Сайт о телевидении

Упростить работу с компьютерами на Windows, подключёнными по локальной сети, можно с помощью активации FTP и TFTP серверов, каждый из которых имеет свои особенности.

Различия FTP и TFTP серверов

Активация обоих серверов даст вам возможность обмениваться файлами и командами между компьютерами или устройствами, подключёнными друг к другу по локальной сети или другим способом.

TFTP - более простой в открытии сервер, но при этом не поддерживающий какую-либо проверку личности, кроме проверки ID. Поскольку ID можно подделать, то TFTP нельзя считать надёжными, но они легки в использовании. Например, их используют для настройки бездисковых рабочих станций и умных сетевых устройств.

FTP сервера выполняют те же функции, что и TFTP, но имеют возможность проверки подлинности подключаемого устройства при помощи логина и пароля, поэтому более надёжны. С помощью них можно отправлять и принимать файлы и команды.

Если ваши устройства соединены через роутер или используют Firewall, то необходимо заранее пробросить порты 21 и 20 для входящих и исходящих соединений.

Создание и настройка TFTP на Windows 7

Для его активации и настройки лучше всего использовать бесплатную программу - tftpd32/tftpd64, которую можно скачать с одноимённого официального сайта разработчика. Приложение распространяется в двух видах: служба и программа. Каждый вид разделяется на версии для 32-х и 64-х битной системы. Вы можете использовать любой вид и версию программы, наиболее подходящую вам, но далее для примера будут приведены действия в 64-х битной программе, работающей как служба (service edition).

Создание и настройка FTP

1. Раскройте панель управления компьютером.

   Запускаем панель управления

2. Перейдите к разделу «Программы».

   Переходим к разделу «Программы»

3. Перейдите к подразделу «Программы и компоненты».

   Переходим к разделу «Программы и компоненты»

4. Кликнете по вкладке «Включение и отключение компонентов».

   Кликаем по кнопке «Включение и отключение компонентов»

5. В развернувшемся окошке найдите древо «Службы IIS» и активируйте все компоненты, в него входящие.

   Активируем дерево «Службы IIS»

6. Сохраните результат и дождитесь, пока включённыеэлементы будут добавлены системой.

   Дождитесь, пока компоненты будут добавлены системой

7. Возвратитесь к главной странице панели управления и перейдите к разделу «Система и безопасность».

   Переходим в раздел «Система и безопасность»

8. Перейдите к подразделу «Администрирование».

   Переходим к подразделу «Администрирование»

9. Откройте программу «Диспетчер служб IIS».

   Открываем программу «Диспетчер служб IIS»

10. В появившемся окошке обратитесь к древу, находящемуся в левой стороне программы, щёлкните правой кнопкой мышки по подпапке «Сайты» и перейдите к функции «Добавить FTP-сайт».

    Нажимаем на пункт «Добавить FTP-сайт»

11. Заполните поле с названием сайта и пропишите путь до папки, в которую будут отправляться принимаемые файлы.

    Придумываем название сайта и создаем для него папку

12. Начинается настройка FTP. В блоке IP-адрес поставьте параметр «Все свободные», в блоке SLL параметр «Без SSL». Включённая функция «Запускать сайт FTP автоматически» позволит серверу включаться самостоятельно каждый раз при включении компьютера.

    Выставляем необходимые параметры

13. Проверка подлинности позволяется выбрать два варианта: анонимный - без логина и пароля, обычный - с логином и паролем. Отметьте те варианты, которые подходят вам.

    Выбираем, кто будет иметь доступ к сайту

14. Создание сайта на этом завершается, но необходимо выполнить ещё некоторые настройки.

    Сайт создан и добавлен в список

15. Возвратитесь к разделу «Система и безопасность» и перейдите из него к подразделу «Брандмауэр».

    Открываем раздел «Брандмауэр Windows»

16. Откройте дополнительные параметры.

    Переходим к дополнительным настройкам брандмауэра

17. В левой половине программы сделайте активной вкладку «Правила для входящих подключений» и активируйте функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме», кликая по ним правой кнопкой мышки и указывая параметр «Включить».

