если вы действительно согласны.

Выбор компонентов

На следующем этапе вам нужно выбрать компоненты клиента FileZilla, которые вы хотите установить. При наведении курсора на каждую из компонент, вы можете увидеть её описание. Пример показан на рисунке:

Пройдитесь по каждому из пунктов и оставьте или уберите отметку там, где считаете нужным. Мы рекомендуем вам выбрать языковой пакет FileZilla, ярлыки в меню “пуск” и на рабочем столе для быстрого запуска программы, а также отладочные файлы, которые, как было сказано выше, помогут диагностировать программу, в случае её падения. Нажмите “продолжить”, после того, как вы сделали ваш выбор.

Место для установки

:/>  Как бесплатно обновить Windows 7 до Максимальной версии?

В следующем окне вам следует выбрать место для установки программы. Нажмите “продолжить”, если вас устраивает стандартный вариант места для установки.

Примечание: Если вы хотите установить FileZilla на USB-носитель или другой переносимое хранилище данных, укажите путь к нему. Вам также придётся указать XML-файл для хранения настроек FileZilla, для того, чтобы они сохранялись при переносе.

Ярлыки в меню “Пуск”

Вне зависимости от того, выбрали ли вы установку этих ярлыков, вам будет задан вопрос о названии папки в меню для их расположения. Название по умолчанию вполне может вас устроить, нажмите “продолжить”, если это действительно так. На этом этапе вы также можете отменить установку этих ярлыков.

Завершение установки

После того, как вы нажмёте “продолжить”, FileZilla будет установлен. Если не произошло никаких ошибок, установка будет завершена через несколько секунд. Нажмите “закрыть” для полного завершения. Поздравляем, вы успешно установили клиент FileZilla, теперь мы можем перейти к разделу “запуск”!

Использование менеджера сайтов

Используйте менеджер сайтов FileZilla для задания определённых параметров сайта и подключения к нужному FTP-серверу. В менеджере сайтов у вас есть возможность сохранять свои подключения и настраивать большее число параметров, чем доступно в панели быстрого подключения.

Исторические сведения

На фоне быстро развивающейся сети Интернет протокол FTP выглядит не просто старым, а действительно архаичным. Ранние черновые спецификации протокола датируются 1971-ым годом, составление текущей спецификации начато в 1985-ом. На протяжении последних двух десятилетий протокол не менялся в своей основе.

В те времена сетью Интернет пользовались в основном университеты и исследовательские центры. Сообщество пользователей было небольшим, большинство из них знали друг друга и все работали сообща. Интернет был дружелюбной сетью, а проблемы безопасности как таковой не стояло.

Те времена прошли и многое изменилось. Технологический прогресс шел быстрее, чем кто-либо мог себе представить, одновременно выросло новое поколение пользователей. Интернет теперь – повсеместное явление, благодаря которому миллионы людей общаются друг с другом множеством разных способов.

Побочным эффектом такого развития событий стали, следующие явления:

В большинстве случаев эти явления конфликтуют с работой протокола. Ситуацию ухудшают недоработки в самих роутерах и файрволах.

Тем не менее, при правильной настройке FTP предлагает надежный и опробованный способ передачи файлов.

Компиляция filezilla из исходников

Вы можете найти инструкции по компиляции здесь.

Навигация на вашем компьютере

Навигация на вашем компьютере работает почти так же, как и на сервере. Текущая локальная директория и дерево каталогов по умолчанию отображаются на левой стороне главного окна.

Навигация по серверу

После подключения, в правой стороне главного окна будет отображён список файлов и директорий. Текущая директория будет показана в редактируемом поле в верхней части. Ниже отображается удалённое дерево директорий, а ещё ниже – содержимое текущей удалённой директории.

Перейти в другую директорию можно тремя разными путями. Первый: сделайте двойной щелчок на директории в списке. Второй: кликните на директории в дереве. Последний способ: введите имя директории в редактируемое поле и нажмите Enter.

Настройка и тестирование сервера filezilla

Настройка сервера по большей части повторяет настройку клиента, главным отличием является то, что в случае сервера активный и пассивный режимы меняются ролями.

