Поднятие FTP-сервера с доступом через OpenVPN

@rean1mator · Регистрация: 19.01.2011

Студворк — интернет-сервис помощи студентам

Доброго времени суток!

Недавно появилась задача в кротчайшие сроки поднять FTP-сервер, доступ к которому будет происходить через VPN. В роли ftp-сервера пока рассматриваю FileZilla, а в роли VPN -OpenVPN.

Поднимать такие вещи мне ещё не доводилось. Если у кого-то есть знания, опыт, советы - буду очень благодарен за помощь, так как начальство хочет всё это дело как можно быстрее.

@LexFreeman · 10.11.2015, 06:36

Так в чем проблема-то? Валидный IP у организации есть? Тогда на сервере, где физически будет располагаться каталоги FTP ставим FTP сервер, а vpn-сервер разворачиваем где угодно, можно на той же машине, где и FTP. На роутере пробрасываем порт до VPN сервера. С другого провайдера проверяем: подключаемся к впн-серверу по внешнему ip, потом к ftp - по внутреннему. Радуемся)
Остальное по мануалам и гуглу, из разряда "как настроить openvpn" и "как настроить сервер filezilla"

Если есть умный маршрутизатор, уровня, например, dlink dfl-xxx, можно впн-сервер развернуть прям на нем. Будет меньше критичного оборудования которое "лучше не трогать, а то сломается". Ну и надежность.

@rean1mator · 10.11.2015, 09:41 **[ТС]**

Со стат.IP сейчас разруливаемся и закажем эту услугу.

С другого провайдера проверяем: подключаемся к впн-серверу по внешнему ip, потом к ftp - по внутреннему.

Можно тут немного подробнее, пожалуйста. В настройках VPN-клиента нужно написать внешний адрес VPN-сервера, а в FTP-клиенте внутренний адрес FTP-сервера (адрес в локальной сети) ?

@LexFreeman · 10.11.2015, 10:00

да верно. Вам нужно немного почитать про впн. Что эти технологии делают и как их применять. И станет все ясно. и еще, было бы хорошо, если бы вы нарисовали схему сети, как вы себе представляете, как оно должно работать. Просто лично я не очень люблю словесное описание сетей.

@rean1mator · 10.11.2015, 10:36 **[ТС]**

Извиняюсь, за грубый рисунок. На скорую руку набросал в пейнте

Поднятие FTP-сервера с доступом через OpenVPN

@LexFreeman · 10.11.2015, 10:57

обычно схема сети выглядит примерно так

@LexFreeman · 10.11.2015, 11:08

если по-русски в двух словах, то впн применяется для двух вещей:
1. удаленный клиент на уровне приложений работает так, как будто он подключен к логической сети офиса. т.е. он может работать с общими папками, принтерами, терминалками, АТС и прочей офисной инфраструктурой.
2. шифрование трафика между клиентом и сетью офиса. Т.е. даже если и есть дыры в безопасности и пароли ходят открытым текстом по сети, они находятся в зашифрованном туннеле.

Отсюда выходит, что ваша задача:
1. Заставить работать ФТП-сервер внутри сети компании.
2. Настроить и опубликовать впн-сервер.
3. Подключить клиента к впн-серверу.
4. подключить клиента к фтп-серверу, как будто клиент находится с ним в одной логической сети.

@rean1mator · 10.11.2015, 20:47 **[ТС]**

LexFreeman, благодарю за разъяснения с иллюстрацией и за уделенное внимание

@LexFreeman · 11.11.2015, 06:00

Еще момент, судя по вашей схеме, сеть клиентская (локальная, где находится клиент) и локальная серверная находятся в одной подсети. Это может вызвать проблемы с маршрутизацией: компьютер, подключенный по впн к серверу отвалится из собственной сети, т.к. будет конфликт маршрутов.
Советую FTP сервер и VPN поместить в другую подсеть, отличную от 192.168.0.х и 192.168.1.х Например 192.168.33.х
Тогда, подключившись к вашему впн у обычных пользователей не будет ломаться их собственная сеть

@rean1mator · 11.11.2015, 21:29 **[ТС]**

LexFreeman, да этот момент я уже начал подозревать. Насколько я понимаю, когда понимается туннель, то клиентская сеть, как бы, присоединяется к серверной сети и они становятся, как будто в одной локальной сети ?