    Включаем функции «FTP сервер» и «Трафик FTP-сервера в пассивном режиме»

18. В левой половине программы сделайте активной вкладку «Правила для исходящих подключений» и запустите таким же методом функцию «Трафик FTP-сервера».

    Включаем функцию «Трафик FTP-сервера»

19. Следующий шаг - создание новой учётной записи, которая получит все права по управлению сервером. Для этого возвратитесь к разделу «Администрирование» и выберите в нём приложение «Управление компьютером».

    Открываем приложение «Управление компьютером»

20. Находясь в разделе «Локальные пользователи и группы», выберите подпапку «Группы» и начните создание в ней ещё одной группы.

    Нажимаем кнопку «Создать группу»

21. Заполните все необходимые поля любыми данными.

    Заполняем информацию о создаваемой группе

22. Перейдите к подпапке «Пользователи» и начните процесс создания нового пользователя.

    Нажимаем кнопку «Новый пользователь»

23. Заполните все необходимые поля и завершите процесс.

    Заполняем информацию о пользователе

24. Откройте свойства созданного пользователя и раскройте вкладку «Членство в группах». Кликнете по кнопке «Добавить» и внесите пользователя в группу, которую создавали чуть раньше.

    Нажимаем кнопку «Добавить»

25. Теперь перейдите к папке, которая отдана для использования сервером FTP. Откройте её свойства и перейдите к вкладке «Безопасность», кликнете в ней по кнопке «Изменить».

    Нажимаем кнопку «Изменить»

26. В открывшемся окошке кликнете по кнопке «Добавить» и внесите в список группу, которая была создана ранее.

    Выбираем действие «Добавить разрешающее правило»

27. Отметьте галочкой пункт «Указанные роли или группы пользователей» и заполните поле именем зарегистрированной ранее группы. Разрешения необходимо выдать все: чтение и запись.

    Выбираем пункт «Указанные роли или группы пользователей»

28. Вы можете создать ещё одно правило для всех остальных пользователей, выбрав в нём «Все анонимные пользователи» или «Все пользователи» и установив разрешение только на чтение, чтобы никто кроме вас не мог редактировать данные, хранящиеся на сервере. Готово, на этом создание и настройка сервера завершена.

    ftp://ваше _имя:пароль@192.168.10.4.

    Для подключения к серверу не по локальной сети, а через интернет, используются те же самые адреса, но цифры 192.168.10.4 заменяются имя сайта, созданного вами ранее. Напомним, что для подключения через интернет, полученный с роутера, необходимо пробросить порты 21 и 20.

    Причины, по которым могут не работать

    Сервера могут работать некорректно, если вы не выполнили все необходимые настройки, описанные выше, или вводите какие-либо данные неправильно, перепроверьте всю информацию. Второй причиной для поломки являются сторонние факторы: неправильно настроенный роутер, Firewall, встроенный в систему или сторонний антивирус, блокирует доступ, правила, установленные на компьютере, мешают работе сервера. Чтобы решить проблему, связанную с FTP или TFTP сервером, необходимо точно описать, на каком этапе она появилась, только тогда вы сможете найти решение на тематических форумах.

    Как подключить в качестве сетевого диска

    Чтобы преобразовать папку, отведённую под сервер, в сетевой диск стандартными методами Windows, достаточно выполнить следующие действия:

    
    

    Сторонние программы для настройки сервера

    Программа для управления TFTP - tftpd32/tftpd64, уже была описана выше в статье, в разделе «Создание и настройка TFTP сервера». Для управления FTP серверами можно использовать программу FileZilla.

    
    

    FTP и TFTP сервера предназначены для создания локальных и общих сайтов, позволяющих обмениваться файлами и командами между пользователями, имеющих доступ к серверу. Оформить все нужные настройки можно как с помощью встроенных функций системы, так и через сторонние приложения. Чтобы получить некоторые преимущества, вы можете преобразовать папку с сервером в сетевой диск.

Применение

Основное назначение TFTP - обеспечение простоты реализации клиента. В этой связи он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини -АТС (CDR) и аппаратных маршрутизаторов /файрволов .

Безопасность

Поскольку протокол не поддерживает аутентификации, единственный метод идентификации клиента - это его сетевой адрес (который может быть подделан). Обычно в Unix-системах tftpd доступен только каталог /tftpboot. Однако в старых TFTP-серверах было возможным получить файл паролей командой RRQ ../etc/passwd.

