Créer son serveur ftp
Un article de Just-Wiki.
Ce qui est évident et simple pour certains ne l'est pas forcément pour les autres, mais monter un serveur ftp derrière un routeur NAT demande de maîtriser un minimum de connaissances en réseaux. Il faut savoir ouvrir des ports sur son routeur et dans un firewall pour que le serveur soit accessible, que l'ip WAN du serveur soit publiée sur l'Internet et que le serveur ftp lui-même soit paramétré d'une manière différente de ce que l'on ferait pour un ftp local.
Etant donné qu'il existe de nombreux logiciels serveurs ftp freeware ou open-source, les indications portées ici sont générales. En revanche, sous Windows, parmi les serveurs les plus sûrs et performants sont actuellement Guildftpd et Filezilla Server et sous Linux, pure-ftpd ou vsftpd.
Cette section s'adresse donc à ceux qui veulent mettre en fonction un serveur ftp derrière une 9box en mode routeur multiposte ou un routeur NAT+firewall (minimum indispensable) accessible depuis l'Internet.
Sommaire |
Monter le serveur FTP
Il faut d'abord déterminer si le serveur sera:
- public ou privé, c'est-à-dire anonyme ou nécessitant un compte utilsateur et un mot de passe pour s'y connecter
- en consultation simple (les serveurs anonymes en général) ou en lecture-écriture
- "monitoré" c'est à dire si/comment un fichier log sera rempli en fonction des tentatives de connexion ou de piratage du serveur et de l'activité de téléchargement de fichiers.
Ensuite, sur la machine choisie:
- créer l'arborescence des répertoires
- créer les droits d'accès, comptes utilisateurs et mots de passe.
Rendre le serveur accessible => "ouvrir" le port 21
Pour cela il faut que le firewall du serveur accepte les connexions TCP entrantes sur le port 21. En règle générale, les firewall sont préparamétrés pour ce genre de connexion et savent d'eux-mêmes que le port data TCP 20, uniquement employé en mode actif peut aussi être accepté.
Publier le serveur FTP => employer un compte DNS dynamique
Si vous ne disposez pas d'une ip WAN fixe, il faut que vos clients connaissent un alias DNS qui sera mis à jour en permanence par le serveur ou par le routeur. Il s'agit d'un client DynDNS par exemple, qui va mettre à jour un compte DynDNS à chaque changement d'ip WAN de votre connexion et ainsi permettre d'employer cet alias depuis l'Internet sans jamais se soucier de connaître l'ip WAN courante.
Rendre le FTP compatible avec tous les modes de connexion
Derrière un routeur NAT filtrant, le serveur ftp doit être placé en mode passif. Cela signifie simplement que c'est lui qui fixera les règles de connexion pour le transfert de données et non pas les clients qui y accèdent. Il faut alors déterminer quelle plage de ports TCP sera utilisée pour le transfert passif. Le plus simple est d'utiliser une plage située dans la zone utilisateur privée 49152-65535.
Une plage TCP de 54000-54999 par exemple est largement suffisante pour un petit ftp (1000 connexions data simultanées !). Dans ce cas, il faut déclarer dans les règles du routeur et dans les règles du firewall du serveur que:
- le routeur doit rediriger les connexions TCP entrantes 54000-54999 vers l'ip LAN du serveur FTP
- le firewall du serveur doit accepter ces mêmes connexions entrantes.
Pour aller plus loin, il existe d'autres forums dédiés aux logiciels serveurs ftp qui répondront bien plus précisément aux questions que vous pouvez vous poser pour les réglages fins de leur configuration.
Forum de Discussions Neuf ADSL