@LexFreeman · 12.11.2015, 07:22

Сообщение от rean1mator

то клиентская сеть, как бы, присоединяется к серверной сети

нет. Или не совсем нет.
Короче обычно впн-клиент на компьютере создает дополнительный виртуальный сетевой адаптер. Адресацию для этого адаптера определяет впн-сервер.
В винде, как и в любом роутере есть своя сетевая маршрутизация, метрики и все такое.
Так вот, когда в этой таблице маршрутов появляется два с одинаковыми подсетями - один локальной сети, второй впн сети, то как правило работать начинает только один из них, да тот, у которого меньше метрика. Чаще всего это впн-сеть.

Таким образом, у вас отвалится локалка, но будет работать впн. Чтобы этого избежать надо использовать нестандартные подсети.
Наберите на любом компьютере с виндой команду route print. Познакомитесь с маршрутизацией windows

@rean1mator · 12.11.2015, 20:52 **[ТС]**

LexFreeman, спасибо за разъяснения

Новые блоги и статьи Все статьи Все блоги /
Основы OpenGL 3.3 и Qt 6.9. Трансформированный треугольник 8Observer8 27.06.2025 На русском https:/ / rutube. ru/ video/ e424497dd6b7ae7e11494027c4b31a54/ https:/ / vkvideo. ru/ video-231040171_456239019 https:/ / www. youtube. com/ watch?v=mfD-ZL7wa_4 Bastyon	Федерация аутентификации на основе JWT-токенов с Keycloak и .NET в гетерогенных инфраструктурах ArchitectMsa 27.06.2025 Тот самый момент, когда впервые столкнулся с проблемой интеграции десятка разрозненных систем аутентификации в одной корпоративной экосистеме. Кажый сервис жил своей жизнью - тут Basic Auth, там. . .	Гайд по современным СУБД (небесспорный) Codd 26.06.2025 Когда я только начинал свой путь в IT как рядовой программист, база данных казалась мне чем-то простым и понятным. Ну, серьезно — это же просто место, где лежат данные, верно? Напиши SELECT * FROM. . .	Использование C# с AWS S3: Примеры с AWS SDK для .NET stackOverflow 26.06.2025 Amazon S3 (Simple Storage Service) уже давно стал стандартом де-факто в мире облачного хранения данных. Особенно приятно, что для разработчиков . NET предусмотрен отличный SDK, который значительно. . .	Веб-автоматизация с Python и Selenium AI_Generated 25.06.2025 Selenium с Python — это комбинация, которая выдержала проверку временем. Несмотря на появление новых инструментов вроде Playwright или Puppeteer, связка Python-Selenium остаётся золотым стандартом. . .
CQRS и Event Sourcing на C# ArchitectMsa 25.06.2025 За последние несколько лет сложность корпоративных приложений выросла в геометрической прогрессии. Простые монолитные системы уступили место распределенным микросервисам, а нагрузка на корпоративные. . .	Хак домофона или как открыть дверь по номеру yariko 25.06.2025 Забыли дома ключ. Не проблема. Можно открыть дверь домофона, просто позвонив на свой номер квартиры. Идея состоит в следующем. Внутрь трубки абонента встраивается контроллер, который по звонку сам. . .	Как украсить новогоднюю елку с Q# и Qiskit EggHead 24.06.2025 Что может быть необычнее, чем применить законы квантовой механики для украшения новогодней елки? Пока другие развешивают обычные гирлянды, я решил объединить свою страсть к квантовым вычислениям с. . .	Системы нулевого доверия на C# UnmanagedCoder 24.06.2025 Традиционная архитектура безопасности работает по принципу средневекового замка: создаём высокие стены вокруг корпоративной сети, укрепляем ворота межсетевыми экранами и системами обнаружения. . .	Снова не мой путь. Циклическое среднее, я обеими руками за проверку условия, в ракурсе данной задачи - циклическое среднее в топку. Hrethgir 24.06.2025 Привет. Такой вопрос - нужно выводить среднее математическое между двумя направлениями, интервал значений которых может лежать в диапазоне одного оборота по кругу. Проблема заключается в том, что. . .

