Postavte si FTP
Je to k vzteku: freemaily nabídnou prostor o velikosti 1 i 2 GB, ale potom neumožní přenést soubor větší než 2 MB. My však máme řešení: naučíme vás zprovoznit během deseti minut vlastní FTP server, a to i pro PC bez veřejné IP.
Vratislav Klega
V tomto článku najdete:
Přehled FTP serverů
Vytvoření serveru
Bezpečnost
Připojení k serveru
FTP server s neveřejnou IP
Aktivně, nebo pasivně?
I když byste někdy rádi přenesli soubor o velikosti několika desítek megabajtů, poštovní klient vám to neumožní. To je opravdu nepříjemné, na druhou stranu poštovní protokoly nebyly navrženy na přenos velkých souborů a vzájemné přehazování velkých e-mailů zatěžuje poštovní server daleko více, než si běžný uživatel dokáže představit. Pro přenos velkých souborů je zde FTP (File Transfer Protocol). Pořízení serveru je jednodušší, než se může zdát, a nebude vás stát ani korunu.
Na internetu se povalují desítky nejrůznějších FTP serverů, které se liší funkcemi, ovládáním i cenou. Vybrat si z takového množství není vůbec jednoduché, proto jsme výběr provedli za vás.
Jednoduše
Hledáte-li jednoduchý FTP server bez zbytečných složitostí, bude nejlepší volbou CesarFTP. Nabízí všechny funkce, které k vytvoření FTP serveru budete potřebovat, zároveň je uživatelsky velmi vstřícný, jeho konfigurace trvá jen pár minut a nezabírá mnoho systémových prostředků. Z pokročilých funkcí nabízí jednoduchý monitor aktuálního provozu a řízení přístupu k serveru. Jak CesarFTP správně nakonfigurovat, to se dočtete na následujících stránkách.
Bezpečně
Máte-li strach, že vaše spojení může odposlouchávat „middle man“ a že kdokoli může manipulovat s vašimi soubory, doporučujeme zabezpečený server. Tím může být i velice jednoduchý Core FTP, který využívá SFTP, jež je založeno na SSL. Funkce i nastavení jsou však mizivé - jakmile program spustíte, zobrazí se jedno okno, ve kterém nastavíte uživatelské jméno, heslo, port (u SFTP standardně 22) a složku, kterou chcete sdílet. Tu je možné zvolit jen jednu. Nástroj je tedy vhodný spíše pro uživatele, kteří chtějí zvenčí bezpečně přistupovat ke svému vlastnímu disku. K připojení vám bude stačit libovolný FTP klient s podporou SFTP.
Přenosně
Pokud své softwarové bohatství nosíte na flash disku, neměl by vám chybět FTP server, který se nemusí instalovat a jen se spustí. Že je to nepraktické, jelikož neustále bude měnit IP adresu? I na to bylo myšleno u programu Smallftpd. Ten totiž podporuje služby dynamických DNS, takže váš server bude vždy dostupný pod názvem vášúčet.dyndns.org. Je jasné, že služby budou jen základní, můžete však mít více uživatelských profilů a omezit maximální počet uživatelů.
Přívětivě
Dáváte-li přednost jednoduchému ovládání v podobě průvodců, bude pro vás skvělou volbou Quick ‘n Easy FTP Server Lite 3.1. Jedná se o uživatelsky velmi přívětivý server v designu XP, který většinu nastavování řeší pomocí jednoduchých průvodců. Vytvoření účtu je tak velice jednoduché, i když nelze do nejmenšího detailu řešit práva u složek. Nechce-li se vám však dlouho hrát s nastavováním, bude tento server dobrou volbou.
Profesionálně
Hledáte-li skutečně profesionální FTP server, skvělou volbou bude komerční BlackMoon FTP Server. Základní verze funguje s funkčními omezeními, plnou verzi je nutné koupit za 40 USD, možnosti serveru jsou pak ovšem nebývalé. Nechybí plná podpora SSL šifrování, vzdálená administrace, automatický ban, detailní nastavování limitů pro uživatele, volba priority klientů a řada dalších funkcí.
Návod: CesarFTP
Z Chip DVD spusťte instalaci programu CesarFTP. Na jejím konci odškrtněte volbu, že chcete program spustit. V adresáři s instalací programu na Chip DVD naleznete češtinu - soubor CesarFTP.exe. Zkopírujte jej a přepište jím soubor na pevném disku, standardně v C:Program Files CesarFTP. Nyní můžete program spustit.
