Как сделать свой ftp сервер
Как создать и настроить FTP-сервер
Чаще всего пользователи для обмена в сети файлами небольших размеров используют почту или Скайп. Однако, когда необходимо переслать архив фотографий или фильм, размером в несколько гигабайт, этими сервисами воспользоваться нельзя. Публичный файлообменник тоже создаёт некоторые трудности, например, ожидание таймера и ограничение скорости. Наилучшее решение в таком случае — создать собственный FTP-сервер.
File Transfer Protocol
Как работает ФТП-протокол
FTP (File Transfer Protocol) — это протокол передачи информации в интернете и локальных компьютерных сетях. Это программа, осуществляющая удалённое подключение к выделенной папке для просмотра и обмена файлами, в том числе больших размеров. Обмен данными возможен от компьютера к удалённому серверу и между другими ФТП-серверами.
Данные передаются без шифрования трафика, поэтому доступ к логинам и паролям легко могут получить злоумышленники. Для безопасной передачи файлов рекомендуется использовать протокол с TLS-защитой — FTPS, шифрующий данные.
Собственный FTP-сервер имеет определённые преимущества:
В соответствии с тем, какой сложности будет доступ, выбирается программное обеспечение. Чтобы создать FTP-сервер для частного пользования с минимальными настройками,вполне подойдут бесплатные программные пакеты.
Компанией Майкрософт в Windows 7 добавлена функция Internet Information Services (IIS), осуществляющая общий доступ из сети к выделенной для этой цели папке. Поэтому, чтобы создать FTP-сервер для Windows 7, не требуется дополнительно устанавливать ПО.
Установка FTP-сервера
Некоторые стандартные возможности, которыми пользуются не так часто, в Windows 7 отключены по умолчанию. Поэтому, чтобы их активировать, необходимо выполнить ряд шагов.
Для создания ФТП-сервера на Windows 7 необходимо:
Панель управления в Windows 7
Включение и отключение компонентов Windows
Настройка ФТП-сервера
После завершения установки в разделе «Сайты» появится новый ФТП-сервер.
Настройка брандмауэра Windows
Теперь обязательно необходимо настроить брандмауэр Windows для открытия портов и функционирования служб.
Снова войти в «Панель управления», затем «Брандмауэр Windows». Найти раздел «Дополнительные параметры».
Брандмауэр Windows 7
В нём выбрать «Правила для входящих соединений». Для них рекомендуется установить пассивный режим. Для этого правой кнопкой мыши нажать и включить правила «FTP Server Passive» и «FTP-сервер (входящий трафик)». Таким же образом для исходящих подключений включить в соответствующем разделе правило «FTP-Server».
Включить правила «FTP Server Passive» и «FTP-сервер»
Подключение пользователей
Чтобы на сервер могли заходить пользователи, их необходимо подключить.
Установка и настройка сервера завершена. Однако, теперь нужно знать, как зайти на FTP-сервер.
Стандартные функции Windows позволяют сделать это просто. Достаточно открыть папку «Мой компьютер», затем в адресной строке указать путь к серверу.
Другой способ — создать ярлык подключения к ФТП на рабочем столе компьютера.
Для этого открыть«Панель управления», кликнуть правой кнопкой раздел «Сетевое окружение». В задачах выбрать «Добавить новый элемент в сетевое окружение», затем щёлкнуть на пункт «Выберите другое сетевое размещение» и «Далее». Теперь в разделе «Сетевое размещение» появится ярлык, который нужно просто перетащить мышью на рабочий стол.
Как видно, полезно знать, как настроить FTP-сервер на ОС Windows, чтобы сделать обмен данными между пользователями удобным и без ограничений.
Как создать FTP-сервер и открыть к нему доступ из Интернета
В этой статье мы расскажем о таких вещах:
Настройка программы FTP сервера
Установка FileZilla Server
Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server
Запустите скачанный установочный файл:
Нажмите Далее:
Нажмите Отклоняю:
Нажмите Отклоняю ещё раз:
Нажмите Установить:
Нажмите I agree:
Next:
Next:
Install:
Настройка FTP-сервера FileZilla
Запустите интерфейс программы.
Теперь нужно настроить пассивный режим FTP.