@rean1mator 84 / 84 / 1 Регистрация: 19.01.2011 Сообщений: 442

	Поднятие FTP-сервера с доступом через OpenVPN 08.11.2015, 23:25. Показов 7681. Ответов 11 Метки ftp и openvpn (Все метки) Доброго времени суток! Недавно появилась задача в кротчайшие сроки поднять FTP-сервер, доступ к которому будет происходить через VPN. В роли ftp-сервера пока рассматриваю FileZilla, а в роли VPN -OpenVPN. Поднимать такие вещи мне ещё не доводилось. Если у кого-то есть знания, опыт, советы - буду очень благодарен за помощь, так как начальство хочет всё это дело как можно быстрее. 0

@LexFreeman 187 / 21 / 4 Регистрация: 27.09.2013 Сообщений: 109 Записей в блоге: 1
	10.11.2015, 06:36
	Так в чем проблема-то? Валидный IP у организации есть? Тогда на сервере, где физически будет располагаться каталоги FTP ставим FTP сервер, а vpn-сервер разворачиваем где угодно, можно на той же машине, где и FTP. На роутере пробрасываем порт до VPN сервера. С другого провайдера проверяем: подключаемся к впн-серверу по внешнему ip, потом к ftp - по внутреннему. Радуемся) Остальное по мануалам и гуглу, из разряда "как настроить openvpn" и "как настроить сервер filezilla" Если есть умный маршрутизатор, уровня, например, dlink dfl-xxx, можно впн-сервер развернуть прям на нем. Будет меньше критичного оборудования которое "лучше не трогать, а то сломается". Ну и надежность. 1

@LexFreeman 187 / 21 / 4 Регистрация: 27.09.2013 Сообщений: 109 Записей в блоге: 1
	10.11.2015, 10:00
	да верно. Вам нужно немного почитать про впн. Что эти технологии делают и как их применять. И станет все ясно. и еще, было бы хорошо, если бы вы нарисовали схему сети, как вы себе представляете, как оно должно работать. Просто лично я не очень люблю словесное описание сетей. 0

@rean1mator 84 / 84 / 1 Регистрация: 19.01.2011 Сообщений: 442
	10.11.2015, 10:36 [ТС]
	Извиняюсь, за грубый рисунок. На скорую руку набросал в пейнте 0

@LexFreeman 187 / 21 / 4 Регистрация: 27.09.2013 Сообщений: 109 Записей в блоге: 1
	10.11.2015, 10:57
	Сообщение было отмечено rean1mator как решение Решение обычно схема сети выглядит примерно так 1

@LexFreeman 187 / 21 / 4 Регистрация: 27.09.2013 Сообщений: 109 Записей в блоге: 1
	10.11.2015, 11:08
	если по-русски в двух словах, то впн применяется для двух вещей: 1. удаленный клиент на уровне приложений работает так, как будто он подключен к логической сети офиса. т.е. он может работать с общими папками, принтерами, терминалками, АТС и прочей офисной инфраструктурой. 2. шифрование трафика между клиентом и сетью офиса. Т.е. даже если и есть дыры в безопасности и пароли ходят открытым текстом по сети, они находятся в зашифрованном туннеле. Отсюда выходит, что ваша задача: 1. Заставить работать ФТП-сервер внутри сети компании. 2. Настроить и опубликовать впн-сервер. 3. Подключить клиента к впн-серверу. 4. подключить клиента к фтп-серверу, как будто клиент находится с ним в одной логической сети. 1

@rean1mator 84 / 84 / 1 Регистрация: 19.01.2011 Сообщений: 442
	10.11.2015, 20:47 [ТС]
	LexFreeman, благодарю за разъяснения с иллюстрацией и за уделенное внимание 0

@LexFreeman 187 / 21 / 4 Регистрация: 27.09.2013 Сообщений: 109 Записей в блоге: 1
	11.11.2015, 06:00
	Еще момент, судя по вашей схеме, сеть клиентская (локальная, где находится клиент) и локальная серверная находятся в одной подсети. Это может вызвать проблемы с маршрутизацией: компьютер, подключенный по впн к серверу отвалится из собственной сети, т.к. будет конфликт маршрутов. Советую FTP сервер и VPN поместить в другую подсеть, отличную от 192.168.0.х и 192.168.1.х Например 192.168.33.х Тогда, подключившись к вашему впн у обычных пользователей не будет ломаться их собственная сеть 0

@rean1mator 84 / 84 / 1 Регистрация: 19.01.2011 Сообщений: 442
	11.11.2015, 21:29 [ТС]
	LexFreeman, да этот момент я уже начал подозревать. Насколько я понимаю, когда понимается туннель, то клиентская сеть, как бы, присоединяется к серверной сети и они становятся, как будто в одной локальной сети ? 0

@rean1mator 84 / 84 / 1 Регистрация: 19.01.2011 Сообщений: 442
	12.11.2015, 20:52 [ТС]
	LexFreeman, спасибо за разъяснения 0

Поднятие FTP-сервера с доступом через OpenVPN

Решение