Важно отметить, что проверка работы сервера в большинстве случаев происходит ошибочным образом, особенно часто эту ошибку допускают владельцы NAT-роутеров. Находясь внутри локальной сети, вы сможете протестировать сервер, только используя локальный IP-адрес. Использование внешнего адреса внутри локальной сети в большинстве случаев не сработает по одной из приведенных причин:

  • Роутер заблокирует доступ к своему внешнему адресу изнутри локальной сети как возможную атаку
  • Роутер перебросит соединение вашему провайдеру, который заблокирует его как возможную атаку.

Даже если вам удалось подключиться, у вас нет никакой гарантии того, что пользователю из внешней сети удастся это сделать и, кроме того, загружать файлы на ваш сервер. Единственное надежное средство проверки работы сервера – подключение извне вашей локальной сети.

Настройка клиента filezilla

Если вы пользуетесь FileZilla 3, мы рекомендуем запустить мастер настройки сети. С помощью мастера вы пройдете все нужные шаги, а после их завершения у вас будет возможность протестировать вашу конфигурацию.

Очевидно, что для подключения к любому серверу ваш файрвол должен разрешить такие действия для FileZilla. Большинство обычных FTP-серверов используют 21-ый порт, SFTP-серверы – 22-ой, а FTP через SSL/TLS (неявный режим) по умолчанию – 990-ый. Номера портов не являются жестко заданными, поэтому лучше всего разрешить исходящие подключения на любой порт.

Т.к. в интернете достаточно неправильно настроенных серверов, или серверов, которые не поддерживают оба режима передачи, вам рекомендуются оба режима передачи на своей стороне.

Настройка сервера filezilla под windows firewall

Если вы испытываете проблемы при настройке сервера FileZilla при работающем Windows Firewall (в особенности, если клиент, подключающийся к такому серверу получает сообщение об ошибке “Невозможно получить листинг директории”), вам нужно добавить сервер FileZilla в список исключений Windows Firewall. Для этого вам нужно сделать следующие шаги:

  • Откройте Windows Firewall из Панели Управления
  • Если вы пользуетесь Vista, нажмите “Изменить настройки”
  • Выберите вкладку “Исключения”
  • Нажмите “Добавить программу..”
  • НЕ выбирайте “интерфейс сервера FileZilla” из списка, вам нужно нажать на “Просмотр…”
  • Найдите установочную директорию сервера FileZilla (обычно это “C:Program FilesFileZilla Server”)
  • Выберите “FileZilla server.exe” и нажмите открыть (повторим еще раз, НЕ ВЫБИРАЙТЕ “FileZilla Server Interface.exe”)
  • Выберите “FileZilla server.exe” из списка и нажмите “Ok”
  • Удостоверьтесь в том, что “FileZilla server.exe” находится в списке исключений и отметьте соответствующий пункт
  • Нажмите “Ok” для закрытия окна

Это обеспечивает работу пассивного режима. Если после этого вы все равно испытываете проблемы при подключении (внутри или извне сети), проверьте настройки вашего роутера или попробуйте добавить номер порта в настройках Windows Firewall во вкладке “Исключения”.

Общие сведения

В этом разделе будет кратко рассмотрена история и технические сведения, касающиеся протокола FTP. Для получения подробной информации смотрите спецификации.

Подробнее о передаче файлов

FileZilla использует несколько FTP-сессий одновременно. Одна из них используется исключительно для просмотра содержимого сервера. Остальные сессии используются для передачи файлов. Таким образом, у вас всегда есть возможность просматривать содержимое сервера даже во время закачки.

Решение проблем

К сожалению, множество персональных файрволов и пользовательских роутеров имеют свои недоработки или, в некоторых случаях, даже способны саботировать работу FTP (например SMC Barricade v1.2).

В первую очередь, пользуйтесь последними стабильными версиями программного обеспечения, в том числе файрвола и прошивки роутера.

:/>  Установка клиента под Windows/Linux/Mac - Документация - FileZilla

Если это не помогает, у вас есть возможность попробовать удалить ваш файрвол для анализа ситуации. Простое отключение файрвола не всегда помогает, т.к. некоторые файрволы нельзя полностью отключить.

Если это возможно, попробуйте подключиться к интернету напрямую без роутера.

Если вы пытаетесь настроить сервер и он работает нормально внутри вашей локальной сети, но не доступен вне её, попробуйте сменить порт для подключения. Некоторые провайдеры не разрешают своим клиентам размещать сервера и блокируют порты ниже 1024-го.

Причиной другой возможной проблемы может быть использование 21-го порта по умолчанию для вашего FTP-сервера. На стороне вашего провайдера может присутствовать файрвол, который может неожиданно изменять порт для команды PASV. Попробуйте использовать порт отличный от порта по умолчанию для вашего FTP-сервера.

