warning ftp over tls is not enabled users cannot securely log in как исправить
Настройка программы FileZilla Server
Большинство пользователей ПК хотя бы раз слышали о приложении FileZilla, которое через клиентский интерфейс передает и принимает данные по протоколу FTP. Но мало кто знает, что у данного приложения существует серверный аналог – FileZilla Server. В отличие от обычной версии, данная программа реализует процесс передачи данных по протоколам FTP и FTPS на серверной стороне. Давайте изучим основные настройки программы FileZilla Server. Это особенно актуально, учитывая тот факт, что существует только англоязычный вариант данной программы.
Настройки подключения к администрированию
Сразу же, после довольно простого и интуитивно понятного для практически любого пользователя процесса установки, в FileZilla Server запускается окно, в котором нужно указать ваш хост (или IP-адрес), порт и пароль. Эти настройки нужны для подключения к личному кабинету администратора, а не к доступу по FTP.
Поля наименований хоста и порта, как правило, заполняются автоматически, хотя, при желании вы сможете изменить первое из этих значений. А вот пароль придется придумать самому. Заполняем данные и жмем на кнопку Connect (Подключение).
Общие настройки
Теперь перейдем к общим настройкам программы. Попасть в секцию настроек можно, нажав на раздел верхнего горизонтального меню Edit, а затем выбрав пункт Setting.
Перед нами открывается мастер настройки программы. Сразу же мы попадем в раздел Основных настроек (General Settings). Тут нужно установить номер порта, к которому будут подключаться пользователи, и указать максимальное их число. Нужно отметить, что параметр «0» означает неограниченное количество пользователей. Если по какой-то причине их число нужно ограничить, то проставляйте соответствующую цифру. Отдельно устанавливается количество потоков. В подразделе «Timeout settings», настраивается величина таймаута до следующего подключения, при отсутствии отклика.
В разделе «Welcome message» можно вписать приветственное сообщение для клиентов.
Следующий раздел «IP bindings» очень важен, так как именно тут проставляются адреса, по которым сервер будет доступным для других лиц.
Во вкладке «IP Filter», наоборот, вписывают заблокированные адреса тех пользователей, подключение которых к серверу нежелательно.
В следующем разделе «Passive mode setting» можно вписать параметры работы в случае применения пассивного режима передачи данных по FTP. Эти настройки довольно индивидуальны, и без особой надобности их трогать не рекомендуется.
Подраздел «Security Settings» отвечает за безопасность подключения. Как правило, тут производить изменения не требуется.
Во вкладке «Miscellaneous» производятся мелкие настройки внешнего вида интерфейса, например его сворачиваемости, и установка других малозначительных параметров. Лучше всего, эти настройки тоже оставить без изменений.
В разделе «Admin Interface Settings» вводятся настройки доступа к администрированию. По сути, это те же настройки, которые мы вводили при первом включении программы. В данной вкладке, при желании, их можно изменить.
Во вкладке «Logging» производится включение создания лог-файлов. Тут же можно указать их допустимый максимальный размер.
Название вкладки «Speed Limits» говорит само за себя. Тут при необходимости устанавливается размер скорости передачи данных, как по входящему каналу, так и по исходящему.
В разделе «Filetransfer compression» можно включить компрессию файлов при их передаче. Это поможет сэкономить трафик. Тут же следует указать максимальный и минимальный уровень компрессии.
В разделе «FTP over TLS settings» настраивается защищенное соединение. Тут же при его наличии следует указать местонахождение ключа.
В последней вкладке из раздела настроек «Autoban» возможно включение автоматической блокировки пользователей, в случае превышения ими предварительно указанного числа неудачных попыток подключения к серверу. Тут же следует указать, какой период времени блокировка будет действовать. Данная функция ставит перед собой цель предотвращения взлома сервера или проведения различных атак на него.
Настройки пользовательского доступа
Для того, чтобы настроить пользовательский доступ к серверу, переходим через пункт главного меню Edit в раздел Users. После этого открывается окно управления пользователями.
Чтобы добавить нового участника, нужно нажать на кнопку «ADD».
В открывшемся окне требуется указать имя нового пользователя, а также, при желании, группу, к которой он относится. После того, как данные настройки произведены, жмем на кнопку «OK».