V menu zvolte Hlavní / Otevřít startovací dialog. Pokud se zobrazí hlášení, klikněte na Ano. V novém okně vyberte Řídit místní server a zatrhněte políčko Další start… Klikněte na OK.
Pokračujte v menu kliknutím na Nastavení / Edituj nastavení serveru. Objeví se okno s nastavením serveru. Port byste měli ponechat na standardní hodnotě - 21. Máte-li pomalejší připojení k internetu, lze povolit maximální počet připojených uživatelů. Dále zatrhněte položku Spustit FTP při startu. Tím zajistíte, že se FTP spustí jako služba Windows, a nebudete se muset starat o spouštění. Funguje-li FTP jako služba, bývá server stabilnější.
Klikněte na záložku IP Konfigurace. V rámečku uvidíte seznam IP adres, pod kterými je server dostupný. V dolní části zatrhněte položku Odmítnout různé IP na převodech. Tímto způsobem znemožníte útočníkům nabourat se do vašeho serveru.
Pokračujte kliknutím na záložku Zakázaní. V této záložce nastavíte IP adresy, které nebudou mít přístup k vašemu serveru. Do spodního řádku zadejte příslušnou IP adresu a klikněte na Přijmout. Budete-li chtít později přístup povolit, stačí odpovídající IP adresu v seznamu označit a kliknout na Smazat. Tím je nastavení serveru dokončeno, klikněte na OK. Nyní je třeba nastavit uživatelská práva. V menu proto zvolte Nastavení / Edituj nastavení uživatelů.
Otevře se nové okno, ve kterém detailně volíte možnosti klientů, kteří se mohou k vašemu účtu připojit. Vlevo dole klikněte na Přidat. Aplikace vás hned přepne do řádku, ve kterém můžete napsat název uživatelského účtu. V našem případě zvolíme název „Kamarádi“. Klikněte do řádku jméno a napište přihlašovací údaj, v našem případě „kamarad“. Dále zatrhněte položku heslo a buď heslo zvolte sami, nebo klikněte na Generovat heslo. To je určitě bezpečnější, protože program generuje skutečně bezpečná hesla. Pokračujte kliknutím na Přístup k souborům. Otevře se nové okno, ve kterém volíte práva přístupu. Vyberte složku, kterou chcete sdílet s ostatními, a přetáhněte ji do levého dolního okna. Vlevo dole složku označte a odtrhněte položku Dědit. Místo toho zatrhejte položky Čtení, List, Přístup podslož. Vysvětlení: Jen tak budou mít kamarádi přístup ke složkám, budou moci stahovat soubory či prohlížet podadresáře, ale nic vám nesmažou ani nevytvoří nové nežádoucí soubory. U všech podadresářů se automaticky nastavení zdědí.
Dále doporučujeme na pevném disku vytvořit složku Upload a tu rovněž přidat do levého dolního okna. Opět odškrtněte Dědit a místo toho nechejte zaškrtnuté pouze položky Zápis, Tvoření, Přístup podslož. a Tvořit. Složka Upload pak bude sloužit k tomu, aby vám kdokoliv nahrál soubory, zároveň však zůstanou v bezpečí: nikdo je nebude moci prohlížet, kopírovat, či dokonce smazat - a to ani ten, kdo soubory nahrál. Až budete mít nastavené veškeré složky, klikněte na Zavřít.
Dále doporučujeme přejít na záložku Misc. Zde jednoduše nastavíte limity, které má účet „Kamarádi“ mít. Lze aktivovat maximální rychlost přenosu nebo automatické vyřazování uživatelů po nějaké době nečinnosti.
Chcete-li mít i vy přístup ke svému FTP, vytvořte nový účet, třeba s názvem „Můj přístup“. Opět klikněte na Přístup k souborům a vlevo dole klikněte na Můj přístup. Úplně dole zatrhněte všechny položky, kromě Dědit. V levém horním okně pak rozevřete nabídku Tento počítač a do levého dolního okna přetáhněte všechny disky, můžete přidat i CD/DVD jednotky, síťové disky či čtečky karet. K diskům pak budete mít neomezený přístup.
Všechny okna můžete potvrdit a server je připraven k použití.