Если время от времени вы наблюдаете сообщение “невозможно открыть подключение для передачи данных”, т.е. FTP-клиент способен без проблем подключиться к FTP-серверу достаточное число раз, пока вы не получите данное сообщение, возможным препятствием может быть антивирус на клиентском ПК, настроенный на блокировку исходящих подключений по определенному диапазону портов.

При работе сервера в пассивном режиме исходящие порты клиента определяются случайным образом, а при выборе портов попадающих в заблокированный диапазон, вы будете получать сообщение об ошибке. Для того, точной диагностики, вам следует просмотреть логи антивируса на машине клиента, который получает данную ошибку. В общем, любое ПО, способное блокировать диапазон исходящих портов, может быть причиной проблем подобного рода.

Синхронный просмотр

В случае, если структура директорий на вашем компьютере идентична структуре директорий на сервере, вы можете включить синхронный просмотр. Под этим подразумевается копирование навигационных действий с одного компьютера на другой.

Для того, чтобы использовать синхронный просмотр, создайте запись в менеджере сайтов и, во вкладке Дополнительно, убедитесь, что локальная и удалённая директория по умолчанию имеют одну и ту же структуру, после чего отметьте пункт “Использовать синхронизированный просмотр”, сохраните настройки и подключитесь к серверу.

Скачивание filezilla

Мы предполагаем, что к текущему моменту, вы уже выбрали подходящую для вас версию. В противном случае, перейдите к разделу выбор правильной версии.

Выбор правильной версии

Перейдите к разделу “скачивание”. Нажмите на ссылку и ждите полной загрузки страницы.

Выберите нужный файл, руководствуясь размещёнными подсказками.

Сохранение и запуск

В зависимости от вашего браузера вы (в большинстве случаев) увидите окно, в котором вам следует выбрать, что вы сделаете с файлом, который вы скачиваете. Самым простым способом является запуск файла сразу после скачивания. После этого, возможно, у вас будут отображены предупреждения о том, что вы пытаетесь запустить вредоносный файл, тем не менее, если вы скачивали файл с Sourceforge, вы можете без излишних сомнений запустить его.

Будем считать, что после выполнения вышеописанных процедур, инсталлятор FileZilla запущен (или архив с программой открыт). В следующем подразделе описывается процесс установки.

Сопоставление общего доступа ftp на другом компьютере

Теперь, когда FTP-сервер полностью настроен, мы можем позволить другим людям подключаться к нему, используя предоставленную нами информацию о пользователе (также убедитесь, что вы разрешили их IP-адрес). Другие всегда могут использовать приложения с графическим интерфейсом, такие как FileZilla, для подключения к вашему FTP-ресурсу, или они могут сопоставить его со своим компьютером, чтобы он отображался в проводнике.


Откройте «Компьютер» и щелкните правой кнопкой мыши пустую область, затем выберите «Добавить сетевое расположение».

Появится мастер «Добавить сетевое расположение», дважды щелкните «Далее». Введите IP-адрес и порт вашего FTP-сервера и нажмите «Далее».

Снимите флажок «Входить анонимно» и введите имя пользователя, которое вы настроили для своего FTP-сервера. Дважды нажмите «Далее», а затем нажмите «Готово». Он должен попросить вас ввести пароль, после чего вы сможете перейти к общему ресурсу FTP, как если бы это был локальный жесткий диск.

Сравнение директорий

Для того, чтобы быстро посмотреть разницу между файлами на локальной машине и на сервере, выберите в меню Вид пункт Сравнить каталоги, после чего выберите или “Сравнить размеры файлов”, или “Сравнить время модификации”. (Выбирая эти опции, вы также скрываете одинаковые файлы). После этого, нажмите “Включить”.

Теперь вам будет показана подсвеченная цветом разница между копиями файлов на разных компьютерах.

Таймауты при передаче больших файлов

Если передача небольших файлов происходит без проблем, но загрузка больших файлов обрывается по таймауту, причиной этого является неправильно настроенный роутер и/или файрвол находящийся между клиентом и сервером.

Как было сказано выше, в FTP используются два TCP-подключения: контрольное подключение для отсылки команд и получения ответов на команды, и также подключение для передачи данных. По принципу работы FTP контрольное соединение не используется во время передачи файлов.

