FileZillaでFTPSサーバーを構築する(1):ネットワーク設定の基礎知識

WindowsでFileZillaをFTPSサーバーとして使用するためにはFTPとネットワークの基礎知識が必要となる。以下にFileZillaのNetwork Configurationの情報を中心に有用な情報をまとめた。

ポイント1:FTPは他の多くのプロトコルと異なり2つのポートを同時に使う。

それぞれ「コントロール・コネクション」「データ・コネクション」と呼ばれる。

「コントロール・コネクション」はFTPサーバーとクリアント間でコマンドのやり取りをするための接続である。

「データ・コネクション」はファイルまたはディレクトリリストを転送するための接続である。

ポイント2:「データ・コネクション」の確立方法は2つある。即ち「アクティブモード」と「パッシブモード」である。

「パッシブモード」が推奨されるモードである。

「パッシブモード」ではクリアントがサーバーにPASVコマンドを送信する → サーバーがアドレス付きで応答する → クリアントはサーバーにファイルまたはディレクトリリスティング命令を送信する、また同時にサーバーから渡されたアドレスに対して2次的な接続を確立する。

「アクティブモード」ではクライアントはローカルマシーン上にソケットを開き自らのアドレスをサーバーにPORTコマンドを使って送信する → サーバーはクライアントから送信されたアドレスとの接続を確立する。

「パッシブモード」ではクライアント側はアウトゴーイング(発信側)でありサーバー側はインカミング(受診側)である。「アクティブモード」では反対となる。

「パッシブモード」では、サーバー側のルーターとファイヤウォールの設定が必要である(インカミングコネクションを受容しフォワードするように)。クライアント側ではアウトゴーイングコネクションだけが許可されればよい(ほとんどの場合、最初からそのように設定されている。「アクティブモード」では逆となる。

多数のクライアントを設定するのは非現実的であり、一箇所だけ設定すればことが足りるサーバー側を設定するのが現実的である。だからパッシブモードが推奨される。

FileZillaクライアントの設定

通常使用されるサーバーのポート番号は以下のとおり。

FTPサーバー port 21

SFTPサーバーport 22

FTP over SSL/TLS (implicit mode) port 990

Filezillaサーバーの設定

パッシブモードのために開放するポート番号を指定する。その場合、ポート番号は50000~65535の中で選ぶ。通常50ポート程度開放しておけば十分に足りる。

Windowsファイヤウォールの設定

FileZillaをFTPSサーバーとして使用するためにはWindowsファイヤウォールの設定が必要となる。方法は下記の記事にある。

FileZillaでFTPSサーバーを構築する(4):Windows10 ファイアウォールの詳細設定
Windows10では「セキュリティが強化されたWindowsファイヤウォール」を用いてファイヤウォールの詳細設定を行う。起動方法は(1)Windowsのスタートボタンをクリック → (2)「セキュリティ」と入力 → (3)表示されるア...

関連

FileZillaでFTPSサーバーを構築する(2):サーバー証明書の作成

FileZillaでFTPSサーバーを構築する(3):サーバーのオプション設定

FileZillaでFTPSサーバーを構築する(4):Windows10 ファイアウォールの詳細設定

コメント