Каталог статей
1. Создайте SFTP-сервер.
1.1 Загрузите серверное программное обеспечение freesshd
Ссылка для скачивания: http://www.freesshd.com/?ctt=download .
Выберите freeFTPD.exe для загрузки.
После загрузки нажмите Установить
После установки будет предложено запустить фоновую службу, да.
После установки нажмите меню «Пуск» -> freeFTPd. Примечание : Чтобы открыть freeFTPd, вам нужно нажать правую кнопку мыши 以管理员权限
. Если вы откроете freeFTPd как обычный пользователь, вы не сможете сохранить конфигурацию .
Основной интерфейс выглядит следующим образом: мы видим, что статус SFTP не запущен.
1.3 Запуск службы SFTP
Выбираем SFTP, как показано на рисунке ниже, видим, что текущий статус SFTP — «Остановка», и нажимаем start
кнопку.
Статус изменится на «Выполняется...», как показано ниже.
1.4 Добавить пользователя
Выберите окно «Пользователи» и нажмите кнопку «Добавить», чтобы добавить пользователей.
Добавьте сюда тестового пользователя aaa, и в качестве метода аутентификации можно выбрать аутентификацию WINDOWS и аутентификацию по паролю. В этом примере выбрана независимая аутентификация по паролю.
Каталог пользователя, мы создаем для пользователя отдельный корневой каталог SFTP.
После создания нажмите Apply
кнопку сохранить.
И не забудьте настроить права доступа к корневой папке SFTP.
1.5 Сохраните все конфигурации
Нажмите Apply & Save
кнопку ниже. Сохраните все файлы конфигурации записи конфигурации.
Примечание. Если появляется окно с сообщением о невозможности записи конфигурации, это означает, что вы раньше запускали freeFTPd как обычный пользователь и не можете сохранить файл конфигурации. Вам необходимо повторно открыть freeFTPd с правами администратора, чтобы нормально записать файл конфигурации. Повторно выполните шаг 1 и снова сохраните.
Сохраненный результат показан на рисунке ниже.
2 Установите тест FileZilla SFTP-клиента.
Адрес загрузки: https://www.filezilla.cn/
Откройте после установки, как показано ниже.
2.1 Настройка локального SFTP-сайта
Нажмите на панель инструментов программного обеспечения 打开站点管理器
, как показано ниже.
Нажмите 新站点
кнопку.
Давайте создадим новый сайт, назовите его как хотите.
- Выберите протокол: SFTP
- IP-адрес сервера: поскольку он находится на сервере, выберите 127.0.0.1.
- Номер порта: выберите 22
- Имя пользователя: создайте пользователя при настройке sftp-сервера для нас, в данном случае aaa
- Пароль: введите пароль пользователя aaa.
После настройки нажмите 连接
кнопку.
Когда будет предложено сохранить пароль, нажмите «ОК».
При первом подключении будет предложено доверять хосту, поставьте галочку и подтвердите.
2.2 Проверка подключения к интрасети прошла успешно
Мы видим, что список каталогов на стороне сервера получен, что указывает на успешное соединение.
3. Используйте проникновение в интранет cpolar
Обязательным условием является наличие установленного cpolar. Если нет, сначала обратитесь к разделу «Установка инструмента проникновения в интрасеть cpolar».
Официальный сайт cpolar: https://www.cpolar.com/
Посетите официальный сайт cpolar в браузере, бесплатно зарегистрируйте учетную запись, затем загрузите и установите версию инструмента проникновения в интранет cpolar для Windows.
После успешной установки проникновения в интрасеть cpolar мы открываем браузер для доступа к интерфейсу управления веб-интерфейсом cpolar: 127.0.0.1:9200 и входим в систему, используя учетную запись электронной почты cpolar.
3.1 Создание SFTP-туннеля
隧道管理
Выберите – в левой строке меню 创建隧道
, чтобы добавить новый TCP-туннель.
- Имя туннеля: туннель-sftp (можете настроить, только не повторяйте)
- Протокол: TCP
- Местный адрес: 22
- Регион: в этом примере выберите China Top.
Нажмите 创建
кнопку.
В списке туннелей отображается только что созданный нами туннель.
3.2 Просмотр списка онлайн-туннелей
В этом примере полученный нами адрес общедоступной сети равен 3.tcp.cpolar.top:12284
, где 3.tcp.cpolar.top
— адрес общедоступной сети, а 12284
— номер порта.
4. Используйте SFTP-клиент для подключения к адресу общедоступной сети для тестирования.
4.1 Добавление нового сайта
Открываем filezilla и добавляем новый сайт согласно методу работы шага 2.
На панели инструментов открываем менеджер сайтов и добавляем новый сайт.
На этот раз мы назвали сайтcpoalr sftp
- Протокол: SFTP
- Хост: 3.tcp.cpolar.top (этот пример может отличаться от вашего, см. список онлайн-туннелей)
- Порт: 12284 (этот пример может отличаться от вашего, обратитесь к списку онлайн-туннелей)
4.2 Успешное подключение к sftp-серверу в общедоступной сети
Видно, что SFTP-сервер был успешно подключен через общедоступное доменное имя, предоставленное cpolar.
PS: Если есть проблема с искаженными символами в китайском каталоге, ее можно решить, настроив набор символов в SFTP-клиенте:
- Установите кодировку на
GBK
- [Поскольку большинство наборов символов Linux в настоящее время изменены на UTF-8 для общего использования, а набор символов Windows по умолчанию — GBK, поэтому вам нужно установить только набор символов GBK, и искаженных символов не будет]
Подведем итог:
В этом примере мы создали SFTP-сайт в Windows, и после того, как тест в этой сети прошел успешно, мы использовали инструмент проникновения cpolar, чтобы сделать SFTP-сайт доступным в общедоступной сети. Поскольку в этом примере используется бесплатный пакет, адрес общедоступной сети и порт sftp-сайта изменятся в течение 24 часов, и частое использование будет неудобно. Для более удобной работы рекомендуется перейти на профессиональный пакет или выше и настроить его как фиксированный TCP-туннель. Обратите внимание, что пропускная способность профессионального пакета в 3 раза превышает пропускную способность бесплатного пакета. [cpolar в настоящее время поддерживает 21-дневную гарантию возврата денег]