Skip to main content

Руководство пользователя

FTP-сервер

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный FTP-сервер, с помощью которого организовать удаленный доступ к файлам USB-диска по протоколу FTP. Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

Важно

  1. Прямое подключение к FTP-серверу из Интернета будет возможно только при наличии публичного "белого" IP-адреса на WAN-интерфейсе интернет-центра Keenetic, через который осуществляется выход в Интернет. В случае динамического IP-адреса, который может постоянно изменяться, рекомендуем воспользоваться сервисом динамического доменного имени (DDNS), чтобы присвоить вашему интернет-центру красивое постоянное имя, которое не будет зависеть от того, какой IP-адрес используется (динамический или статический), и которое будет легко запомнить.

  2. При наличии частного "серого" IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение.

  3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS прямой доступ к FTP-серверу будет возможен при использовании режима работы "Прямой доступ". В режиме "Через облако" доступ к FTP-серверу возможен через SSTP-подключение.

  4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам (например, фильтрацию по 21 (FTP)25 (SMTP)1723 (PPTP) и другим портам). В связи с этим необходимо точно знать, что порт, по которому работает FTP-сервер, не блокируется провайдером.

  5. Для полноценной работы FTP-сервера в интернет-центре Keenetic установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Компонент "Шлюз прикладного уровня (ALG) для FTP" позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за "серым" IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за "белым" IP-адресом.

  6. FTP-сервер интернет-центра Keenetic поддерживает до 10 одновременных подключений.

  7. Для повышения безопасности подключений, вы можете использовать VPN для удаленного доступа к FTP-серверу. Воспользуйтесь одним из поддерживаемых VPN-серверов — L2TP/IPsecPPTPSSTPIPSec.

Установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".

ftp-01-en.png

После этого перейдите на страницу "Приложения". Найдите раздел "Личное облако" и нажмите на заголовок раздела.

ftp-02-en.png

В появившемся окне в разделе "Настройки FTP" представлены основные настройки сервера и функции управления пользователями.

ftp-03-en.png

Включите опцию "Разрешить доступ из Интернета", если хотите открыть доступ к FTP-серверу с внешнего интерфейса.

В поле "Порт FTP" указан номер порта, который использует встроенный FTP-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 21. При необходимости, вы можете изменить номер порта (например, использовать 2121). Если нужно разрешить доступ из Интернета, включите соответствующую опцию

При включении опции "Анонимный доступ" подключение к FTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль).

Важно

При использовании авторизации клиенту нужно настроить права доступа к папкам USB-накопителя, иначе не получится подключиться к FTP-серверу.

В подразделе "Пользователи и доступ" отметьте учетные записи, доступ для которых будет разрешен при подключении к FTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку "Добавить пользователя".

Включите опцию FTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу и затем нажмите кнопку "Выбрать каталог" и укажите конкретную папку на USB-диске. Например, вы можете для каждой учетной записи определить персональную папку на диске. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Дополнительную информацию можно найти в инструкции "Контроль доступа к папкам USB-накопителя".

Важно

Не нужно создавать правила проброса порта или межсетевого экрана для доступа к FTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

Теперь вернитесь на страницу "Приложения". По умолчанию FTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.

ftp-04-en.png

Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра. Для доступа к FTP-серверу можно использовать любой FTP-клиент (FileZillaSmartFTP ClientWinSCP и др.), файловый менеджер (Total CommanderFar ManagerMidnight Commander и др.) или обычный веб-браузер (Google ChromeMozilla FirefoxOpera и др.).

Приведем пример подключения к FTP-серверу из браузера Google Chrome. В адресной строке браузера нужно ввести URL вида:

ftp://<ddns_имя_или_WAN_IP_адрес>:<порт_подключения>

Если используется стандартный 21-й номер порта FTP-сервера, его можно не указывать. Например:

или

Вот пример подключения для браузера Google Chrome со встроенным FTP-клиентом.

ftp-05-en.png

Подсказка

  • При FTP-подключении пользователя admin на диске отображаются системные файлы. Они доступны только для администратора интернет-центра и могут быть сохранены с сервера. Если данные записи мешают работе, создайте отдельную учетную запись для подключения к FTP-серверу. При подключении обычных пользователей доступа к этим файлам не будет.

  • При доступе к FTP-серверу через VPN-сервер SSTP, а также VPN-сервер PPTP или VPN-сервер L2TP/IPsec, используйте URL вида:

    ftp://<локальный_IP_адрес_роутера>:<порт_подключения>