WindowsでFileZillaをFTPSサーバーとして使用するためにはFTPとネットワークの基礎知識が必要となる。以下にFileZillaのNetwork Configurationの情報を中心に有用な情報をまとめた。
ポイント1:FTPは他の多くのプロトコルと異なり2つのポートを同時に使う。
それぞれ「コントロール・コネクション」「データ・コネクション」と呼ばれる。
「コントロール・コネクション」はFTPサーバーとクリアント間でコマンドのやり取りをするための接続である。
「データ・コネクション」はファイルまたはディレクトリリストを転送するための接続である。
ポイント2:「データ・コネクション」の確立方法は2つある。即ち「アクティブモード」と「パッシブモード」である。
「パッシブモード」が推奨されるモードである。
「パッシブモード」ではクリアントがサーバーにPASVコマンドを送信する → サーバーがアドレス付きで応答する → クリアントはサーバーにファイルまたはディレクトリリスティング命令を送信する、また同時にサーバーから渡されたアドレスに対して2次的な接続を確立する。
「アクティブモード」ではクライアントはローカルマシーン上にソケットを開き自らのアドレスをサーバーにPORTコマンドを使って送信する → サーバーはクライアントから送信されたアドレスとの接続を確立する。
「パッシブモード」ではクライアント側はアウトゴーイング(発信側)でありサーバー側はインカミング(受診側)である。「アクティブモード」では反対となる。
「パッシブモード」では、サーバー側のルーターとファイヤウォールの設定が必要である(インカミングコネクションを受容しフォワードするように)。クライアント側ではアウトゴーイングコネクションだけが許可されればよい(ほとんどの場合、最初からそのように設定されている。「アクティブモード」では逆となる。
多数のクライアントを設定するのは非現実的であり、一箇所だけ設定すればことが足りるサーバー側を設定するのが現実的である。だからパッシブモードが推奨される。
FileZillaクライアントの設定
通常使用されるサーバーのポート番号は以下のとおり。
FTPサーバー port 21
SFTPサーバーport 22
FTP over SSL/TLS (implicit mode) port 990
Filezillaサーバーの設定
パッシブモードのために開放するポート番号を指定する。その場合、ポート番号は50000~65535の中で選ぶ。通常50ポート程度開放しておけば十分に足りる。
Windowsファイヤウォールの設定
FileZillaをFTPSサーバーとして使用するためにはWindowsファイヤウォールの設定が必要となる。方法は下記の記事にある。
関連
FileZillaでFTPSサーバーを構築する(2):サーバー証明書の作成
コメント