Как видим, в окне «Users» добавился новый пользователь. Устанавливаем на него курсор. Поле «Password» стало активным. Сюда следует вписать пароль для данного участника.
В следующем разделе «Share Folders» назначаем, к каким именно директориям пользователь получит доступ. Для этого нажимаем на кнопку «ADD», и выбираем папки, какие считаем нужными. В этом же разделе есть возможность установить права для данного пользователя на чтение, запись, удаление и изменение папок и файлов указанных директорий.
Во вкладках «Speed Limits» и «IP Filter» можно выставить индивидуальные ограничения скорости и блокировки для конкретного пользователя.
После завершения всех настроек, жмем на кнопку «OK».
Настройки групп
Теперь переходим в раздел редактирования настроек групп пользователей.
Тут проводим полностью аналогичные настройки тем, которые выполнялись для отдельных пользователей. Как мы помним, причисление пользователя к конкретной группе производилось на этапе создания его учетной записи.
Как видим, несмотря на кажущуюся сложность, настройки программы FileZilla Server не столь уж заумны. Но, безусловно, для отечественного пользователя определенную трудность будет составлять тот факт, что интерфейс данного приложения полностью англоязычный. Впрочем, если придерживаться пошаговой инструкции данного обзора, то проблем при установке настроек программы у пользователей быть не должно.
Помимо этой статьи, на сайте еще 12253 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
FileZilla Forums
Welcome to the official discussion forums for FileZilla
You appear to be behind a NAT router.
You appear to be behind a NAT router.
#1 Post by coconutdog » 2017-05-12 05:33
How do I get around this? Filezilla seems to think that I want to access the internet. The only nodes that will be accessing the FTP server are on 10.1.1.0/24. All the answers that I have found here talk about opening ports on my router which I have no intention of doing. I don’t need secure TLS access, just plain old FTP. My H3C switch doesn’t like TFTP which is what I usually use with Cisco gear to transfer IOS files etc.
Re: You appear to be behind a NAT router.
#2 Post by botg » 2017-05-12 07:21
You can ignore the NAT warning.
Note that you also want to use TLS inside your local network. Each device on your network can intercept and read traffic from every other device, even in a fully switched network thanks to ARP spoofing.
Re: You appear to be behind a NAT router.
#3 Post by coconutdog » 2017-05-12 12:13
FileZilla Forums
Welcome to the official discussion forums for FileZilla
Can someone define this error?
Can someone define this error?
#1 Post by Rustyftp » 2015-11-19 19:55
I am getting the following error
Warning: FTP over TLS is not enabled, users cannot securely log in.
I searched this site and the web in general for this exact error and everything I read seems different before I spend hours reading I would like to find out how this error applies to my installation so I can refine my search to be more specific.
I also get this error above the other error I am not sure if they are related to each other?
You appear to be behind a NAT router. Please configure the passive mode settings and forward a range of ports in your router.
I have forwarded the port 21 in the router so am not sure why its still giving the error, tried to connect to the FTP and it does not connect it just times out.
Re: Can someone define this error?
#2 Post by botg » 2015-11-19 23:02
You can enable FTP over TLS in the settings dialog.
As for the NAT warning, please study the Network Configuration guide.
Re: Can someone define this error?
#3 Post by Rustyftp » 2015-11-20 01:32
botg wrote: You can enable FTP over TLS in the settings dialog.
As for the NAT warning, please study the Network Configuration guide.
I followed your link to that page and read down to the «Malicious routers, firewalls and data sabotage» part I dont see how this applies to the error I am receiving can you narrow it down, give me a hint, I haven’t the slightest clue the answer could probably beat me over the head and I still would not realize its the answer, I need the ‘for dummies’ help lol.
Re: Can someone define this error?
#4 Post by boco » 2015-11-20 07:16
After enabling it, you need to create or import a certificate and private key pair. Generating the cert with FileZilla Server will put both cert and key into the same file, so the path to «Private key file» and «Certificate file» is the same. For importing a certificate (e. g. from a CA) it must be in PEM format.
You need to do what the «Configuring server for Passive mode» chapter tells you.
— Defining a port range for Passive data connections in the Passive settings for FZ Server. The listening port(s) alone don’t work.
— Open that port range in all firewalls you might have. Hopefully it’s just one. The range is TCP only.
— Forward that port range in your router, along with the listening ports.