Дополнительная защита от доступа к произвольным файлам осуществляется с помощью смены корневого каталога на каталог tftpd (обычно /usr/TFTPRoot).

Типы пакета

Сначала в TFTP-пакете идет поле размером в 2 байта , определяющее тип пакета:

• Read Request (RRQ, #1) - запрос на чтение файла.
• Write Request (WRQ, #2) - запрос на запись файла.
• Data (DATA, #3) - данные, передаваемые через TFTP.
• Acknowledgment (ACK, #4) - подтверждение пакета.
• Error (ERR, #5) - ошибка.

Запросы на чтение и запись

Для начала передачи данных клиент должен послать серверу WRQ или RRQ-пакет. У обоих пакетов формат одинаковый:

В TFTP существует 2 режима передачи (режим Mail, определенный в IEN 133 , признан устаревшим):

• netascii - файл перед передачей перекодируется в ASCII.
• octet - файл передается без изменений.

После получения RRQ-пакета сервером, он сразу начинает передачу данных. В случае с WRQ-запросом - сервер должен прислать ACK-пакет c номером пакета 0.

Процесс передачи данных

После получения запроса RRQ, сервер сразу посылает в качестве подтверждения пакет с данными и с ID пакета равным единице. В WRQ в качестве подтверждения используется ACK с ID равным нулю. Всего по TFTP можно передать 32 Мб (65536 * 512 / 1024²), однако из-за использования знакового int вместо беззнакового, размер подтверждения ограничен 16 мегабайтами. Однако если клиент и сервер поддерживают расширения протокола RFC 2347 и RFC 2348 , то максимальный размер передаваемого файла увеличивается до 4Gb.

Опции TFTP

В RFC 2347 был предусмотрен формат опций, которые можно присоединять к окончанию RRQ-пакета и WRQ-пакета:

Опций может быть несколько. Тогда они будут следовать друг за другом. Порядок опций не важен.

В ответ на RRQ (или WRQ) с опциями, сервер должен прислать OACK с списком опций, которые сервер принял. Наиболее распространённые опции:

Ошибки

В TFTP информация об ошибке имеет следующий формат:

Код ошибки может принимать одно из значений, перечисленных в STD 33 (за исключением кода 8 - он описан в RFC 2347). Вот они:

Схема URI

В RFC 3617 определен формат URI для TFTP. Он имеет следующий вид:

Tftp://[узел назначения]/[нужный файл];mode=[режим передачи]

Например:

Tftp://example.com/todo.txt;mode=netascii

Стандарты

• RFC 1350 (STD33) - спецификация TFTP
• RFC 2347 - опции TFTP
• RFC 3617 - схема URI

Опции

• RFC 2348 - размер блока
• RFC 2349 - тайм-аут

Библиография

• У. Ричард Стивенс. «Протоколы TCP/IP. Практическое руководство». Глава 15, «Простейший протокол передачи файлов TFTP». ISBN 5-7940-0093-7
• Х. Остерлох. «TCP/IP. Семейство протоколов передачи данных в сетях компьютеров». Глава 16 «Простейший протокол передачи файлов (TFTP)». ISBN 5-93772-039-3

Источники

Ссылки

• WinAgents TFTP Server (англ.) Сервер TFTP для Windows с поддержкой разграничения прав доступа
• Tftpd32 Сервер TFTP с открытным исходным кодом для Windows
• tftpd(8) - страница справки man системного администратора FreeBSD (англ.) (англ.)
• Innerdive TFTP Server Сервер TFTP для Windows. Рассчитан на высокие нагрузки.

Здравствуйте, уважаемые читатели! Сегодня мы попытаемся развеять миф о том, что "поднять" какой-либо вид сервера может только квалифицированный специалист и расскажем, для чего нужен TFTP-сервер, как его настроить и использовать себе во благо.