1) Выберите раздел Passive mode settings;
2) Установите галку Use custom port range;
3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;
4) В поле Use the following IP пропишите ваш внешний IP;
5) Нажмите кнопку OK для сохранения настроек.
Теперь необходимо настроить учётные записи пользователей и указать домашние директории.
Войдите в меню Edit и выберите Users:
В разделе General нажмите Add:
Введите имя пользователя и нажмите OK:
1) Установите галку возле Password. Этим вы укажете, что для данной учётной записи будет требоваться пароль.
2) Задайте пароль для данной учётной записи;
3) Перейдите в раздел Shared folders:
В разделе Shared folders нажмите Add:
и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:
Задайте разрешения для данного пользователя в папке.
В области Файлы вы можете разрешить или запретить следующие операции с файлами :
В области Папки вы можете разрешить или запретить следующие операции с папками :
После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:
Настройка компьютера
После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.
Заходим в Панель управления и выбираем Брандмауэр Windows.
Нажимаем ссылку Дополнительные параметры:
Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило:
Выбираем вариант Для программы и нажимаем Далее:
Установите переключатель в положение Путь программы и с помощью кнопки Обзор укажите путь к файлу FileZilla Server.exe.
Затем, нажмите Далее:
Выберите вариант Разрешить подключение и нажмите Далее:
Нажмите Далее ещё раз:
Дайте произвольное имя правилу и нажмите Готово:
Настройка роутера: создание правил проброса портов
Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: https://compfixer.info/kak-zajti-v-nastrojki-routera/ ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.
Создайте два правила.
Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.
Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.
Как удалённо подключиться к FTP-серверу
Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client. Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client
В поле Хост введите либо имя хоста (доменное имя), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение:
Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.
11 комментариев к “Как создать FTP-сервер и открыть к нему доступ из Интернета”
Здравствуйте, подскажите, не очень понятно зачем нужна настройка Use custom port range, что такое пассивный режим и зачем нужны портры 35000-36000 и их проброс?
Образно говоря..
Все сказанное нужно что бы создать исключение в защите, которая теоретически закрывает все данные на вашем ПК для сети интернет.
Без этих исключений каталог фтп будет недоступен в сети интернет.
Доброго дня! Спасибо большое за инструкцию по настройке сервера. Все замечательно работало. Проблема случилась после перезапуска компа.
Connecting to server localhost:14147…
Error, could not connect to server
Trying to reconnect in 5 seconds
Connecting to server localhost:14147…
Error, could not connect to server
Установка и конфигурация FTP сервера Filezilla
Что нам нужно:
2. FTP-клиент или любой браузер для проверки работоспособности FTP-сервера
# Установка
Скачанный дистрибутив запускаем и начинаем установку
1. В первом шаге нажимаем I Agree
2. Далее необходимо выбрать компоненты установки, здесь ничего сложного, оставляем как есть или убираем ярлыки, Source Code устанавливать не нужно
3. Выбираем место установки, можно сотавить по-умолчанию
4. на четвертом шаге необходимо выбрать апраметры работы службы сервера, есть 3 варианта:
а. Установка сервера как службы и автоматический запуск
б. Установка сервера как службы и ручной запуск, при старте системы сервер не будет работать
в. Установка сервера как обычное приложение и автоматический запуск
Выбор зависит от того, насколько регулярно и для чего будет работать сервер, если необходим постоянный доступ в автоматическом незаметном режиме, то вариант А, если для решения разовых задач, то вариант Б
Кроме того необходимо выбрать порт, по которому будет происходить соединение панели управления с сервером, он не должен быть занят другим ПО, в большинстве случаев можно оставить порт по-умолчанию, т.е. 14147
# Настройка
По окончанию установки будет запущен менеджер сервера, сначало появится окно с предложением настроить подключение к серверу, т.к. сервер находится на том же самом ПК, что и менеджер, то как Server Address оставляем
127.0.0.1, порт тоже не трогаем, именно он был указан во время установки, или меняем, если изменяли ранее. пароль оставляем пустым, т.к. по-умолчанию его нет, позже можно установить. Ставим галку, подключаемся
# Основная конфигурация сервера
1.General Settings. Можно изменить 21 порт на какой-либо другой, обычно это не нужно, но бывает полезно, чтобы оградить свой сервер от лишних посягательств, т.е. 21 порт будет недоступен и тот, кто не осведомлен может предположить, что сервера нет. Так же можно указать максимальное количество одновременно подключенных пользователей, помогает для снижения нагрузки для слабых машин. Ниже можно указать количество ядер процессора, которые буду использоваться сервером для распределения нагрузки.