Невозможно подключиться к серверу Filezilla
Часто возникают различного рода проблемы с работой в программе Filezilla, одной из которых является критическая ошибка в работе программы – невозможность подключиться к серверу Filezilla.
Обычно, такая ошибка сопровождается следующей информацией программы:
Сегодня мы разберемся, почему же не работает соединение и как исправить сложившуюся проблему.
Ошибка – невозможно подключиться к серверу Filezilla
Проблемы с подключением к FTP серверу могут быть вызваны разными причинами. Вот самые частые и основные из них:
Рассмотрим варианты решения для каждой из причин.
ПОРТ FTP СЕРВЕРА ЗАКРЫТ
Если вы столкнулись именно с такой проблемой – в таком случае вы можете получить ошибку ERRCONREFUSED или соединение отклонено сервером в Filezilla. Если у вас есть доступ к серверу, на котором установлен FTP, убедитесь, что в конфигурационном файле указан именно тот порт, к которому вы подключаетесь. Если вы не указываете никакого порта в интерфейсе, то по умолчанию используется порт 21.
Затем надо попытаться подключится к этому порту с помощью команды telnet:
$ telnet ip_сервера 21
Если команда не выдает сообщения Connection refused, значит порт доступен и проблема не здесь. Иначе, вам нужно открыть порт FTP в брандмауэре сервера. Команды для этого будут зависеть от используемой оболочки брандмауэра. Например, в CentOS с firewalld команда будет выглядеть вот так:
$ sudo firewall-cmd –permanent –add-port=21/tcp
$ sudo firewall-cmd –permanent –add-port=20/tcp
$ sudo firewall-cmd –permanent –add-port=1024/tcp
$ sudo firewall-cmd –reload
$ sudo ufw allow ftp
Или универсальная команда для iptables, если никакая оболочка не используется:
После этого вы сможете подключиться к вашему FTP серверу.
НЕВЕРНЫЙ ЛОГИН ИЛИ ПАРОЛЬ
Ещё одна распространенная проблема, с которой довольно часто сталкивается пользователь – неверный логин или пароль для подключения. Если вводимые данные неверны FileZilla будет выводить сообщение об ошибке “Incorrect login or password”.
Для начала, подумайте, могли ли вы забыть пароль, даже если считаете, что вводите его правильно? Попробуйте выполнить смену пароля для вашего пользователя на сервере и выполните подключение заново.
Для этого авторизуйтесь на сервере и смените пароль для того пользователя, которого используете для подключения командой:
FTP серверы берут данные аутентификации пользователей из системы, поэтому все должно заработать.
СЕРВЕР НЕ ПОДДЕРЖИВАЕТ TLS
По умолчанию FileZilla пытается использовать шифрованное соединение с использованием алгоритма шифрования TLS чтобы ваши пароли никто не смог перехватить. Но не все серверы поддерживают такой тип шифрования и обычно FileZilla должна распознавать это автоматически, но как показывает практика, срабатывает это не всегда. Проблема решается принудительным отключением шифрования для нужных хостов.
Откройте меню файл, а затем Менеджер Хостов. В открывшемся окне нажмите кнопку Новый хост, чтобы добавить новый адрес:
Затем введите имя для нового хоста. Далее в правой части окна введите IP адрес, порт, логин и пароль.
В поле Протокол надо выбрать FTP, Тип входа – Нормальный, а в поле Шифрование – Использовать обычный FTP (не безопасно).
После этого сохраните настройки и подключайтесь к серверу.
ВЫ ПЫТАЕТЕСЬ ПОДКЛЮЧИТЬСЯ К SFTP СЕРВЕРУ
При такой проблеме вы можете получать сообщение об ошибке соединение прервано после 20 секунд неактивности filezilla или filezilla не удалось получить список каталогов. По умолчанию используется протокол FTP. Если сервер работает только по протоколу sFTP, то у вас не получиться к нему подключиться. Снова откройте менеджер сайтов и добавьте новый хост:
Затем в поле протокол выберите sFTP. Все остальные параметры входа заполните аналогично предыдущему пункту. Теперь все будет работать.
Ну вот, друзья, мы и узнали возможные способы решения проблемы “Что же делать, если Filezilla не подключается к серверу”. Мы разобрали список наиболее часто возникающих проблем, с которыми сталкивается пользователь. Если вдруг ваша проблема не описана у нас в статье, обязательно оставляйте комментарии на эту тему. Мы постараемся разобраться и помочь вам с возникшими в работе сложностями.
