Вход
Авторизация

ПРИМЕР 4: FTP СЕРВЕР И ПРОБРОС TCP ПОРТА

Результат: удаленный доступ по FTP протоколу к домашнему FTP серверу через Проброс TCP порта

Просмотров: 6304

 

Здесь мы рассмотрим настройки системы VPNKI, требуемые для получения доступа из Интернет к серверу ftp, который расположен во внутренней сети (например у вас дома) и который не имеет "белого" IP адреса.

 

Исходные данные

Мы хотим получить удаленный доступ к серверу FTP, расположенному у вас дома и не имеющего белого IP адреса.

Будем считать, что вы успешно установили VPN туннель с того же самого устройства на котором будет расположен FTP сервер. То есть вы получили имя и пароль для туннеля и уже осуществили подключение к VPNKI по любому из VPN протоколов.

Теперь мы хотим сделать доступным в Интернет наш сервер FTP.

 

 

Что делаем на VPNKI

Для этого нам потребуется настроить наш FTP сервер и активировать услугу VPNKI "Проброс TCP порта" для проброса 2-х портов TCP.

Почему два?

Протокол FTP имеет два режима работы, один из которых называется пассивным и коротко его суть заключается в следующем:

  • Клиент обращается к серверу по контрольному порту (обычно TCP 21, но может быть и любым)
  • В ответ сервер сообщает клиенту номер своего порта, на котором он будет ожидать прием данных (обычно это случайный порт из определенного диапазона)
  • Клиент передает данные на этот порт сервера

Таким образом в соединении задействуются два порта - контрольный и для передачи данных.

 

Для реализации этого взаимодействия через VPNKI настройте проброс портов в личном кабинете следующим образом:

 

1. Выберите пункт меню - "Публикация URL и проброс порта" - "Проброс TCP порты". На этой странице нажмите "Настроить проброс для FTP сервера"

 

ftp 1 

2.  Заполните форму указав IP адрес FTP сервера и контрольный порт (обычно по умолчанию 21). Нажмите "Сохранить"

ftp 2

 

3. После автоматической перезагрузки страницы вы увидите выданные вам порты в общей таблице. Система покажет вам какие порты были "выставлены наружу" и какой порт был выбран в качестве порта для передачи данных на ваш FTP сервер. В данном случае порт для передачи данных FTP сервера - 26252. Именно этот порт вам будет необходимо указать в настройках своего FTP сервера.

ftp 3

 

 

Обратите внимание, что порт для передачи данных на вашем сервере и 26252 и опубликованный внешний порт системы VPNKI- 26252 совпадают.

Это необходимо для того, чтобы когда ваш FTP сервер будет сообщать подключающемуся клиенту порт для передачи данных в пассивном режиме, то он сообщит порт 26252 и именно этот порт будет "слушать" на сервере VPNKI и отправлять данные на FTP сервер.

Дождитесь применения настроек на сервере VPNKI (обычно не более 10 минут)

 

Что делаем на FTP сервере

Здесь нужно лишь указать пул портов для пассивного режима работы FTP сервера. Для этого в конфигурационном файле FTP сервера найдите описания пула портов.

 

Например, для сервера vsftpd в файле vsftpd.conf будут содержаться верхняя и нижняя границы пула портов для пассивного режима, которые можно сделать одинаковыми и заполнить их данными из предыдущего пункта инструкции

pasv_min_port=26252
pasv_max_port=26252
 
Таким образом ваш FTP сервер будет использовать лишь один порт для передач данных - 26252 и этого будет достаточно для одного подключения к FTP серверу в один момент времени.
 
 
Это все. Теперь перезагрузите приложение FTP сервера для применения новых настроек.
 
 
 

Обращаемся снаружи

Теперь вы можете обращаться из Интернет к своему ftp серверу, указав в настройках подключения адрес:

 

ftp://msk.vpnki.ru:<номер контрольного порта из п.3>

ftp://msk.vpnki.ru:26166

 

 

Надеемся, что все получилось успешно.

*** Если вдруг что-то не получилось, обращайтесь на Форум