Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.
Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.
TFTP - более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.
FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.
Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.
Для его активации и настройки лучше всего использовать бесплатную программу - tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).
Запускаем панель управления
Переходим к разделу «Программы»
Переходим к разделу «Программы и компоненты»
Кликаем по кнопке «Включение и отключение компонентов»
Активируем дерево «Службы IIS»
Дождитесь, пока компоненты будут добавлены системой
Переходим в раздел «Система и безопасность»
Переходим к подразделу «Администрирование»
Открываем программу «Диспетчер служб IIS»
Нажимаем на пункт «Добавить FTP-сайт»
Придумываем название сайта и создаем для него папку
Выставляем необходимые параметры
Выбираем, кто будет иметь доступ к сайту
Сайт создан и добавлен в список
Открываем раздел «Брандмауэр Windows»
Переходим к дополнительным настройкам брандмауэра
Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»
Включаем функцию «Трафик FTP-сервера»
Открываем приложение «Управление компьютером»
Нажимаем кнопку «Создать группу»
Заполняем информацию о создаваемой группе
Нажимаем кнопку «Новый пользователь»
Заполняем информацию о пользователе
Нажимаем кнопку «Добавить»
Нажимаем кнопку «Изменить»
Выбираем действие «Добавить разрешающее правило»
Выбираем пункт «Указанные роли или группы пользователей»
ftp://ваше _имя:пароль@192.168.10.4.
Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.
Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.
Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:
Программа для управления TFTP - tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.
FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.
Основное назначение TFTP - обеспечение простоты реализации клиента. В этой связи он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини -АТС (CDR) и аппаратных маршрутизаторов /файрволов .
Поскольку протокол не поддерживает аутентификации, единственный метод идентификации клиента - это его сетевой адрес (который может быть подделан). Обычно в Unix-системах tftpd доступен только каталог /tftpboot. Однако в старых TFTP-серверах было возможным получить файл паролей командой RRQ ../etc/passwd.
Дополнительная защита от доступа к произвольным файлам осуществляется с помощью смены корневого каталога на каталог tftpd (обычно /usr/TFTPRoot).
Сначала в TFTP-пакете идет поле размером в 2 байта , определяющее тип пакета:
Для начала передачи данных клиент должен послать серверу WRQ или RRQ-пакет. У обоих пакетов формат одинаковый:
В TFTP существует 2 режима передачи (режим Mail, определенный в IEN 133 , признан устаревшим):
После получения RRQ-пакета сервером, он сразу начинает передачу данных. В случае с WRQ-запросом - сервер должен прислать ACK-пакет c номером пакета 0.
После получения запроса RRQ, сервер сразу посылает в качестве подтверждения пакет с данными и с ID пакета равным единице. В WRQ в качестве подтверждения используется ACK с ID равным нулю. Всего по TFTP можно передать 32 Мб (65536 * 512 / 1024²), однако из-за использования знакового int вместо беззнакового, размер подтверждения ограничен 16 мегабайтами. Однако если клиент и сервер поддерживают расширения протокола RFC 2347 и RFC 2348 , то максимальный размер передаваемого файла увеличивается до 4Gb.
В RFC 2347 был предусмотрен формат опций, которые можно присоединять к окончанию RRQ-пакета и WRQ-пакета:
Код опции | 0x00 (конец строки) | Значение опции | 0x00 (конец строки) |
---|---|---|---|
строка в ASCII | 1 байт | строка в ASCII | 1 байт |
Опций может быть несколько. Тогда они будут следовать друг за другом. Порядок опций не важен.