3. Logging. Собственно логирование, по умолчанию выключено, но можно включить. Размер можно ограничить, тогда по достижению лимита файл будет перезаписан. Так же можно задать лог в один большой файл (не рекомендуется) или создавать логи по дням + активировать опцию удалению через необходимый временной промежуток
4. Speed Limits. Возможность задать ограничения скорости на загрузку и закачку. Можно просто сделать общее ограничение скорости или добавить необходимое число правил по дням и часам. Полезно использовать для того, чтобы FTP-сервер не загружал весь канал
5. Autoban. Название говорит само за себя, если пользователь несколько раз подряд указывает не верные учетные данные, то его адрес блокируется. Количество попыток и промежуток блокировки указывается. Полезно против программ-брутов, которые осуществляют банальный перебор, данным методом их можно остановить
По окончанию настройки можно нажать ОК
# Добавляем пользователей
1. General. Здесь мы создаем новую учетную запись. Нажимаем Add, появляется поле ввода имени пользователя и выбора группы, в которую мы хотим его добавить. Если группы нет, то соответственно выбрать ее нельзя. Для серверов с небольшим количеством учетных записей создавать группы не обязательно, достаточно просто создать несколько учетных записей и на каждую назначить свои права
Затем ставим галку Password и вводим пароль для учетной записи. Ниже можно установить лимиты для пользователя по количеству подключений и количеству подключений с одного IP. Нулевые значения будут означать отсутствие ограничений
2. Shared folders. Здесь для конкретного пользователя мы выбираем папки, в которые он будет иметь доступ и права на эти папки
Теперь о правах на файлы и папки. Выбираем необходимого пользователя и папку, и работаем с галками, в зависимости от необходимых возможностей
Если мы создаем анонимного пользователя, т.е. которым будут пользоваться сразу несколько пользователей для получения каких-либо данных с сервера, то нам необходимо создать ученую запись с именем anonymous без пароля, добавить ему необходимые директории и назначить на них права. обычно анонимным пользователям необходимо только чтение (в целях безопасности прежде всего), т.е. включаем для него права Read, list, +Subdirs
3. Speed Limits & IP Filter. Здесь как и в основном конфиге сервера можно произвести индивидуальные настройки для аккаунта относительно ограничений по адресам и скоростям, удобно для создания исключений от основных правил
После конфигурации сервера можно закрыть административную панель, запускать ее для работы сервера не обязательно
DATAENGINER
Добрый день! Публикую полную подробную инструкцию, о том как создать свой ftp-сервер на ОС Windows/Windows Server.
Настройка FTP-сервера на IIS Windows Server 2019
Шаг 1. Открываем панель управления Windows Server, найдем пункт Добавить Роль и Функции (Add roles and features).
Шаг 2. Перед нами появится меню установки, где необходимо нажать Next, чтобы перейти к следующему шагу.
Шаг 3. В качестве типа установки выбираем Базовая Роль или Базовая Фукнция (based-roles or feature-based installation).
Шаг 4. Из списка Серверов, выбираем наш сервер.
Шаг 5. В следующем окне отметим веб сервер IIS.
И принимаем добавление новой функции (add feature). Нажимаем Next.
Шаг 6. В следующем окне компонентов, ничего не выбираем
Шаг 7. Появится информация о том, что нам необходимо выбрать компоненты. А также о том, что будет установлен IIS Web-Server.
Шаг 8. Далее отмечаем ftp-server и все его компоненты.
Шаг 9. Далее будут показаны все компоненты, которые будут установлены. Нажмем Install для начала установки.
Дожидаемся окончания установки всех компонентов и служб, которые необходимы для работы ftp-servera.
По окончании установки, закроем окно нажав на кнопку close.
Как создать ftp-сайт Windows Server 2019
Шаг 1. Откроем панель управления сервером Windows 2019, в боковом меню выбираем IIS.
