Авторизация

ПРИМЕР 4: FTP СЕРВЕР И ПРОБРОС TCP ПОРТА

Результат: удаленный доступ по FTP протоколу к домашнему FTP серверу через Проброс TCP порта

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

Здесь мы рассмотрим настройки системы VPNKI, требуемые для получения доступа из Интернет к серверу ftp, который расположен во внутренней сети (например у вас дома) и который не имеет "белого" IP адреса.

 

Исходные данные

Мы хотим получить удаленный доступ к серверу FTP, расположенному у вас дома и не имеющего белого IP адреса.

Будем считать, что вы успешно установили VPN туннель с того же самого устройства на котором будет расположен FTP сервер. То есть вы получили имя и пароль для туннеля и уже осуществили подключение к VPNKI по любому из VPN протоколов.

Теперь мы хотим сделать доступным в Интернет наш сервер FTP.

 

 

Что делаем на VPNKI

Для этого нам потребуется настроить наш FTP сервер и активировать услугу VPNKI "Проброс TCP порта" для проброса 2-х портов TCP.

Почему два?

Протокол FTP имеет два режима работы, один из которых называется пассивным и коротко его суть заключается в следующем:

  • Клиент обращается к серверу по контрольному порту (обычно TCP 21, но может быть и любым)
  • В ответ сервер сообщает клиенту номер своего порта, на котором он будет ожидать прием данных (обычно это случайный порт из определенного диапазона)
  • Клиент передает данные на этот порт сервера

Таким образом в соединении задействуются два порта - контрольный и для передачи данных.

 

Для реализации этого взаимодействия через VPNKI настройте проброс портов в личном кабинете следующим образом:

 

tcpport ftp

 

1 - адрес сети VPNKI, выданный вашему туннелю. На этом же оборудовании вы будете поднимать ftp сервер

 

2 - контрольный порт FTP сервера на вашем оборудовании, оставим стандартный порт 21

 

3 - любой порт вашего FTP сервера, который ваше устройство будет сообщать клиенту.

НО! есть условие  - порт в поле 3 и порт в поле 5 должны быть идентичны.

Это требуется для того, чтобы когда ваш FTP сервер будет сообщать клиенту порт для передачи данных он сообщит свой собственный локальный порт, (например 26010) и клиент, обращаясь из Интернет по этому порту, должен получить доступ к вашему серверу. Поэтому внешний порт должен быть таким же.

Так как поле 5 назначается системой VPNKI автоматически, то заполнение поля 3 необходимо осуществить в два шага:

- заполните поле 3 любым номером порта и нажмите "Сохранить". Дождитесь когда система VPNKI выберет вам внешний порт в поле 5.

- теперь заполните поле 3 данными из поля 5 и нажмите "Сохранить" еще раз. Дождитесь внесения изменений.

 

4 - порт для контрольного соединения, выдается системой VPNKI автоматически

 

5 - порт для передачи данных, выдается системой VPNKI автоматически.

 

Перегрузите страничку в личном кабинете и проверьте что все данные корректны, а поля 3 и 5 содержат одни и те же цифры.

Дождитесь применения настроек на сервере VPNKI (обычно не более 10 минут)

 

Что делаем на FTP сервере

Здесь нужно лишь указать пул портов для пассивного режима работы FTP сервера. Для этого в конфигурационном файле FTP сервера найдите описания пула портов.

 

Например для сервера vsftp в файле vsftpd.conf будут содержаться верхняя и нижняя границы пула портов для пассивного режима, которые можно сделать одинаковыми и заполнить их данными из поля 3 предыдущего пункта инструкции

pasv_min_port=260xx
pasv_max_port=260xx
 
 
 
Это все. Теперь перезагрузите приложение FTP сервера для применения новых настроек.
 
 
 

Обращаемся снаружи

Теперь вы можете обращаться из Интернет к своему ftp серверу, указав в настройках подключения адрес:

 

ftp://msk.vpnki.ru:<номер контрольного порта из поля 4>

 

 

Надеемся, что все получилось успешно.

*** Если вдруг что-то не получилось, обращайтесь на Форум