Network Configuration – FileZilla Wiki

Active mode

В активном режиме клиент открывает сокет и ожидает установления сервером соединения для передачи данных.

FileZilla Client по умолчанию запрашивает у операционной системы IP-адрес и доступность порта. Эта конфигурация может быть использована только в том случае, если ваш брандмауэр настроен на разрешение входящих соединений на всех портах, превышающих 1024, и вы напрямую подключены к Интернету без использования NAT-маршрутизатора.

If you have a NAT router, you need to tell FileZilla your external IP address in order for active mode connections to work with servers outside your local network:

  • Если у вас есть фиксированный внешний IP-адрес, вы можете ввести его в диалоговом окне конфигурации FileZilla.
  • Если у вас динамический IP-адрес, вы можете разрешить FileZilla получать ваш внешний IP-адрес со специального веб-сайта. Это будет происходить автоматически при каждом запуске FileZilla. Никакая информация не будет отправлена на веб-сайт (независимо от версии FileZilla).

Если есть сомнения, выбирайте вариант номер два.

Вы должны указать FileZilla использовать определенный диапазон портов для соединений в активном режиме, если вы не хотите разрешать входящие соединения на всех портах или если ваш маршрутизатор использует NAT. Эти порты должны быть открыты в вашем брандмауэре. Вы должны пробросить эти порты на локальную машину, на которой установлен FileZilla, если у вас есть маршрутизатор с NAT. В зависимости от модели маршрутизатора вы можете пробросить несколько портов или каждый порт по отдельности.

Порты менее 1024 зарезервированы для других протоколов; допустимые порты варьируются от 1 до 65535. Для FTP в активном режиме лучше всего выбирать порты больше или равные 50000. Порт не может быть немедленно использован снова после каждого соединения из-за конструкции TCP (основного транспортного протокола).

Alternative method

FileZilla supports the standard SSH agents. If your SSH agent is running, the SSH_AUTH_SOCK environment variable should be set. (Note, the “Normal” logon type should be set for the server in order to use the SSH agent socket.)

Background

В этом разделе описывается технический и исторический контекст протокола FTP. Для получения исчерпывающей информации см. спецификации.

Generate the ssh key

FileZilla can use an existing SSH key, but it cannot generate the SSH key itself.
You can generate an SSH key with PuTTY or OpenSSH. (Now OpenSSH is built-in in Windows.)

:/>  Как сбросить пароль администратора на Windows 10: обзор рабочих способов

  • PuTTY: Используйте программу графического интерфейса PuTTYgen для генерации ключа SSH.
  • OpenSSH: откройте cmd.exe или PowerShell и введите команду ssh-keygen -t rsa -b 2048 -f my-ssh-key. Будет сгенерирован закрытый ключ my-ssh-key и открытый ключ my-ssh-key.pub.

Historical background

Протокол передачи файлов не просто старый, а очень старый в быстро развивающемся мире Интернета. Протокол существует в различных формах с 1971 года, а современные спецификации датируются 1985 годом. Возможно, протокол существовал еще до вас!

Passive mode

The server configuration is very similar to client configuration for active mode. In passive mode, the server opens a socket and waits for the client to connect to it.

По умолчанию операционная система обращается к FileZilla Server для получения IP-адреса машины и доступного порта. Эта конфигурация может быть использована только в том случае, если ваш брандмауэр настроен на разрешение входящих соединений на всех портах, превышающих 1024, и вы напрямую подключены к Интернету без использования NAT-маршрутизатора.

Сервер FileZilla Server должен знать ваш внешний IP-адрес, если у вас установлен NAT-маршрутизатор; в противном случае соединения в пассивном режиме с клиентами извне вашей локальной сети не будут работать:

  • Если у вас есть фиксированный внешний IP-адрес, вы можете ввести его в диалоговом окне конфигурации FileZilla Server.
  • Если у вас динамический IP-адрес, вы можете позволить FileZilla Server автоматически получать ваш внешний IP-адрес со специального веб-сайта. За исключением вашей версии FileZilla Server, никакая информация не будет отправлена на этот сайт.

If in doubt, use the second option.

Вы должны указать FileZilla Server использовать определенный диапазон портов для соединений в пассивном режиме, если вы не хотите принимать входящие соединения на всех портах или если ваша сеть защищена NAT-маршрутизатором. Эти порты должны быть открыты в вашем брандмауэре. Вы должны пробросить эти порты на локальную машину, на которой установлен FileZilla Server, если у вас есть NAT-маршрутизатор. В зависимости от модели маршрутизатора вы можете пробросить несколько портов или каждый порт по отдельности.