Шаг 2. Перед нами dashboard (рабочий стол) IIS Windows Server 2019, где будет указан наш сервер. Выделяем его и нажимаем правой кнопкой мыши, в появившемся меню выбираем Internet Information Server Manager.
Шаг 3. Перед нами появится консоль управления IIS Manager.Нажмем на наш сервер и перед нами появятся настройки и конфигурация нашего IIS 10.
Как видите – это довольное большое меню с различными значками и множеством настроек.
Шаг 4. Для дальнейшей работы, нам необходимо создать сайт Ftp. Нажмем в боковом меню на наш сервер и выберем Добавить ftp – сайт (Add ftp – site)
Шаг 5. Укажем имя сайта и путь к директории ftp-сайта(где будут храниться файлы). Я уже предварительно создал папку Ftp на локальном диске C. Сайт назовем «FtpTest».
Шаг 6. Далее в выпадающем списке выбираем наш ip-адрес, а также отмечаем NoSSL. No SSL значит, что мы не будем использовать SSL шифрование.
Шаг 7. Далее в качестве аутентификации, выбираем «Basic», а на вопрос кому предоставлять доступ в выпадающем списке выбираем «Specified roles or user groups». В качестве группы, указываем группу ftp-test. Разрешаем запись и чтение установив галочки «Read» и «Write». Нажимаем Finish.
Теперь наш новый Ftp-сайт появится в боковом меню IIS Manager.
Как добавить группу пользователю Windows Server 2019
Шаг 1. Открываем меню пуск и указываем mmc в строке поиска (консоль управления windows).
Ранее мы уже рассмотрели, как добавить оснастку локальных пользователей и групп, с тем как это сделать вы можете ознакомиться тут.
Шаг 2. Открываем папку пользователей и в списке пользователей выбираем необходимого нам пользователя.
Шаг 3. Нажимаем правой кнопкой на пользователя и выбираем Properties.
Шаг 4. Откроется меню свойств, где мы перейдем на вкладку Member of. В списке будут указаны группы в которых состоит наш пользователь.
Шаг 5. Нажмем кнопку Add. Появится окно, где мы можем указать имя группы. Для того, чтобы найти необходимую группу необходимо нажать Advanced.
Шаг 6. После этого появится окно поиска групп. Для того, чтобы отобразить весь список нажмем Find Now. Windows отобразит все существующие группы.
Шаг 7. В появившемся списке я выберу Remote Desktop Users. Эта группа предоставляет разрешение на подключение пользователям к удаленному рабочему столу. Нажмем ОК.
Шаг 8. После этого в окне выбора групп появится название группы. Здесь тоже нажмем ОК.
Шаг 9. Далее в свойствах пользователя появится новая группа. Нажмем Apply и OK.
После этого, выбранная группа будет добавлена к пользователю.
Изоляция пользователей для FTP-Сервера Windows Server 2019
Шаг 1. Открываем панель управления IIS Manager. В левом боком меню выбираем наш текущий Windows Server.
Шаг 2. В основном меню выбираем Ftp User Location. Выбираем использовать User name directory (директория имени пользователя) и нажимаем применить(apply).
Шаг 3. Далее в левом боковом меню выбираем наш ftp-site и нажимаем по нему правой кнопкой мыши, выбираем add virtual directory (добавить виртуальную директорию).
Шаг 4. В поле Alias (псевдоним) указываем поддиректорию сайта, а в Physical Path (физический путь) местоположение заранее созданной подпапке, где будут создаваться папки по именам пользователя.
Шаг 5. Теперь отредактируем права нашего нового подкаталога. Для этого в левом боковом меню выбираем наш новый подкаталог и нажимаем правой кнопкой мыши, выбираем Edit Permission.
Шаг 6. Откроем вкладку Security, выбираем Creator Owner и нажмем кнопку Advanced.
Шаг 7. Нажимаем Disable inheritance, это отключит наследование прав для создателя каталога и владельца каталога.
В появившемся окне выбираем Convert inherit permissions into explicit permissions on this object.
Чтобы сохранить внесенные изменения нажмем Apply.
Шаг 8. Далее нажмем кнопку Edit.
Далее выбираем Users и нажмем кнопку Remove, после чего примем изменение. Это необходимо, чтобы к родительской директории FtpCloud имел доступ только владелец.
