Я хочу настроить FTP-сервер на моем офисном компьютере.
Я знаю, что должен перенаправить порт 21, и я мог справиться с этим в моей домашней сети.
Но на моем офисном компьютере маршрутизатор до того, как мой компьютер отключил DHCP, в то время как IP-адрес назначается сервером DHCP, который находится вне моего контроля.
Могу ли я все еще настроить переадресацию портов на моем маршрутизаторе или нет средств для настройки FTP-сервера, если у меня нет контроля над DHCP-сервером?
Нет. Даже если ваш маршрутизатор нормально переадресовал порт 21, к сожалению, недостаточно переадресовать только один порт, чтобы протокол FTP действительно работал.
Это сильно контрастирует со многими другими протоколами, такими как HTTP или SSH, которым требуется только один перенаправленный порт TCP (80 или 22). Природа FTP такова, что TCP-порт 21 используется для целей управления: для установления соединения, для составления списка файлов, для создания или удаления файлов и т.д. Но для передачи файлов FTP необходимо установить отдельное так называемое соединение для передачи данных, которое должно использовать какой-то другой порт число. Старая схема установления соединения для передачи данных называется активным соединением (очень недружественный брандмауэр), а новая схема называется пассивным соединением (лучшая совместимость с брандмауэрами, но все же не идеальная). В любом случае вам нужно переадресовать более одного порта и, скорее всего, весь диапазон портов. Вы можете узнать больше об этих проблемах FTP в Википедии.
Типичное решение для преодоления этих сложностей брандмауэра FTP состоит в том, чтобы использовать другие протоколы, для переадресации которых требуется только один порт TCP, например HTTP/HTTPS с WebDav или SFTP (который не имеет ничего общего с FTP и является просто расширением по SSH).
Решение сделать то, что вы хотите, когда у вас нет контроля над локальным маршрутизатором, это настроить обратный туннель.
Межсетевые экраны, как правило, создаются таким образом, что они блокируют связь, исходящую со стороны WAN, в то же время они разрешают вместо этого связь, исходящую со стороны LAN. Обратный туннель использует это путем создания защищенного канала из локальной сети к некоторому ПК снаружи, так что, когда вы хотите общаться с этого внешнего ПК к локальной сети, вы найдете ESTABLISHED, СВЯЗАННЫЙ канал связи, который уже авторизован брандмауэром.
Это делается с помощью швейцарского ножевого инструмента связи, ssh, который может не только инициировать связь из локальной сети во внешнюю, но также может нести инструкции по настройке другого отдельного канала, чтобы разрешить другой тип связи , Поскольку это связано с установленным соединением, оно будет разрешено маршрутизатором. Этот альтернативный канал будет зашифрован (таким образом, защищен, одно из основных преимуществ использования ssh) и может нести any форму связи: ftp, http, vnc, vpn, назовите его (при условии, что эта полезная нагрузка использует TCP, а не UDP).
Обратные туннели могут быть настроены в любой ОС, но детали варьируются от ОС к ОС, поэтому я не могу быть более конкретным. Поиск Google для вашей ОС позволит вам найти все необходимые материалы.