Порты менее 1024 зарезервированы для других протоколов, а допустимые порты находятся в диапазоне от 1 до 65535. Для FTP в пассивном режиме лучше всего выбирать порты больше 50000. Порт не может быть немедленно использован снова после каждого соединения из-за конструкции TCP (основного транспортного протокола).

:/>  Как ускорить загрузку Виндовс 10 при включении: 12 способов уменьшить время запуска

Setting up and testing filezilla server

Информация в этом разделе должна быть обновлена, чтобы быть применимой к FileZilla Server версии 1.x.

Основное различие между настройкой сервера и клиента заключается в том, что активный и пассивный режимы сервера настраиваются в обратном порядке.

Setting up filezilla client

Если вы используете FileZilla 3, рекомендуется запустить мастер настройки сети. Вас проведут через каждый шаг и дадут возможность протестировать конфигурацию после установки.

Естественно, вы должны сообщить своему брандмауэру, что FileZilla должно быть разрешено открывать соединения с другими серверами, если вы хотите подключиться к любому серверу. Большинство SFTP-серверов используют порт 22, большинство обычных FTP-серверов используют порт 21, а FTP через TLS (неявный режим) по умолчанию использует порт 990. Однако, поскольку эти порты являются необязательными, лучше всего разрешить исходящие соединения к любым удаленным портам.

Setting up filezilla server with windows 8 firewall

These are the instructions if your operating system is Windows 8 – the interface is slightly different from that described above in Setting up FileZilla Server with Windows Firewall.

FileZilla Server должен быть разрешен через брандмауэр Windows в Windows 8. Для этого выполните следующие шаги:

  1. Переместите мышь в правый верхний угол и нажмите на значок поиска с увеличительным стеклом, введите в поле поиска “брандмауэр” (без кавычек), затем нажмите на текст “Настройки”. Или удерживайте нажатой клавишу с логотипом Windows на клавиатуре, нажмите клавишу I, выберите текст “Панель управления” и нажмите Enter, затем введите “firewall” в поле поиска панели управления в правом верхнем углу. В обоих случаях теперь нажмите на “Разрешить программу через брандмауэр Windows”, который должен появиться.

Setting up filezilla server with windows firewall

Вы должны добавить программу FileZilla Server в список исключений брандмауэра Windows, если у вас возникли проблемы с настройкой FileZilla Server для работы за брандмауэром (в частности, если он не может выполнить команду “List” и клиент получает ошибку “Failed to receive directory listing”). Для этого выполните следующие шаги:

:/>  Как отключить учетную запись администратора в windows 7. Как скрыть или удалить встроенную учетную запись Администратора в Windows 7

Sftp using ssh-2: key based authentication

There are three mechanisms for use of the FileZilla client with SSH-2 keys.

Technical background

Использование вторичных соединений для передачи файлов – это то, что отличает FTP от большинства других протоколов. На самом деле, при подключении к FTP-серверу вы устанавливаете два соединения. Сначала устанавливается так называемое управляющее соединение, через которое передаются команды FTP и ответы на них.

Активный режим или пассивный режим – это два способа установления соединения для передачи данных.

Клиент посылает серверу команду PASV в пассивном режиме, что рекомендуется (см. ниже), а сервер отвечает адресом. После выдачи команды на передачу файла или запроса списка каталогов клиент устанавливает второе соединение с адресом сервера.

Timeouts on large files

Если вы можете передавать небольшие файлы без проблем, но передача больших файлов не удается из-за тайм-аута, возможно, между клиентом и сервером неисправен маршрутизатор или брандмауэр.

F TP использует два TCP-соединения, как уже упоминалось ранее: управляющее соединение для отправки команд и запросов и соединение данных для фактической передачи файлов. FTP спроектирован таким образом, что управляющее соединение остается полностью незанятым в течение всего процесса передачи.

Troubleshooting

The following are a few troubleshooting suggestions:

Using the ssh key with putty’s ssh agent

Вы можете пропустить этот раздел, если ваш ключевой файл уже находится в формате PPK PuTTY. Однако вы должны сначала преобразовать ваш ключ в формат PPK PuTTY, если он находится в формате OpenSSH. Для этого запустите PuTTYgen и выберите “Импорт ключа” в меню “Конвертации”. Выберите свой ключ, затем введите свою фразу, как указано в инструкции. Храните свой секретный ключ в безопасности.

Запустите программу Pageant. На панели задач появится значок Pageant. Щелкните правой кнопкой мыши на значке, выберите “Добавить ключ”, а затем выберите файл закрытого ключа (PPK), который вы хотите использовать. Вы закончите, как только последует запрос на ввод парольной фразы.

Оставьте комментарий

Adblock
detector