PŘIPOJENÍ
Budete-li chtít mít např. z notebooku přístup na vlastní FTP, postupujte podle následujícího návodu.
Nainstalujte si libovolného FTP klienta; na Chip DVD v rubrice Software naleznete pět FTP klientů. My jsme použili program Total Commander, který naleznete na Chip DVD v rubrice Minimum pro PC.
Nainstalujte tedy Total Commander, spusťte jej a zvolte Síť / FTP - připojit se. Klikněte na Nové připojení, zobrazí se nové okno. Do řádku Relace zadejte „Moje FTP“, do Hostitele IP adresu počítače. Pokud nemáte veřejnou IP, čtěte infobox na předchozí stránce. Dále vyplňte uživatelské jméno a heslo, a je-li třeba, zatrhněte Použít pasivní režim přenosu. Kliknutím na OK a Připojit se připojíte k FTP serveru.
Bude-li se chtít váš známý či kamarád k FTP připojit, bude stačit, když mu sdělíte IP adresu, uživatelské jméno a heslo. Pak si už budete moci rychle a bez komplikací vyměňovat i velké soubory.
Aktivně, nebo pasivně?
V mnoha „odborných“ diskusích se dočtete, že aktivní přenos je lepší, protože… Ve skutečnosti jsou oba režimy identické, s tím rozdílem, že aktivní režim využívá více portů, a bývá tedy problém jej zprovoznit, pokud některá ze stran nemá veřejnou IP. Pasivní režim využívá jen jeden port - při navázání spojení pošle server klientovi potřebné údaje a ten zahájí přenos dat. Stručně: Pokud vám nefunguje aktivní režim, měl by pasivní fungovat bez potíží. Rozhodně není pasivní režim neplnohodnotný.
FTP bez veřejné IP
Pokud máte veřejnou IP adresu, na problémy nenarazíte. Je-li však IP adresa vašeho PC z rozsahu 10.0.0.0 až 10.255.255.255, 172.16.0.0 až 172.31.255.255 nebo 192.168.0.0 až 192.168.255.255, musíte provést korekci, resp. musí ji provést váš poskytovatel internetu.
VYSVĚTLENÍ: Privátní adresou jste skryti pomocí NAT za veřejnou adresou, která je dostupná z celého internetu. Aby byl i váš FTP server dostupný z internetu, je třeba provést překlad adresy a portu.
ŘEŠENÍ: Není to vůbec nic složitého -stačí, požádáte-li poskytovatele internetu o překlad nějakého volného portu na FTP port vaší IP. Poskytovatel internetu vám pak oznámí, že např. port 3690 překládá na vaši IP a váš port 21. Také vám sdělí veřejnou IP adresu. Poté stačí, pokud při připojování z internetu zadáte jako hostitele zmíněnou veřejnou IP adresu:port. Tedy např. 62.84.131.1:3690. Brána u vašeho poskytovatele už bude vědět, že tento port má překládat na váš počítač.
Na podobný problém narazíte, máte-li sice veřejnou IP, ale zároveň používáte domácí router. Pak je třeba překlad zajistit přímo na tomto zařízení. Některá zařízení už mají přednastavené služby. Pak stačí vybrat FTP, někdy musíte ručně zadat překlad portu 21 na port 21 a IP počítače, na kterém FTP běží. K tomu se skvěle hodí symetrický NAT.
FTP (ne)bezpečně
Samotné FTP není žádným způsobem chráněné proti odposlechu - soubory jsou posílány jako text a kdokoliv je může odposlouchávat. Útočník si tak může dělat kopie všech souborů, které přes FTP procházejí. Největším problémem je to, že nešifrovaně se posílá i heslo, takže pokud jej útočník získá, má přístup k vašemu FTP. Z tohoto důvodu varujeme před posíláním důležitých dokumentů přes FTP. Dobrým řešením je využití SFTP (Secure FTP), které komunikaci šifruje pomocí AUTH SSL. To znáte ze zabezpečených webových serverů, kdy se v adrese nachází HTTPS. Přestože je prolomení takového šifrování problémem i pro zkušeného hackera, opět varujeme před předáváním důvěrných souborů, jako jsou privátní klíče či hesla. Pro běžnou výměnu souborů je však SFTP více než dostačující.
Dokumenty ke stažení- Praxe - Postavte si FTP (581.94 kB) - Staženo 4607x