FtpServer 노트의 내부 네트워크 액세스 구성 단계를 관통

FtpServer 노트의 내부 네트워크 액세스 구성 단계를 관통

소개

FtpServer 파일 서버의 원격 관리는 일반적인 방법입니다.

FTP 서버는 이전에 LAN에 구성하고 공용 인터넷 FTP 서비스의 사용 문제, FTP 전송하지 고체 깊이 인식하지 않았다.

네트워크를 구성 할 때 그러나 최근, FTP 서버, 서비스에 대한 외부 액세스,하지만 감동 문제를 제공하는 몇 번 던져, 바로 얻을 수 있습니다. 피하기 망각에 다른 사람으로부터 배우고, 본인의 기록을 제공합니다.

 

FTP 구성 응용 프로그램은 구덩이를 강화

원격 스테이션을 제공하기 위해 웹 서버 응용 프로그램 유지 보수 네트워크에 게시 된 동일한 서버에서 FTP 서버를 설정합니다.

FileZille FTP 서버의 사용은 UTF-8 인코딩 된 버전이 사용된다.

Windows 서비스로 등록 된 사용 녹색 버전.

구성 관리 도구, 구성 및 사용자 액세스 및 권한은 디렉토리에 액세스 할 수 있습니다. 기본 설정을 사용하여 구성을 해당.

자신의 경험에 따르면, FTP 서비스는 방화벽 정책 서버, TCP에 20 및 21 포트를 해제를 설정, 포트 (21)와 포트 (20)를 사용합니다.

 

내부 네트워크 액세스, 후 성공적으로 서버에 연결하지만, 파일 디렉토리를 나열하는 데 실패 등장하면, FTP 클라이언트 통신, 지역 ftp를 성공적으로 방문 할 수 있도록 로컬 방화벽을 엽니 다.

이 생각의 FTP 구성이 성공한 것입니다. 외부 네트워크를 통해 액세스 할 때 오류가 발생하는 예기치 않게, 상황은 여전히 ​​파일 디렉토리에 나열되어 있습니다.

 

문의 연구시 온라인, 그리고 마지막으로 FTP를, 수동 모드 구성 서버의 FTP를 전달기구가 방화벽에서 고정 포트 및 자료의 사용을 지원하는 통신 서비스의 전송의 메커니즘, 구성 라우터 냇 매핑을 지원하는 수동 모드 데이터 포트를 찾아 (외부 포트 필요한 동일한 네트워크 포트)에서, 패시브 모드를 사용하는 FTP 클라이언트 문제가 해결된다. 

FTP 서버 모드

FTP 프로토콜은 TCP 전송 프로토콜을 사용

활성 모드 :

클라이언트 (자동으로 할당 포트 N, N> 1024) - 명령 포트에 연결> 구성 서버 (기본값 21)

일단 연결되면, 클라이언트는 로컬 포트 ​​N + 1의 데이터 전송 포트로 할당

클라이언트 열기 tcpserver는 로컬 데이터 전송 포트 (일반적으로 N + 1)에서 수신,

클라이언트 연결 채널 명령, PORT 전송 프로토콜, 서버는 로컬 데이터 포트를 알려줍니다

클라이언트 데이터 통신 포트에 연결된 서버가 사용하는 데이터 포트 (20 기본값)

클라이언트 데이터 연결 포트가 고정되지 않기 때문에이 모드에서, 그리고 그것을 차단 게이트웨이 방화벽 처리하기가 어렵습니다.

클라이언트와 NAT 서브넷의 경우, 서버가 클라이언트에 접속 된 클라이언트가 게이트웨이 장치를 통과 할 수 없다.

 

 

  

 

1 단계에서 명령은 연결을 설정하기 위해 클라이언트 포트 FTP 서버 포트를 지시하고 명령 "PORT 1027"를 전송합니다. 그런 다음 2 단계에서, 클라이언트 FTP 서버 포트 명령 "ACK"를 반환합니다. 단계 3에서, FTP 서버 동수가이 클라이언트에 이전에 자신의 데이터 포트 (20), 데이터 포트 (1027) 4 복귀 "ACK"서버 단계에서 최근 클라이언트에 연결된다로부터 지시.