Если вам необходимы полные права, вы всегда можете воспользоваться пользователем Administrator, как видите у него есть полные права.
Добавить правило для ftp-server Windows Server 2019
Для того, чтобы мы могли подключиться к нашему ftp-серверу необходимо в брандмауэре открыть соответствующие порты. Как правило Ftp-сервер использует 21 порт, а sftp 22.
Шаг 1. Для того чтобы открыть порт, для нашего ftp-сервера, нам необходимо открыть firewall windows. Поэтому открываем меню пуск и пишем в поиске firewall.
Шаг 2. Открываем приложение Windows Defender Firewall.
Шаг 3. В левом боковом меню выберем inbound Rules. Далее в правом боковом меню выбираем New Rules.
Шаг 4. В появившемся окне добавления новой роли выбираем Predefined (предопределенные), и в выпадающем списке выбираем ftp-server.
Шаг 5. Отмечаем галочкой все предложенные роли.
Шаг 6. Теперь на следующей странице выбираем разрешить все подключения (Allow Connection) и нажимаем финиш.
Теперь у нас появится три новых правила, для входящих подключений к ftp-серверу.
Вот мы и рассмотрели как добавить правило для работы ftp — сервера.
Как подключиться к ftp серверу
Давайте теперь рассмотрим, как подключиться к ftp — серверу. Подключаться будем посредством двух популярных решений FileZilla, WinSCP, а также посредством Проводника Windows. Итак, приступим к подключению.
Как подключиться к FTP — Серверу, через FileZilla.
Шаг 1. Открываем клиент FileZilla. Перед нами появится окно программы, разбитое на несколько частей. С левой стороны находится список каталогов и файлов находящихся на нашем текущем ПК. С правой стороны список каталогов и файлов находящихся на сервере.
Шаг 2. Откроем в верхнем меню Файл-> Менеджер сайтов. Перед нами появится окно менеджера сайта. Здесь хранится информация о подключенных ftp — серверах, а также мы можем добавить новое подключение к ftp — серверу. Давайте добавим подключение к ранее созданному нами ftp — серверу на Windows Server 2019.
Шаг 3. Нажмем новый сайт и укажем в качестве имени подключения testftp.
Шаг 4. Укажем учетные данные для подключения пользователя: в качестве хоста, укажем ipadress нашего ftp – сервера, пользователь и пароль указываем от пользователя test. В качестве типа входа, необходимо указать запросить пароль.
После этого с правой стороны в окне удаленного каталога отобразится папка ftp – cloud, которую мы делали ранее.
Перейдем в каталог FtpCloud и из левой части окна перенесем какой–нибудь файл в каталог FtpCloud.
Переместим выбранный файл после перемещения он отобразиться в правой части окна.
Как подключиться к FTP — Серверу, используя WinSCP.
Шаг 1. Откроем приложение WinSCP. Перед нами появится окно клиента, где с левой стороны так же находится наш текущий компьютер, а с правой стороны будет находится ftp — сервер Windows. Так же перед нами появится окно, где с лева будет список подключений, а в правой части будет содержаться информация о текущем подключении.м
Шаг 2. Указываем учетные данные: ipaddress, имя пользователя и пароль.
Шаг 3. Подключаемся к нашему ftp – серверу.
Скопируем файл, который мы заливали через FileZilla, чтобы проверить работу.
Как подключиться к FTP — Серверу, используя Проводник Windows.
Если вы подключаетесь единоразово или крайне редко, Вам далеко не обязательно использовать сторонний софт, Вы можете воспользоваться встроенными средствами Windows. ОС Windows позволяет подключиться по ftp, используя штатные средства Проводника.
Шаг 1. Откроем обычный проводник Windows
Шаг 2. В адресной строке укажем адрес ftp – сервера и перед адресом в явном виде укажем протокол, который будет использоваться для подключения (в моем случае ftp://192.168.174.131). Появится окно входа, где мы указываем имя пользователя и пароль.
После этого перед нами снова появится файлик, который мы копировали в прошлых примерах.
В данной статье мы рассмотрели три способа как можно подключиться к ftp — серверу. Лично я использую WinSCP для этих целей, ну что использовать Вам, решите Вы сами.