В ответ на RRQ (или WRQ) с опциями, сервер должен прислать OACK с списком опций, которые сервер принял. Наиболее распространённые опции:
Название | Определена в | Код опции | |
---|---|---|---|
Размер блока | RFC 2348 | blksize | В качестве значения опции идёт число, принимающее значение от 8 до 65464, обозначающее размер блока. |
Интервал повторной передачи (Timeout) | RFC 2349 | timeout | В качестве значения опции идёт число, принимающее значение от 1 до 255, обозначающее время ожидания перед повторной передачей блока в секундах. |
Размер файла | RFC 2349 | tsize | В качестве значения опции идёт число, обозначающее размер передаваемого файла в байтах. |
В TFTP информация об ошибке имеет следующий формат:
0x05 (тип пакета) | Код ошибки | Описание ошибки | 0x00 (конец строки) |
---|---|---|---|
2 байта | 2 байта | строка в ASCII | 1 байт |
Код ошибки может принимать одно из значений, перечисленных в STD 33 (за исключением кода 8 - он описан в RFC 2347). Вот они:
В RFC 3617 определен формат URI для TFTP. Он имеет следующий вид:
Tftp://[узел назначения]/[нужный файл];mode=[режим передачи]
Например:
Tftp://example.com/todo.txt;mode=netascii
Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP) | |
---|---|
Физический | |
Канальный | |
Сетевой | |
Транспортный | |
Здравствуйте, уважаемые читатели! Сегодня мы попытаемся развеять миф о том, что "поднять" какой-либо вид сервера может только квалифицированный специалист и расскажем, для чего нужен TFTP-сервер, как его настроить и использовать себе во благо.
Довольно часто как у системных администраторов, так и у обычных пользователей, работающих на нескольких реальных или виртуальных машинах, возникает необходимость в передаче файлов с одной рабочей станции на другую. Одним из выходов в данной ситуации является настройка так называемого FTP-сервера, но компания Microsoft предлагает более простое и изящное решение. Речь идет о так называемом TFTP-сервере. Аббревиатура "TFTP" расшифровывается как "Trivial File Transfer Protocol", что переводится как "простой протокол передачи данных".
Как видно из названия, TFTP предназначен для передачи данных и его главным преимуществом является простота работы клиента. Имеется у него и существенный недостаток: пользователь идентифицируется исключительно по сетевому адресу, других методов аутентификации не предусмотрено. Исходя из этого, TFTP является крайне незащищенным методом передачи данных. Правда, TFTP-сервер можно настроить таким образом, что доступ к нему будет возможен только с заранее указанного перечня IP-адресов. Но как известно, довольно легко подделать, а потому службу не рекомендуют использовать для решения серьезных задач.
Отметим, что в операционной системе Windows XP имеется встроенный TFTP-клиент, но если у вас установлена более поздняя версия ОС (Windows 7/8), поднимать и настраивать сервер придется самостоятельно.
Как же настроить TFTP на рабочем месте?
Здесь все просто и для того, чтобы получить возможность передавать или принимать файлы с других рабочих станций, необходимо выполнить несколько простых действий, а именно:
Для того, чтобы узнать, правильно ли функционирует сервер, достаточно запустить командную строку (для этого в строке поиска меню "Пуск" необходимо ввести "cmd.exe" или же найти утилиту непосредственно на том диске, куда установлена ОС. Обычно путь к файлу выглядит так: " C:\\Windows\System32\cmd.exe").
tftp [-i] узел источник [адресат]
-i
- режим передачи файла в двоичном коде,
узел
- IP-адрес удаленного или локального узла, на который производится отправка/получение файла,
GET
- передача файла с удаленного компьютера,
PUT
- получение файла с удаленного компьютера,
источник
- название файла, который необходимо отправить/получить,
адресат
- адресат, которому отправляется/получается файл.
Для чего еще может пригодиться TFTP-сервер?
Как показывает практика, использовать TFTP-сервер можно не только для обмена файлами между удаленными узлами - благодаря тому, что в оперативной памяти служба занимает всего 2 Мб, он подходит и для автоматизации операций, за выполнение которых отвечают какие-либо скрипты.
TFTP — простой протокол для передачи файлов по сети, использует протокол UDP (по порту 69), не поддерживает аутентификацию и шифрование. TFTP часто используется для загрузки файлов (прошивок, конфигураций) на устройства (маршрутизаторы, мини-АТС и другие), но его можно использовать и для простой пересылки файлов по сети между компьютерами. Для Linux доступно несколько TFTP демонов (серверов): tftpd, atftpd, tftpd-hpa. Вы можете использовать любой из них. Я расскажу, как устанавливать tftpd.
Помимо tftpd нужно будет установить службу inetd. inetd — представляет собой сетевую службу, которая обрабатывает входящие соединения (TCP, UDP) и запускает соответствующую программу для обработки запроса. Я буду использовать службу openbsd-inetd. Есть еще служба xinetd, вы можете ее использовать, но настраивается она несколько иначе.
