Домашний FTP-сервер

Распространение: условно бесплатная Gene6 FTP Server - один из лучших FTP-серверов с расширенным администрированием и высоким уровнем безопасности передаваемых данных. Программа позволяет открывать доступ к данным для конкретных пользователей или групп пользователей через их учетные записи, управлять правами доступа для файлов и каталогов и ограничивать доступ по IP-адресам.

При этом может быть создано нескольких виртуальных узлов FTP и ограничено число соединений (для IP, домена, пользователя), а также установлены сроки действия учетных записей. Предусмотрена и возможность более тонкой настройки прав доступа конкретных пользователей, для которых несложно, например, определить максимальный размер закачиваемых на FTP-сервер файлов, сделать какие-то файлы в открытой папке заблокированными или наоборот, доступными, определить лимиты скорости при скачивании и закачивании файлов, установить интервалы времени доступности FTP-сервера и т.д.

Имеется поддержка ODBC баз данных, возможно сжатие передаваемых данных (MODE Z), а для обмена важными файлами может использоваться 128-битное SSL-шифрование. В реальном времени ведется подробная статистика активности на FTP-сервере, записываемая в log-файлы и визуально отображаемая в текстовом и графическом виде. Предусмотрены средства удаленного администрирования, позволяющие добавлять, изменять, удалять учетные записи пользователей, а также изменять все доступные настройки доменов удаленно (как если бы администратор находился у компьютера, на котором запущен сервер).

Существует возможность делегировать администрирование другому администратору посредством создания новой учетной записи пользователя с ограниченными правами администратора. Подключение удаленного администрирования шифруется при помощи SSL и запускается на собственном настраиваемом порте. Программа (имеется русскоязычная версия) представлена в двух редакциях: Standard и Professional. На домашних пользователей рассчитана стандартная редакция, допускающая использование двух доменов с 25 параллельными соединениями.

Демо-версия программы полностью функциональна в течение 30 дней, стоимость коммерческой версии Standard edition составляет 59,95 долл. На сайте разработчика можно скачать русскоязычную документацию. Программа включает два модуля - движок FTP-сервера и FTP-Администратор. Движок FTP-сервера работает как системная служба (то есть на автомате запускается при загрузке Windows), интерфейса не имеет и отвечает за включение/отключение сервера, FTP-Администратор обеспечивает доступ к настройкам сервера и запускается через меню Пуск. Значок FTP-сервера всегда находится в системном трее, и по виду этого значка несложно понять, когда сервер включен, когда отключен, и когда на него зашел какой-нибудь пользователь.

Для настройки FTP-сервера требуется запустить FTP-Администратор и ввести пароль администратора (он указывается при установке программы). Окно администратора включает две панели - на левой содержится перечень настраиваемых элементов, на правой раскрывается структура выбранного элемента.

Первым делом нужно создать домен, активировав на левой панели вкладку "Домены", вызвав из контекстного меню на правой панели команду "Новый домен" и введя имя домена. Если внешний IP-адрес в интернете является статичным и ему присвоено доменное имя, то в качестве имени домена его и рекомендуется ввести, в противном случае можно указать любое имя.

Здесь же можно ограничить максимальное число клиентов, подключенных одновременно к FTP-серверу (например, пятью) и количество соединений от одного из них (обычно рекомендуют ограничивать одним либо двумя соединениями с одного IP-адреса).

В следующих двух окнах, где будет идти речь об IP-адресе (по умолчанию там стоит "*", что означает для всех IP), используемом порте (по умолчанию задействован 21-й порт) и типах журналов, в случае динамического IP-адреса нужно оставить настройки по умолчанию.

Однако при наличии статичного IP-адреса необходимо ввести его вместо символа "*" - именно этот адрес и будет использоваться доменом. Если вы не знаете своего IP-адреса, то его можно посмотреть с помощью команды ipconfig, которая запускается из командной строки (Пуск > Выполнить > cmd, нажать клавишу Enter, а затем ввести команду). Если в поле IP-адреса останется "*", то при каждом старте FTP-сервер будет автоматически определять адрес и присваивать ему 21-й порт для работ

Что касается последнего окна, то если вы планируете открыть анонимный доступ к FTP-серверу, следует указать в нем домашний каталог - то есть каталог на вашем компьютере, который увидят анонимные пользователи.

Теоретически сразу после этого FTP-сервер уже будет готов к приему анонимных пользователей. Вместе с тем, можно провести и более тонкую настройку сервера. В частности, для него несложно определить список персональных пользователей (либо групп пользователей) с паролями, логинами и расширенными правами доступа. Осуществляется это с помощью команды "Новый пользователь", вызванной из контекстного меню после активации вкладки "Пользователи" - по минимуму для пользователя вводится имя с паролем и указывается домашний каталог. При необходимости, для отдельных пользователей можно также ограничить срок жизни их учетных записей, установить права доступа, определить время доступа и скорость передачи, ввести маску на доступные и заблокированные файлы, в целях безопасности указать IP-адреса, с которых данные пользователи будут подключаться, и т.д.

---

Кроме того, можно воспользоваться поддержкой виртуальных папок и помимо домашнего каталога разрешить пользователю доступ в ряд других ваших папок (они могут находиться и на разных дисках), которые в таком случае копировать в домашний каталог не потребуется - достаточно просто установить для них виртуальный и реальный пути. В итоге, входящий на ваш FTP пользователь увидит все доступные для него папки так, как если бы они все лежали в одной домашней папке. При желании, несложно также настроить для отдельных пользователей блокирование доступа к определенным типам файлов.

---

В плане безопасности может иметь смысл включить блокирование трансфера между двумя FTP-серверами (для конкретных пользователей - раздел "Дополнительно" на вкладке "Пользователи"), ограничить число попыток входа и настроить использование SSL для шифрования передаваемых данных (через свойства конкретного домена).

А также запретить доступ к FTP-серверу с конкретных IP-адресов ("Информация " > "Временный запрет") и др. Ну а если у вас IP-динамический, и вас не вдохновляет каждый раз после подключения к интернету сообщать друзьям свой новый IP, то придется зарегистрироваться на одном из сервисов Dynamic DNS (например, No-ip.com).

А затем создать там хост, который будет указывать на ваш FTP-сервер - пусть это будет, serghome.myftp.org, поскольку и сам домен мы назвали сходным образом. Также придется скачать, установить и настроить клиента динамического обновления (данная операция будет на автомате предложена в ходе регистрации). На следующем этапе придется скорректировать настройки сервера, подправив в свойствах домена ("Домен" > "Свойства" > "Привязка IP") параметр "Перенаправить PASV IP", где потребуется ввести полученное доменное имя и задать диапазон портов пассивного режима. После этого пользователи смогут попасть на ваш FTP-сервер, указывая в FTP-клиенте в качестве адреса строку вида serghome.myftp.org.

---

Активность пользователей четко протоколируется и сохраняется в логах - так, можно проверить, кто в данный момент подключен к серверу, и что он делает, оценить трафик домена, просмотреть историю подключений и т.п. Все эти данные представлены на вкладке "Информация".