Создаем FTP сервер с помощью FileZilla или стандартными средствами Windows

В этой статье мы расскажем о таких вещах:

1. как настроить FTP-сервер на компьютере, который подключён к роутеру;
2. как предоставить к нему доступ из всемирной сети Интернет.

Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server

Запустите скачанный установочный файл:

Нажмите Далее:

Нажмите Отклоняю:

Нажмите Отклоняю ещё раз:

Нажмите Установить:

Нажмите I agree:

Next:

Install:

Запустите интерфейс программы.

Войдите в настройки: меню Edit -> Settings:

Теперь нужно настроить пассивный режим FTP.

1) Выберите раздел Passive mode settings; 

2) Установите галку Use custom port range; 

3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;

4) В поле Use the following IP пропишите ваш внешний IP;

5) Нажмите кнопку OK для сохранения настроек.

Теперь необходимо настроить учётные записи пользователей и указать домашние директории.

Войдите в меню Edit  и выберите Users:

В разделе General нажмите Add:

Введите имя пользователя и нажмите OK:

1) Установите галку возле Password. Этим вы укажете, что для данной учётной записи будет требоваться пароль.

2) Задайте пароль для данной учётной записи;

3) Перейдите в раздел Shared folders:

В разделе Shared folders нажмите Add:

и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:

Задайте разрешения для данного пользователя в папке.

В области Файлы вы можете разрешить или запретить следующие операции с файлами:

• Чтение;
• Запись;
• Удаление;
• Изменение.

В области Папки вы можете разрешить или запретить следующие операции с папками:

• Создание;
• Удаление;
• Просмотр списка;
• Просмотр вложенных папок.

После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:

Заходим в Панель управления и выбираем Брандмауэр Windows.

Нажимаем ссылку Дополнительные параметры:

Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило:

Выбираем вариант Для программы и нажимаем Далее:

Установите переключатель в положение Путь программы и с помощью кнопки Обзор укажите путь к файлу  Затем, нажмите Далее:

Выберите вариант Разрешить подключение и нажмите Далее:

Нажмите Далее ещё раз:

Дайте произвольное имя правилу и нажмите Готово:

Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: https://compfixer.info/kak-zajti-v-nastrojki-routera/ ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.

Создайте два правила.

Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.

Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.

Сохрание настройки.

Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client. Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client

В поле Хост введите либо имя хоста (доменное имя), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение:

Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.