В спецификации TCP не указывается лимит времени для сохранения неиспользуемого подключения. Предполагается, что подключение сохраняется на неопределенное время пока не будет закрыто явным образом. Тем не менее, большинство роутеров и файрволов автоматически закрывают свободные подключения по истечению некоторого времени.

Более того, в большинстве случаев разрыв соединения происходит без уведомления об этом его участников. В случае продолжительной передачи данных через FTP это значит, что контрольное соединение может быть разорвано, но, ни клиент, ни сервер не будут об этом уведомлены.

Таким образом, после того, как все данные были переданы, сервер все еще ожидает, что контрольное подключение можно использовать и отсылает через него подтверждение передачи клиенту. Аналогично, клиент готов использовать контрольное соединение и ожидает ответа от сервера. Но, т.к. контрольное соединение было разорвано, это ответ никогда не будет доставлен, что приводит к таймауту.

Для решения этой проблемы спецификация TCP предусматривает способ отправки пакетов для поддержки неиспользуемого подключения, сообщающих участников о том, что соединение требуется сохранить для дальнейшего использования. Тем не менее, в спецификации TCP явно указывается, что такие пакеты можно передавать не чаще, чем один раз каждые два часа.

Препятствием этому служит то, что многие роутеры и файрволы разрывают соединения, которые не использовались меньше чем 2 и 4 минуты. Такое поведение нарушает спецификацию протокола TCP, в RFC 5382 это указано достаточно ясно. Другими словами, роутеры и файрволы, разрывающие соединение раньше нужного момента, нельзя признать рабочими, т.к. они не могут использоваться при длительной передаче данных через FTP. К сожалению, производители роутеров потребительского класса и поставщики файрволов не заботятся о соблюдении спецификаций.

Для решения этой проблемы вам нужно удалить такие файрволы и заменить неправильно работающий роутер на качественный.

Технические сведения

Основные отличие FTP от остальных протоколов – использование вторичных подключений для передачи файлов. При подключении к FTP-серверу создается т.н. контрольное подключение, через которое передаются команды протокола и ответы на эти команды.

:/>  Работаем с жесткими и символическими ссылками в Windows - Записки IT специалиста

Существует два способа создания этого подключения: активный и пассивный режимы.

В пассивном режиме, который является рекомендуемым, клиент отсылает серверу команду PASV, на которую сервер отвечает адресом. После этого клиент отсылает команду для передачи файла или листинга директории и создает вторичное подключение по адресу, который был получен от сервера.

В активном режиме клиент открывает сокет на локальном устройстве и отсылает серверу адрес сокета с помощью команды PORT. После отсылки команды передачи файла или листинга сервер создает подключение по заданному адресу, который был указан клиентом.

В обоих случаях файл/листинг будут переданы через подключение для передачи данных.

Создание исходящих подключений требует задания меньшего количества параметров для роутеров/файрволов, чем создание входящих подключений. В пассивном режиме, подключение является исходящим от клиента и входящим для сервера. В активном режиме клиент и сервер меняются ролями – входящее подключение для клиента и исходящее для сервера.

Примите во внимание, что разница состоит только в порядке подключения, после создания подключения для передачи данных, данные могут как загружаться, так и выгружаться.

Типичная сетевая конфигурация может выглядеть так:

Таким образом, в пассивном режиме роутер и файрвол на стороне сервера должны быть настроены для приема и перебрасывания входящих подключений. В свою очередь, на стороне сервера должны быть разрешены только исходящие подключения, а в большинстве случаев исходящие подключения разрешены.

Аналогично в активном режиме роутер и файрвол на клиентской стороне должны быть настроены для приёма и перебрасывания входящих подключений. Очевидно, на стороне сервера должны быть разрешены только исходящие подключения.

Т.к. сервер обычно обслуживает много клиентов, намного легче настроить роутер и файрвол на стороне сервера один раз для пассивного режима, чем настраивать клиентский роутер/файрвол для каждого клиента в активном режиме. Именно поэтому пассивный режим является рекомендуемым.

Умные роутеры, файрволы, и саботаж данных

Некоторые роутеры или файрволы достаточно умны. Они анализируют подключения и при обнаружении FTP-подключения бесшумно подменяют данные передающиеся между клиентом и сервером. Такое поведение является саботажем данных и может доставить неприятности, если пользователь не разрешил такое поведение явным образом.