Довольно часто как у системных администраторов, так и у обычных пользователей, работающих на нескольких реальных или виртуальных машинах, возникает необходимость в передаче файлов с одной рабочей станции на другую. Одним из выходов в данной ситуации является настройка так называемого FTP-сервера, но компания Microsoft предлагает более простое и изящное решение. Речь идет о так называемом TFTP-сервере. Аббревиатура "TFTP" расшифровывается как "Trivial File Transfer Protocol", что переводится как "простой протокол передачи данных".

Как видно из названия, TFTP предназначен для передачи данных и его главным преимуществом является простота работы клиента. Имеется у него и существенный недостаток: пользователь идентифицируется исключительно по сетевому адресу, других методов аутентификации не предусмотрено. Исходя из этого, TFTP является крайне незащищенным методом передачи данных. Правда, TFTP-сервер можно настроить таким образом, что доступ к нему будет возможен только с заранее указанного перечня IP-адресов. Но как известно, довольно легко подделать, а потому службу не рекомендуют использовать для решения серьезных задач.

Отметим, что в операционной системе Windows XP имеется встроенный TFTP-клиент, но если у вас установлена более поздняя версия ОС (Windows 7/8), поднимать и настраивать сервер придется самостоятельно.

Как же настроить TFTP на рабочем месте?

Здесь все просто и для того, чтобы получить возможность передавать или принимать файлы с других рабочих станций, необходимо выполнить несколько простых действий, а именно:

1. Скачать программу, при этом стоит внимательно отнестись к тому факту, что существуют дистрибутивы для 32- и 64-битных версий операционной системы Windows.
2. Как только загрузка дистрибутива завершена, можно приступать к запуску и установке сервиса. В процессе установки на вкладке "TFTP" в строке "Base Directory" указывается "C:\\Windows\System32". Это говорит о том, что по умолчанию все скачанные файлы будут храниться на диске С в папочке с названием System32. Для большего удобства желательно на любом из дисков создать отдельную директорию, например, "From TFTP" и указать путь к ней.
3. Для того, чтобы установленные программные компоненты заработали, как обычно принято в Windows, необходимо перезагрузить рабочую станцию. Правда, возможен и ручной старт работы приложения без перезагрузки компьютера.
4. Для того, чтобы использовать TFTP по его прямому назначению, т.е. с целью приема-передачи файлов, никаких дополнительных настроек не требуется, сервер будет прекрасно функционировать со стандартными настройками.

Для того, чтобы узнать, правильно ли функционирует сервер, достаточно запустить командную строку (для этого в строке поиска меню "Пуск" необходимо ввести "cmd.exe" или же найти утилиту непосредственно на том диске, куда установлена ОС. Обычно путь к файлу выглядит так: " C:\\Windows\System32\cmd.exe").

tftp [-i] узел источник [адресат]

-i - режим передачи файла в двоичном коде,
узел - IP-адрес удаленного или локального узла, на который производится отправка/получение файла,
GET - передача файла с удаленного компьютера,
PUT - получение файла с удаленного компьютера,
источник - название файла, который необходимо отправить/получить,
адресат - адресат, которому отправляется/получается файл.

Для чего еще может пригодиться TFTP-сервер?

Как показывает практика, использовать TFTP-сервер можно не только для обмена файлами между удаленными узлами - благодаря тому, что в оперативной памяти служба занимает всего 2 Мб, он подходит и для автоматизации операций, за выполнение которых отвечают какие-либо скрипты.

TFTP — простой протокол для передачи файлов по сети, использует протокол UDP (по порту 69), не поддерживает аутентификацию и шифрование. TFTP часто используется для загрузки файлов (прошивок, конфигураций) на устройства (маршрутизаторы, мини-АТС и другие), но его можно использовать и для простой пересылки файлов по сети между компьютерами. Для Linux доступно несколько TFTP демонов (серверов): tftpd, atftpd, tftpd-hpa. Вы можете использовать любой из них. Я расскажу, как устанавливать tftpd.

Помимо tftpd нужно будет установить службу inetd. inetd — представляет собой сетевую службу, которая обрабатывает входящие соединения (TCP, UDP) и запускает соответствующую программу для обработки запроса. Я буду использовать службу openbsd-inetd. Есть еще служба xinetd, вы можете ее использовать, но настраивается она несколько иначе.