1. Заходим в меню «Пуск» — «Панель управления» 2. Выбираем «Мелкие значки» в меню «Просмотр» 3. Открываем «Программы и компоненты» 4. Открываем «Включение или отключение компонентов Windows» 5. В открывшемся окне ставим галочки напротив «Расширяемость FTP«, «Служба FTP«, «Консоль управления IIS» и нажимаем «ОК» 6. Возвращаемся в «Панель управления» и открываем «Администрирование» 7. Открываем «Диспетчер служб IIS» 8. Кликаем правой кнопкой мышки на «сайты» и выбираем «Добавить FTP-caйт…» 9. Вводим сведения о сайте. В «Имя FTP-сайта» вводим «localhost«. В «Физический путь» указываем каталог, где будет хранится содержимое сервера. «Далее» 10. В следующем окне выбираем «Без SSL» и нажимаем «Далее» 11. Настраиваем сведения о проверке подлинности и авторизации и нажимаем «Готово» 12. Закрываем все открытые окна и открываем «Панель управления» -«Брандмауэр Windows» 13. Переходим в «Дополнительные параметры» 14. В появившемся окне выбираем «Правила для входящих подключений«. Включаем правила «FTP Server Passive» и «FTP-сервер«. Кликаем правой кнопкой мышки на нужных правилах и выбираем «Включить правило» 15. Выбираем «Правила для исходящего подключения» и включаем правило «FTP Server» 16. Закрываем все окна и снова открываем «Панель управления» — «Администрирование» — «Управление компьютером» 17. Открываем «Локальные пользователи«, кликаем правой кнопкой на «Группы» и выбираем «Создать группу…» 18. В появившемся окне заполняем поля «Имя группы«, «Описание» и нажимаем «Создать» 19. Кликаем правой кнопкой на «Пользователи» и выбираем «Новый пользователь…» 20. Заполняем нужные поля и нажимаем «Создать» 21. Кликаем правой кнопкой на созданном пользователе и нажимаем «Свойства«. В появившемся окне выбираем «Членство в группах» и нажимаем на кнопку «Добавить» 22.  Нажимаем «Дополнительно» 23. В появившемся окне кликаем на «Поиск«, в поле «Результаты поиска:» выбираем нашу группу созданную для FTP и нажимаем «ОК» 24. Проверяем что наша группа добавлена и нажимаем «ОК» 25. Закрываем все открытые окна и переходим в папку, где будут хранится файлы сервера(путь к ней мы указывали в 9 пункте). Кликаем по ней правой кнопкой мыши и выбираем «Свойства» 26. Переходим на вкладку «Безопасность» и нажимаем  «Изменить» 27. «Добавить» — «Дополнительно…» 28. В появившемся окне кликаем на «Поиск«, в поле «Результаты поиска:» выбираем нашу группу созданную для FTP и нажимаем «ОК» и еще раз «ОК» 29. Разрешаем полный доступ для нашей группы и и нажимаем «ОК» 30. Закрываем все открытые окна и переходим в «Пуск» — «Панель управления» — «Администрирование» — «Диспетчер служб IIS» 31. Открываем «Правила авторизации FTP» на вкладке «localhost» 32. Нажимаем на «Добавить разрешающее правило…» 33. В открывшемся окне пишем имя нашей группы. Ставим галки напротив «Чтение«, «Запись» и нажимаем «ОК» 34. Добавляем еще одно разрешающее правило. Выбираем пункт «Все анонимные пользователи» и ставим галочку напротив «Чтение«. «ОК» 35. Открываем «Проверка подлинности FTP» и проверяем все ли пункты имеют состояние «Включено«. Если нет, кликаем правой кнопкой мыши и включаем Сервер готов к работе

FTP (File Transfer Protocol) — протокол передачи файлов. Применяется для передачи файлов клиентами локальной сети, а также для загрузки данных на локальные и удаленные хранилища.

Рассмотрим настройку FTP-сервера из набора IIS от компании Microsoft, создание самоподписанного сертификата, а также настройку защищенной передачи файлов.

Операционная система — Windows Server 2012 R2.

Облачные VPS/VDSСоздайте сервер всего за 1 минуту!^от15.9 руб/месяц

Установим Веб-сервер IIS

Запускаем Диспетчер серверов из меню Пуск или кликом по значку на панели задач.

Выбираем пункт Добавить роли и компоненты.

В новом окне выбираем, слева, Тип установки, затем Установка ролей или компонентов, кликаем по кнопке Далее.

Из предложенного пула серверов выбираем необходимый. В нашем случае он один, кликаем Далее.

В списке ролей находим Веб-сервер (IIS) и ставим галочку напротив этого пункта.

В новом окне Мастер добавления ролей и компонентов просто кликаем по Добавить компоненты. Данное окно обычно появляется при первой установке Веб-сервера (IIS). Кликаем Далее.

Слева кликаем по Служба ролей (подпункт Роль Веб-сервера (IIS)). Ставим галку напротив FTP-сервер. При необходимости устанавливаем галку напротив Расширяемость FTP. Кликаем Далее.

Проверяем компоненты для установки. При первой установке, рекомендуем установить галку в поле Автоматический перезапуск конечного сервера, если потребуется. Кликаем Установить. Важно! При первой установке Веб-сервера (IIS) будут установлены дополнительные компоненты службы.

Ожидаем завершения процесса установки. По окончании кликаем Закрыть.

Переходим к настройке сервера.

1. Открываем Администрирование. Можно из меню Пуск, но если там отсутствует этот пункт, то Пуск -> Панель управления -> Система и безопасность — > Администрирование

2. Запускаем Диспетчер служб IIS

3. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Кликаем правой кнопкой мыши по элементу Сайты и выбираем пункт Добавить FTP-сайт…

4. В новом окне Добавить FTP-сайт указываем имя и путь до каталога где будут расположены файлы. Кликаем Далее.

