Встановлюємо також налаштовуємо FTP-сервер. Частина 1

У міру підвищення доступності інтернету також локальних мереж у багатьох користувачів починається бажання або необхідність обмінюватися файлами з іншими людьми. В принципі, це дозволено зробити також за допомогою "загального доступу", використовуючи вбудовані можливості операційної системи. Але через інтернет це небезпечно також вимагає установки VPN, тільки в локальній мережі - ніяк не дозволяє лімітувати швидкість скачування також ваш комп'ютер може існувати приблизно паралізований при активній стрибку значних файлів. Щоб уникнути всіх цих проблем слід поставити FTP-сервер, який дозволить гнучко управляти обсягами трафіку, централізовано маніпулювати списками доступних файлів також користувачів, тільки схоже використовувати для скачування файлів програми з докачкой пізніше обриву (наприклад, ReGet).

Щоб далі були зрозумілі деякі настройки, розглянемо, що бла бла з себе представляє алгоритм праці FTP.
Протокол FTP (File Transport Protocol), створений спеціально для передачі файлів, трудиться по парі портів. Клієнт коннектітся до сервера (за замовчуванням на 21-й порт) також передає йому команди, тільки для передачі файлів сервер коннектітся до замовника, також вже по цьому каналу передаються файли. Такий режим (сервер коннектітся до клієнта) іменується "PORT", також його не можна використовувати користувачам виходять в інтернет через NAT, тому був придуманий режим, в якому місці для передачі файлів замовник особисто встановлює другий об'єднання - це іменується "PASV" або "пасивний FTP -Протокол ".

Microsoft Internet Explorer тільки починаючи з версії 5.5 навчився працювати в PASV-режимі (відповідну опцію дозволено включити в його параметрах). Але режим "PORT" здаватися ніяк не став - в просунутих FTP-клієнтів (як, наприклад, CuteFTP, FTP-Voyager також навіть Total Commander) дозволено вказати діапазон портів для PORT-режиму, які форварда на NAT до вашої машини також дані клієнти будуть просити сервер коннектітся саме на дані порти.

Їсти пара варіанти передачі даних - Binary також ASCII. У режимі "Binary" дані передаються будь-які, але мало повільніше; в режимі "ASCII" можуть передаватися тільки текстові файли. Режим передачі вибирається замовником, також зазвичай автоматично встановлюється ASCII-режим для TXT-, HTML-, INI-файлів також інших явно текстових. Краще прктіческі завжди також для всіх файлів використовувати режим "Binary".

FTP може володіти різні розширення в розкладі охорони від перехоплення трафіку. Охорона від перехоплення може існувати реалізована дубльованими методами, в залежності від необхідного рівня безпеки.

По-перше, дозволено використовувати зашифровані паролі (OTP-MD5), в результаті чого по каналу зв'язку стане переданий Ніяк не пароль, тільки його хеш, причому з додатком пори - тому зловмисники ніяк не зможуть дізнатися пароль, тільки за рахунок додавання пори повторна відправка копії хеша від зловмисників ніяк не прийметься. Це ніяк не дозволить зловмисникам увійти на персональний FTP-аккаунт.

По-друге, можливо шифрування всього FTP-трафіку (FTP SSL / TLS). Це ніяк не дозволить зловмисникам отримати всі ті файли, які ви передавали. Але зазначу, що стандартні клієнти, спочатку присутні в Windows (Internet Explorer також ftp.exe), ніяких цих методів охорони від перехоплення ніяк не мають, тому користувачі вашого FTP-сервера повинні будуть використовувати альтернативні FTP-клієнти - CuteFTP або FTP-Voyager.

Що ж, початкові відомості про особливості FTP-протоколу ми отримали, тільки нині настав самий час перейти до створення також налаштування власного FTP-сервера. Про те, як виконати дану операцію на зразку програми Serv-U , ми поговоримо у іншій елементи нашого матеріалу.