Установим сервер tftpd и openbsd-inetd, для этого выполним команду:
Sudo apt-get install openbsd-inetd tftpd tftp
По завершении установки вы увидите сообщения вида:
Настраивается пакет openbsd-inetd (0.20080125-4ubuntu2) ... * Stopping internet superserver inetd [ OK ] * Not starting internet superserver: no services enabled Настраивается пакет tftpd (0.17-17ubuntu1) ...
По умолчанию TFTP сервер настроен на использование директории /srv/tftp. Мы настроим TFTP сервер так, чтобы он использовал для работы директорию /tftpboot. В этой директории будут храниться файлы, которые мы можем скачать с сервера или же закачать в нее. Отредактируем файл /etc/inetd.conf.
Sudo gedit /etc/inetd.conf
В файле найдите строки вида:
#:BOOT: TFTP service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp
Аргумент /srv/tftp команды in.tftpd указывает на каталог в котором будут храниться файлы TFTP сервера. Заменим /srv/tftp на /tftpboot.
Tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot
Создадим директорию /tftpboot:
Sudo mkdir /tftpboot
Изменим права доступа:
Sudo chown -R nobody /tftpboot
Чтобы новые настройки вступили в силу, перезапустим службу inetd:
Sudo /etc/init.d/openbsd-inetd restart
На этом установка TFTP сервера завершена, проверим его работу.
Для начала установим TFTP клиент, чтобы можно было подключаться к TFTP северу. Для установки TFTP клиента выполните в терминале команду:
Sudo apt-get install tftp
Теперь создадим на сервере в директории /tftpboot какой-нибудь файл, например, myfile. Для создания файла myfile и записи в него текста «This is my file» выполните в терминале команду:
Echo This is my file > /tftpboot/myfile
Теперь мы можем запустить TFTP клиент командой tftp. Команда tftp принимает в качестве параметра IP адрес сервера. Если вы запускаете клиент на локальном компьютере, то укажите IP адрес 127.0.0.1, если же на удаленном компьютере, то укажите IP адрес сервера.
Tftp 127.0.0.1
Когда клиент запустится, вы попадете в режим ввода команд для клиента TFTP. Выполните команду get myfile, которая означает получить файл с именем myfile с сервера.
Tftp> get myfile
В случае, если вы все сделали правильно, файл myfile загрузится с TFTP сервера. Для выхода из TFTP клиента введите команду quit.
Здравствуйте дорогие читатели, я часто сталкиваюсь с прошивками маршрутизаторов, коммутаторов и для этого обычно требуется tftp сервер .
На самом деле, думаешь зачем он мне нужен. Можно все настроить через веб интерфейс или отдать кто настроит. А вот бывают проблемы, когда веб-интерфейс недоступен, например вы хотели прошить роутер и у вас отключили свет, всё! Ну ещё не проникали на оборудование, но сейчас удивляться нечему. Много людей сразу покупают новый роутер или несут в ремонт. Зачем? Все просто можно восстановить с помощью программы и команды. Программу конечно я вам покажу для создания tftp сервера, а команды бывают разные, их надо искать в интернете или в тех.поддержке оборудования, которое вы хотите прошить.
tftp сервер это грубо говоря упрощенный ftp сервер, служит для передачи файлов, без всяких заморочек, паролей, логинов и т.д. необходимо знать только ip адрес и все. По этому его и используют для перепрошивки оборудования. Указал айпи адрес, tftp сервера,для устройства и все.
Для его создания требуется маленькая программа. Внизу статьи её можно скачать. Программа не только маленькая, но и очень проста, что позволяет создать tftp сервер в считанные секунды.
Открываем программу и видим окно, уже с готовым ip-адресом tftp сервера.
В первоначальном окне, вы выбираете папку на компьютере, что будет является вашим сервером, а ниже программа автоматически выдаст свободный ip-адрес.
Во вкладке tftp клиент , можно задать параметры вручную.
DHCP сервер, это статистика раздаваемых айпи адресов.
И остальные две вкладки это логи. Они будут создаваться, когда кто-то будет скачивать у вам файлы.