5. В обновленном окне указываем на каких IP-адресах будет запущен FTP-сервер (актуально, когда у сервера несколько сетевых интерфейсов либо алиасов), а также указываем порт, который будет прослушивать служба (по умолчанию 21 TCP-порт). Проверяем наличие галочки Запускать сайт FTP автоматически. В настройках SSL указываем Без SSL. Если требуется шифрование, тогда выбираем соответствующий пункт и указываем сертификат. Кликаем Далее.

6. Следующим этапом настраиваем аутентификацию. В разделе Проверка подлинности выбираем Обычный (если требуется анонимное предоставление доступа следует выбрать Анонимный). В разделе Авторизация можно гибко указать доступ для пользователей. В нашем примере разрешим доступ Всем пользователям, кроме анонимных. Разрешаем чтение и запись. Кликаем Готово.

7. В случае успешности, в окне Диспетчера служб IIS добавится строка с именем добавленного FTP-сервера (сайта). Сворачиваем или закрываем это окно. Оно нам более не понадобится.

Настраиваем брандмауэр.

1. В окне Администрирование открываем Брандмауэр Windows в режиме повышенной безопасности.

2. В открывшемся окне, в левой части, выбираем Правила для входящих подключений. В правой части кликаем по Создать правило…

3. В новом окне выбираем Предопределенные. Из выпадающего списка выбираем FTP-сервер. Кликаем Далее.

4. Отмечаем галочками все пункты, кликаем Далее.

5. Следующим шагом выбираем Разрешить подключение, кликаем Готово.

Выбранные правила будут добавлены в общий список правил входящих подключений. Для применения настроек брандмауэра следует перезагрузить сервер.

Подключиться к серверу можно любым FTP-клиентом указав IP-адрес сервера, имя пользователя и пароль, например FileZilla. Однако, доступность сервера можно проверить и с помощью Internet Explorer. В строке адреса указываем ftp://IP.адрес.нашего.сервера/ (либо доменное имя). Указываем имя пользователя и пароль.

Настройка защищенного (Secure) FTP.

Для защиты трафика рекомендуется использовать SSL-сертификаты. Можно использовать самоподписанные сертификаты либо выданные центром сертификации. Обратите внимание, что при подключении к серверу с самоподписанным сертификатом пользователь будет уведомлен об этом.

Создадим самоподписанный сертификат.

1. Запускаем Диспетчер служб IIS (см. выше Настройку сервера).

2. В открывшемся окне, в левой части, разворачиваем ветку под необходимым сервером. Выбираем Сертификаты сервера.

3. В новом окне, в правой части, выбираем Создать самозаверенный сертификат.

4. В открывшемся окне указываем имя сертификата и его тип — Личный. Кликаем Ок.

Сертификат создан. Теперь перейдем к настройке защищенного FTP.

1. В окне Диспетчер служб IIS, в левой части, разворачиваем ветку под необходимым сервером, выбираем созданный сервер. В основной части окна выбираем Параметры SSL FTP.

2. В обновленном окне, в выпадающем списке, выбираем созданный сертификат, либо выданный центром сертификации, если такой имеется. Выбираем Требовать SSL-соединения. В правой части окна выбираем Применить. Закрываем окно, если необходимо.

Для подключения к защищенному FTP-серверу рекомендуем использовать программу WinSCP.

Файловый протокол — FTP

Шифрование — Явное шифрование TLS/SSL (TLS/SSL Explicit encryption)

Имя узла — IP-адрес или доменное имя.

Порт — 21, либо который был указан.

Имя и пароль пользователя системы.

Кликаем Войти (Login)

Используемые источники:

• https://compfixer.info/ftp-server-behind-router/
• https://avalonlife.blogspot.com/2014/09/ftp-windows.html
• https://serverspace.by/support/help/configuring-an-ftp-server-in-windows-server-2012/