SFTP-сервер на роутере Keenetic
В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.
SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.
SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.
1. Прямое подключение к SFTP-серверу из Интернета будет возможно только при наличии публичного «белого» IP-адреса на WAN-интерфейсе роутера Keenetic, через который осуществляется выход в Интернет.
2. При наличии частного «серого» IP-адреса доступ к SFTP-серверу возможен через подключение VPN SSTP.
3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS соединение с SFTP-сервером будет возможно при использовании режима работы «Прямой доступ». В режиме «Через облако» доступ к SFTP-серверу возможен через SSTP-подключение.
4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.
5. Для работы SFTP-сервера в интернет-центре Keenetic установите компоненты системы «Сервер SSH» и «SFTP-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».
Установив компоненты «Сервер SSH» и «SFTP-сервер», перейдите в веб-конфигураторе роутера на страницу «Приложения», найдите раздел «Личное облако» и нажмите на заголовок.
В появившемся окне в разделе «Настройки SFTP» представлены основные настройки сервера и параметры управления пользователями.
Если хотите открыть доступ к SFTP-серверу с внешнего интерфейса, включите опцию «Разрешить доступ из Интернета». Вы увидите сообщение: «Внимание! Вместе с доступом из Интернета к SFTP будет разрешено удаленное управление по SSH». Нажмите «Подтвердить».
В поле «Порт SSH» указан номер порта, который использует встроенный SSH-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 22. При необходимости, вы можете изменить номер порта (например, использовать 2022). Мы рекомендуем это сделать для повышения безопасности, т.к. стандартные порты часто подвержены атакам в Интернете.
При включении опции «Анонимный доступ» подключение к SFTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к SFTP-серверу с помощью авторизации (в этом случае при подключении к SFTP-серверу пользователь должен будет ввести имя пользователя и пароль).
В подразделе «Пользователи и доступ» отметьте учетные записи, доступ для которых будет разрешен при подключении к SFTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку «Добавить пользователя».
Включите опцию SFTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу. Затем нажмите кнопку «Выбрать каталог» и укажите определенную папку на USB-диске. Например, можно для каждой учетной записи определить персональную папку. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции «Контроль доступа к папкам USB-накопителя«.
Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.
Вернитесь на страницу «Приложения». По умолчанию SFTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.
Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.
Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.
Приведем пример подключения к SFTP-серверу на Кинетике.
Важно! В нашем примере используется локальный частный IP-адрес сервера SFTP. Если вы настраиваете доступ к серверу из Интернета, то в поле «Хост» нужно указать публичный «белый» IP-адрес на внешнем интерфейсе роутера, или доменное имя роутера, зарегистрированное в службе KeenDNS или DynDNS.
На мобильном устройстве с ОС Android запустите приложение Cx Проводник.
На вкладке «Сеть» добавьте подключение.
Перейдите на вкладку «Удаленные сети» и выберите протокол «SFTP».
В поле «Хост» укажите IP-адрес роутера (для доступа из Интернета это WAN IP-адрес, а для доступа из локальной сети LAN IP), номер порта SSH, а также имя пользователя admin и пароль администратора.
При успешном подключении вы увидите папки и файлы на USB-накопителе.
На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.
Пример подключения из FileZilla и WinSCP:
Как Подключить Накопитель к USB Порту Роутера Zyxel Keenetic — Флеш Карта или Жесткий Диск как FTP сервер
Тема подключения накопителя к USB порту роутера Zyxel Keenetic актуальна как никогда. Сегодня буквально все устройства для воспроизведения видео контента оснащены беспроводным модулем wifi, будь то телевизор, проектор или тот же смартфон. Если же встроенного вайфая нет, то для них легко найти адаптер на любой вкус, чтобы иметь возможность подключиться к маршрутизатору. А значит мы можем легко использовать эту флешку в качестве FTP сервера и организовать тем самым сетевое файловое хранилище, которое будет доступно для всех пользователей wifi роутера Zyxel Keenetic.
Подключаем флешку или жесткий диск к маршрутизатору Zyxel Keenetic через USB
Если же подключить к USB порту роутера флешку или жесткий диск, то можно настроить общий доступ к нему с любого девайса, который присоединен к wifi сети Zyxel Keenetic. А значит и воспроизводить на этих устройствах те файлы, которые на этом накопителе находятся — фото, видео, музыку и другие.
Понятное дело, что наша задумка получится только в случае наличия у маршрутизатора USB порта. В младших моделях Zyxel Keenetic, таких как Start или Lite, его нет. Поэтому если вы планируете только приобретать себе данное сетевое устройство, то обратите внимание на эту деталь.
Также лучше смотреть на те версии, где имеется порт USB 3.0 — от USB 2.0 он отличается синим цветом. Опять же, у роутеров среднего ценового сегмента присутствует только вторая версия. А значит скорость передачи данных будет ниже. И видео в высоком разрешении может подтормаживать в зависимости от загруженности беспроводной сети.
Настройка FTP сервера на маршрутизаторе Zyxel Keenetic
Теперь покажу, как настроить FTP сервер на роутере Zyxel Keenetic. Прежде всего для этого необходимо Если же браузер его не открывает страницу входа в панель управления, то прочитайте наше руководство по исправлению этой проблемы.
Далее вставляем накопитель в порт USB и заходим в меню «Приложения». Здесь в блоке «FTP-сервер» активируем его работу.
По умолчанию доступ открыть только для учетной записи администратора. Для детальной настройки жмем на ссылку в заголовке. Здесь можно указать другой порт (по стандарту это «21»), но в этом нет никакого смысла. А также есть возможность разрешить доступ к накопителю через интернет. Для работы удаленного доступа необходимо также установить и включить модуль облачного сервиса Keenetic Cloud или службу KeenDNS.
Если же вы хотите, чтобы любой человек мой открыть документы с флешки ли жесткого диска, то ставим галочку на «Анонимный доступ». Либо добавить нового пользователя, который сможет только лишь входит на файловый сервер, но не иметь прав управления роутером.