Здесь мы рассмотрим настройки системы VPNKI, требуемые для получения доступа из Интернет к серверу ftp, который расположен во внутренней сети (например у вас дома) и который не имеет "белого" IP адреса.
Исходные данные
Мы хотим получить удаленный доступ к серверу FTP, расположенному у вас дома и не имеющего белого IP адреса.
Будем считать, что вы успешно установили VPN туннель с того же самого устройства на котором будет расположен FTP сервер. То есть вы получили имя и пароль для туннеля и уже осуществили подключение к VPNKI по любому из VPN протоколов.
Теперь мы хотим сделать доступным в Интернет наш сервер FTP.
Что делаем на VPNKI
Для этого нам потребуется настроить наш FTP сервер и активировать услугу VPNKI "Проброс TCP порта" для проброса 2-х портов TCP.
Почему два?
Протокол FTP имеет два режима работы, один из которых называется пассивным и коротко его суть заключается в следующем:
- Клиент обращается к серверу по контрольному порту (обычно TCP 21, но может быть и любым)
- В ответ сервер сообщает клиенту номер своего порта, на котором он будет ожидать прием данных (обычно это случайный порт из определенного диапазона)
- Клиент передает данные на этот порт сервера
Таким образом в соединении задействуются два порта - контрольный и для передачи данных.
Для реализации этого взаимодействия через VPNKI настройте проброс портов в личном кабинете следующим образом:
1 - адрес сети VPNKI, выданный вашему туннелю. На этом же оборудовании вы будете поднимать ftp сервер
2 - контрольный порт FTP сервера на вашем оборудовании, оставим стандартный порт 21
3 - любой порт вашего FTP сервера, который ваше устройство будет сообщать клиенту.
НО! есть условие - порт в поле 3 и порт в поле 5 должны быть идентичны.
Это требуется для того, чтобы когда ваш FTP сервер будет сообщать клиенту порт для передачи данных он сообщит свой собственный локальный порт, (например 26010) и клиент, обращаясь из Интернет по этому порту, должен получить доступ к вашему серверу. Поэтому внешний порт должен быть таким же.
Так как поле 5 назначается системой VPNKI автоматически, то заполнение поля 3 необходимо осуществить в два шага:
- заполните поле 3 любым номером порта и нажмите "Сохранить". Дождитесь когда система VPNKI выберет вам внешний порт в поле 5.
- теперь заполните поле 3 данными из поля 5 и нажмите "Сохранить" еще раз. Дождитесь внесения изменений.
4 - порт для контрольного соединения, выдается системой VPNKI автоматически
5 - порт для передачи данных, выдается системой VPNKI автоматически.
Перегрузите страничку в личном кабинете и проверьте что все данные корректны, а поля 3 и 5 содержат одни и те же цифры.
Дождитесь применения настроек на сервере VPNKI (обычно не более 10 минут)
Что делаем на FTP сервере
Здесь нужно лишь указать пул портов для пассивного режима работы FTP сервера. Для этого в конфигурационном файле FTP сервера найдите описания пула портов.
Например для сервера vsftp в файле vsftpd.conf будут содержаться верхняя и нижняя границы пула портов для пассивного режима, которые можно сделать одинаковыми и заполнить их данными из поля 3 предыдущего пункта инструкции
Обращаемся снаружи
Теперь вы можете обращаться из Интернет к своему ftp серверу, указав в настройках подключения адрес:
ftp://msk.vpnki.ru:<номер контрольного порта из поля 4>
Надеемся, что все получилось успешно.
*** Если вдруг что-то не получилось, обращайтесь на Форум