Server FTP con Debian e DNS Dinamici #2

Posted
Email, RSS Follow
DynDNS, servizio di DNS Dinamici

DynDNS, servizio di DNS Dinamici

Continuiamo la nostra piccola guida a puntate per configurare il nostro PC in un affidabile server FTP.

Nell’articolo precedente avevamo istruito il nostro router ad aggiornare automaticamente DynDNS con il vostro IP ogni volta che vi viene cambiato in modo da avere un indirizzo nominale sempre collegato al vostro PC.

Ora non ci resta che istallare il server ftp sulla macchina locale e sistemare le ultime configurazioni.

2. Installare il server FTP

L’istallazione è veramente semplice come tutte le istallazioni su sistemi Debian-based. Aprite il terminale o il vostro gestore pacchetti preferito e installate VSFTPD, sigla che sta per Very Secure FTP Demon. 

apt-get install vsftpd

Il nostro server è già bello installato e funzionante.

Per la versione di Debian avevo riscontrato una configurazione che mi piaceva poco. Quindi assicuratevi che all’interno del file /etc/vsftpd.conf siano presenti le seguenti righe:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES

Altrimenti di default vengono abilitati soltanto gli accessi anonimi mentre io vorrei che ogni utente locale accedesse alla propia home. Inoltre ho abilitato i comandi di scrittura perchè voglio anche uploadare documenti da remoto, ma se a voi non serve mettete un bel NO.

Per maggiori informazioni sulle altre configurazioni vi rimando a guide ad hoc.

Se avete modificato il file, infine, riavviate il demone con:

/etc/init.d/vsftpd restart

Ora dobbiamo provarlo. Prendete Firefox, inserite nella barra degli indirizzi ftp://localhost/, inserite nome e password del vostro utente locale e, se tutto funziona, vi apparirà la lista dei file della vostra home.

3. Il Port Forwarding

Ora avete un server FTP sulla vostra rete locale. Vorremmo però che il server FTP sia esteso al resto di internet. Ci ricorderemo però che dall’esterno è visibile solo il nostro router e non il nostro PC!

Rimediamo subito.

Innanzitutto è necessario che il nostro PC ottenga ad ogni avvio sempre lo stesso indirizzo IP privato dal router. Per fare questo bastano 3 righe nei file di configurazione in /etc/network/interfaces

Solitamente vi connettete con l’interfaccia eth0, nella descrizione di questa interfaccia, al posto della riga in cui compare DHCP inserite:

address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

Dove address è l’indirizzo IP che volete (assicuratevi che non ci siano altri PC che vogliano o possano prendere questo indirizzo), gateway è l’indirizzo del router (quello con cui accedete alla configurazione, e netmask è sempre 255.255.255.0 (salvo strane apparecchiature o se avete una LAN con più di 253 computer).

Ora dovreste riavviare il router per far si che prendiate proprio l’indirizzo specificato.

Ora andate alla configurazione del router. Andate alla pagina del Virtual Server (Advanced Setup -> NAT -> Virtual Server) e configurate come in figura.

Configurazioni di un Virtual Server

Configurazioni di un Virtual Server

A questo punto il gioco è fatto. Il server è funzionante. Per provarlo però dovete accedere con un PC fuori dalla LAN o con servizi di anonimato perchè il router riconosce se l’ip proviene dalla LAN e fa un po di storie.

Comments are closed.