 

　　가장 큰 문제는 활성 모드 FTP 클라이언트에있다. 실제로 서버의 데이터 포트에 연결을 설정하지 않은 FTP 클라이언트, 그것은 단순히 청취하고 서버 커넥트 클라이언트에 지정된 포트에 다시 어떤 포트 서버를 알려줍니다. 외부 시스템에서 내장 된 클라이언트 측 방화벽의 경우, 종종 차단 내부 클라이언트에 연결된다.

 

수동 모드 :

 클라이언트 동수로 연결 문제를 서버를 해결하기 위해, 사람들은 다른 FTP 연결을 개발했다. 이것은 클라이언트가 수동 모드에있는 서버를 지시하는 경우에만, 수동 모드라고, 또는 PASV라고합니다.

 

　　수동 모드에서 FTP 클라이언트에 의해 개시 명령 및 데이터 연결은이 문제를 여과하는 클라이언트의 방화벽의 입력 데이터 포트 서버에서 해결 될 수있다. FTP 연결을 열 때, 클라이언트는 두 개의 임의의 권한이없는 로컬 포트 ​​(N> 1024 N + 1)를 연다. 서버에 최초의 21 포트 포트 연결,하지만 다른 FTP 활성 모드로, 클라이언트는 PORT 명령과 데이터 포트에 연결 뒷면에 서버를 허용하지만, 제출 PASV 명령을 제출하지 않습니다. 이것의 결과는 서버가 다음 랜덤 권한이없는 포트 (P> 1024) 열리도록하고, 클라이언트에 PORT P 명령을 보낸다. 클라이언트는 로컬 포트 ​​+ N에서 데이터를 전송하는 서버에 연결 포트 P (1)를 개시한다.

 

　　

 

 

 

 

1 단계에서 명령은 서버와의 연결을 설정하기 위해 클라이언트 인터페이스 포트를 지시하고 명령 "PASV"를 전송합니다. 그런 다음 2 단계에서, 서버는 명령 "PORT 2024"를 반환 데이터 연결을위한 클라이언트 (서버) 포트 듣는다을 알려줍니다. 3 단계에서, 클라이언트 동수 지정된 서버 데이터 포트 연결의 데이터 자체의 데이터 포트. 마지막으로, 클라이언트의 4 단계에서 포트 반환 "ACK"응답 서버.

 

 

수동 모드 인터페이스 구성 서버

FileZilla의 서버 (UTF-8 인코딩 된 버전)를 사용하여 서버

 

 

 

 

수동 모드가 서버에 설정되고, 상기 포트는 위에서 제시 또는 범위가 될 수 있으므로, 포트 범위로 지정 3720-3720. 라우터 / 방화벽에서 NAT 포트 매핑 및 액세스 규칙을 추가합니다.

 

 

 

초기 FTP 프로토콜은 디렉토리 / 파일 이름이 문제를 왜곡 할 때 발생하는 다른 클라이언트와 서버 간 통신 도구의 결과로, 전송 데이터의 인코딩 형식을 지정하지 않지만,이 문제를 해결하기 위해, 표준 프로토콜을 확장하도록 정의 클라이언트와 서비스 이 문제를 해결하기위한 최종 질의 / 응답 프로토콜 인코딩 형식.

 

 

 

 

방화벽 액세스 구성

 

 

 

 

 

외부 포트 매핑 구성

서비스 포트 매핑 FtpServer에 라우터의 외부 네트워크 포트.

두 포트는 명령 포트와 데이터 포트를 전송합니다.

이 프로젝트 (FTP 서버 포트 (21)를 발행 할 외부 네트워크에 매핑 3721) 서버 명령 포트 (21), 외부 네트워크 (3721)에 의해 사용되는 포트를 사용

외부 네트워크 포트가 사용하는 (두 포트가 동일하거나 할 수 없습니다 제대로 전송 파일이 있어야합니다) 서버의 데이터 포트 (3720), (3720)이 사용

의 FTP 클라이언트 구성

이 프로젝트, 도구는 FtpClient FileZilla의 버전 3.7.3 (32 비트)를 사용

 

 

 

 수동 모드 구성의 전송 모드를 선택.

 원격 연결 테스트 (외부 네트워크 컴퓨터 원격 FTP 접속 필요), OK, 전화 그것을 하루에 아래로 킥.