Установка сервера tftpd и службы openbsd-inetd

Установим сервер tftpd и openbsd-inetd, для этого выполним команду:

Sudo apt-get install openbsd-inetd tftpd tftp

По завершении установки вы увидите сообщения вида:

Настраивается пакет openbsd-inetd (0.20080125-4ubuntu2) ... * Stopping internet superserver inetd [ OK ] * Not starting internet superserver: no services enabled Настраивается пакет tftpd (0.17-17ubuntu1) ...

Настройка tftpd

По умолчанию TFTP сервер настроен на использование директории /srv/tftp. Мы настроим TFTP сервер так, чтобы он использовал для работы директорию /tftpboot. В этой директории будут храниться файлы, которые мы можем скачать с сервера или же закачать в нее. Отредактируем файл /etc/inetd.conf.

Sudo gedit /etc/inetd.conf

В файле найдите строки вида:

#:BOOT: TFTP service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

Аргумент /srv/tftp команды in.tftpd указывает на каталог в котором будут храниться файлы TFTP сервера. Заменим /srv/tftp на /tftpboot.

Tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot

Создадим директорию /tftpboot:

Sudo mkdir /tftpboot

Изменим права доступа:

Sudo chown -R nobody /tftpboot

Перезапуск службы inetd

Чтобы новые настройки вступили в силу, перезапустим службу inetd:

Sudo /etc/init.d/openbsd-inetd restart

На этом установка TFTP сервера завершена, проверим его работу.

Проверка работы TFTP сервера, использование TFTP клиента

Для начала установим TFTP клиент, чтобы можно было подключаться к TFTP северу. Для установки TFTP клиента выполните в терминале команду:

Sudo apt-get install tftp

Теперь создадим на сервере в директории /tftpboot какой-нибудь файл, например, myfile. Для создания файла myfile и записи в него текста «This is my file» выполните в терминале команду:

Echo This is my file > /tftpboot/myfile

Теперь мы можем запустить TFTP клиент командой tftp. Команда tftp принимает в качестве параметра IP адрес сервера. Если вы запускаете клиент на локальном компьютере, то укажите IP адрес 127.0.0.1, если же на удаленном компьютере, то укажите IP адрес сервера.

Tftp 127.0.0.1

Когда клиент запустится, вы попадете в режим ввода команд для клиента TFTP. Выполните команду get myfile, которая означает получить файл с именем myfile с сервера.

Tftp> get myfile

В случае, если вы все сделали правильно, файл myfile загрузится с TFTP сервера. Для выхода из TFTP клиента введите команду quit.

Здравствуйте дорогие читатели, я часто сталкиваюсь с прошивками маршрутизаторов, коммутаторов и для этого обычно требуется tftp сервер .

На самом деле, думаешь зачем он мне нужен. Можно все настроить через веб интерфейс или отдать кто настроит. А вот бывают проблемы, когда веб-интерфейс недоступен, например вы хотели прошить роутер и у вас отключили свет, всё! Ну ещё не проникали на оборудование, но сейчас удивляться нечему. Много людей сразу покупают новый роутер или несут в ремонт. Зачем? Все просто можно восстановить с помощью программы и команды. Программу конечно я вам покажу для создания tftp сервера, а команды бывают разные, их надо искать в интернете или в тех.поддержке оборудования, которое вы хотите прошить.

Что такое tftp сервер?

tftp сервер это грубо говоря упрощенный ftp сервер, служит для передачи файлов, без всяких заморочек, паролей, логинов и т.д. необходимо знать только ip адрес и все. По этому его и используют для перепрошивки оборудования. Указал айпи адрес, tftp сервера,для устройства и все.

Для его создания требуется маленькая программа. Внизу статьи её можно скачать. Программа не только маленькая, но и очень проста, что позволяет создать tftp сервер в считанные секунды.

Открываем программу и видим окно, уже с готовым ip-адресом tftp сервера.

В первоначальном окне, вы выбираете папку на компьютере, что будет является вашим сервером, а ниже программа автоматически выдаст свободный ip-адрес.

Во вкладке tftp клиент , можно задать параметры вручную.

DHCP сервер, это статистика раздаваемых айпи адресов.

И остальные две вкладки это логи. Они будут создаваться, когда кто-то будет скачивать у вам файлы.