Приведем пример. Предположим, что клиент находится за NAT-роутером и пытается подключиться к серверу. Предположим также, что клиент не осведомлен в том, что он находится за NAT и использует активный режим. Клиент отсылает команду PORT со своим локальным, немаршрутизируемым IP-адресом, серверу:

PORT 10,0,0,1,12,34  

Эта команда указывает серверу на подключение по адресу 10.0.0.1 на порту 12*256 34 = 3106

После этого NAT-роутер бесшумно подменяет команду, включая внешний IP-адрес, а также создает временный порт для переброски FTP-сессии, возможно даже на другом порту:

PORT 123,123,123,123,24,55  

Эта команда указывает серверу на подключение по адресу 123.123.123.123 на порту 24*256 55 = 6199

Благодаря такому поведению NAT-роутер позволяет неправильно настроенному клиенту использовать активный режим.

Почему такое поведение не является приемлемым? Если эта возможность используется по умолчанию, без согласия пользователя, из этого следует множество проблем. FTP-подключение в своей основе будет работать, но сразу после исчерпания тривиальных случаев использования передача будет разорвана, не оставляя особых средств диагностики проблемы.

  • NAT-роутер слепо предполагает, что некоторые подключения принадлежат FTP основываясь на таких данных, как целевые порты или ответы сервера:
    • Нет никакой гарантии относительно используемого протокола, несмотря на автоматическое определение (такие случаи называют ложной тревогой). Хоть это и маловероятно, вполне допустимо, что в будущих версиях протокола FTP синтаксис команды PORT может измениться. NAT-роутер, модифицируя команду PORT, изменяет без ведома пользователя параметры, которые он не поддерживает, из-за чего соединение будет разорвано.
    • Определение протокола роутером может не распознать FTP. Предположим, что роутер следит только за целевым портом, а если этот порт 21-ый, он будет распознан как FTP. Подключения в активном режиме от неправильно настроенного клиента к серверу на 21-ом порту будут работать, но подключения к другим серверам на нестандартных портах – нет.
  • Очевидно, что NAT-роутер не сможет модифицировать подключение, если FTP-сессия зашифрована, оставляя пользователя в недоумении, т.к. работать будут только незашифрованные подключения.
  • Предположим, что клиент за NAT-роутером отсылает “PORT 10,0,0,1,12,34”. Каким образом NAT-роутер осведомлен в том, что клиент настроен неправильно? Также возможен случай с правильно настроенным клиентом, который инициирует FXP (сервер-сервер) передачу между сервером, к которому он подключен и устройством, которое находится в локальной сети сервера.

Как мы видим, возможности специфические для протоколов, включенные на NAT-роутере по умолчанию могут вызвать множество проблем. Хороший NAT-роутер всегда и полностью работает с протоколом без информации о самом протоколе. Исключением может быть случай, когда пользователь явно применил эту возможность и осознает все возможные последствия.

В этом подразделе мы рассматривали сочетание NAT-роутера на стороне клиента в активном режиме, те же рассуждения применяются и в случае сервера за NAT и ответами на команду PASV.

Установка на mac os x

Примите во внимание, что официально поставляемый архив FileZilla требует OS X 10.5 или выше.

Установка под gnu/linux и другие unix(-подобные) системы

Мы рекомендуем использовать пакетный менеджер используемого вами дистрибутива.

Если у вас установлен один из дистрибутивов GNU/Linux, вы также можете использовать предварительно скомпилированные исполняемые файлы. После установки файлов в нужное вам место, достаточно просто запустить исполняемый файл FileZilla в поддиректории bin/.

В таком случае, вы скомпилируйте FileZilla из исходников.

Файрволы

Предназначением персонального файрвола является защита пользователя от уязвимости в безопасности операционной системы или используемых приложений. Зловредные приложения, к примеру, черви, часто используют эти уязвимости для заражения вашей системы через сеть. Файрволы помогают избежать таких случаев.

В особенности при использовании FTP пользователи файрвола могут получать такие сообщения:

Trojan Netbus заблокирован на порту 12345, который используется процессом FileZilla.exe  

Почти во всех случаев такое сообщение – ложная тревога. Любое приложение может выбрать любой порт для сообщения через интернет. Может случиться так, что FileZilla выберет порт, случайно являющийся портом по умолчанию для трояна или другой зловредной программы. Дистрибутив FileZilla скачанный с официального сайта не содержит вирусов.

Оставьте комментарий

Adblock
detector