Устранение ошибки «Could not load TLS libraries» в программе FileZilla
При передаче данных по FTP-протоколу случаются различного рода ошибки, которые обрывают связь, или вообще не позволяют подключиться. Одной из самых частых ошибок при использовании программы FileZilla является ошибка «Could not load TLS libraries». Попробуем разобраться в причинах этой проблемы, и в существующих путях её решения.
Причины ошибки
Для начала разберемся, в чем причина ошибки «Could not load TLS libraries» в программе FileZilla? Дословный перевод на русский язык данной ошибки звучит как «Не удалось загрузить библиотеки TLS».
TLS – это протокол криптографической защиты, более продвинутого уровня, чем SSL. Он обеспечивает безопасность передачи данных, в том числе при использовании соединения FTP.
Причин ошибки может быть множество, начиная от неправильной установки программы FileZilla, и заканчивая конфликтом с другим софтом, установленным на компьютере, либо настройками операционной системы. Довольно часто проблема возникает из-за отсутствия важного обновления Windows. Точную причину сбоя может указать лишь специалист, после непосредственного изучения конкретной проблемы. Тем не менее, попробовать устранить данную ошибку может и обычный пользователь со средним уровнем знаний. Хотя для устранения проблемы, желательно знать её причину, но не обязательно.
Решение проблем с TLS на стороне клиента
Если вы пользуетесь клиентской версией программы FileZilla, и у вас появляется ошибка, связанная с библиотеками TLS, то попробуйте, прежде всего, проверить все ли обновления установлены на компьютере. Важное значение для Windows 7 имеет наличие обновления KB2533623. Также следует установить компонент OpenSSL 1.0.2g.
Если данная процедура не помогла, следует деинсталлировать FTP-клиент, а после установить заново. Конечно, деинсталляцию можно проводить и при помощи обычных инструментов Windows для удаления программ, расположенных в панели управления. Но лучше проводить деинсталляцию с помощью специализированных приложений, которые удаляют программу полностью без остатка, например Uninstall Tool.
Если после переустановки проблема с TLS не исчезла, то следует подумать, а настолько ли важно для вас шифрование данных? Если данный вопрос принципиальный, то нужно обратиться к специалисту. В случае, если отсутствие повышенного уровня защиты для вас некритично, то для возобновления возможности передачи данных по FTP-протоколу следует вообще отказаться от использования TLS.
Что бы отключить TLS, заходим в Менеджер сайтов.
Выделяем нужное нам подключение, а затем в поле «Шифрование» вместо пункта с использованием TLS, выбираем пункт «Использовать обычный FTP».
Очень важно осознавать все риски, связанные с решением отказаться от использования шифрования TLS. Впрочем, в некоторых случаях они могут быть вполне оправданными, особенно если передаваемые данные не представляют большой ценности.
Исправление ошибки со стороны сервера
В случае, если при использовании программы FileZilla Server возникает ошибка «Could not load TLS libraries», то для начала можно попробовать, как и предыдущем случае, установить на компьютер компонент OpenSSL 1.0.2g, а также проверить обновления Windows. В случае отсутствия какого-то обновления, нужно подтянуть его.
Если после перезагрузки системы ошибка не исчезает, то пробуем переустановить программу FileZilla Server. Удаление, как и в прошлый раз, лучше выполнять с помощью специализированных программ.
Если не один из указанных вариантов не помог, то можно вернуть работоспособность программы путем отключения защиты по протоколу TLS.
Для этого переходим в настройки FileZilla Server.
Открываем вкладку «FTP over TLS setting».
Снимаем флажок с позиции «Enable FTP over TLS support», и жмем на кнопку «OK».
Таким образом, мы отключили шифрование по протоколу TLS со стороны сервера. Но, нужно также брать во внимание тот факт, что это действие связано с определенными рисками.
Мы выяснили основные способы устранения ошибки «Could not load TLS libraries» как на стороне клиента, так и сервера. Нужно отметить, что прежде чем прибегать к радикальному методу с полным отключением шифрования TLS, следует попробовать другие варианты решения проблемы.
Помимо этой статьи, на сайте еще 12253 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.