#1: Подключение в Тотале через ftps (и настройка сервера) Author: LonerD, Location: ДонецкPosted: Sat Jan 14, 2017 21:04 Имеется: VDS с ОС CentOS 6; в качестве ftp-сервера установлен vsftpd.
Цель: настроить ftps и разобраться как подключаться в Тотале, используя защищённое соединение (с возможностью использовать и обычное незащищённое соединение).
Для начала хочется понять - какие именно файлы нужны в Тотале для соединения?
libeay32.dll и libssl32.dll или libeay32.dll и ssleay32.dll или оба варианта верные?
Откуда брать совместимые с Тоталом (и тоталовскими плагинами) версии? Гислер рекомендовал (для совместимости с SFTP-плагином) сборки от Gunter Knauf, но они не обновляются и уже несколько устарели, наверное.
Для начала пробую подключиться к открытому серверу:
http://test.rebex.net/
ftp без указания порта работает.
А вот ftps без указания порта не работает:
Прописываю порт 990 - ftps работает.
Теперь настраиваю на своём сервере ssl по инструкции.
В результате через Тотал не могу зайти незащищённо:
И защищённое соединение тоже не работает:
Через FileZilla вообще странная ситуация. Захожу на ftp. Старые версии (3. выдают ту же ошибку, что и Тотал о том, что неанонимные сессии должны использовать шифрование. А в новой версии (3.21 пробовал) - зайти на ftp можно (!!!), и при первом входе высвечивается информация о сертификате. Возникает закономерный вопрос: Это как вообще понимать? Тотал так не умеет или и его можно настроить?
При попытке в FileZilla зайти на ftps - ошибка
Status: Connection attempt failed with "ECONNREFUSED - Connection refused by server".
Возможно, для работы ftps нужно порты открывать или настраивать? Для TCP на сервере открыты порты: 21,12000-12100.
Файл настроек Тотала.
Прошу помощи и советов в настройке.
----------------------------------------------------
Добавлено спустя 43 минуты:
С ftp немножко разобрался.
Если в настройках vsftpd указать
Code:
force_local_data_ssl=NO
force_local_logins_ssl=NO
, то Тотал может подключаться по ftp. Но ведь последние версии FileZilla могут подключаться даже если указано YES (Тотал выдаёт в таком случае ошибку 530 - второй скрин). Это что же получается - фишка FileZilla или и в Тотале тоже можно настроить?
Тоже столкнулся с проблемой подключения по ftps:// на CentOS.
Удается подключиться в TC только через плагин, через стандартные ftp-подключения - отваливается по таймауту...
В FileZilla успешно подключаюсь по ftps на 22 порту с запросом сертификата.
Есть ли возможность подключиться в TC через стандартные ftp-подключения? Чтобы имя\пароль подключения хранился.
#3: Author: LonerD, Location: ДонецкPosted: Thu Nov 11, 2021 16:59 Апну, что ли
Не знаю, почему не работало раньше. Вполне возможно, my fault была в частности в файле Wcx_ftp.ini в секции [General] в ключе SpecialFlags=17.
Сейчас на сервере CentOS7, на компьютере TC10, Windows 10 х64 с последними обновлениями.
Проблема решена. Но нюансы есть. Опишу, может кто ещё столкнётся.
1. Если не предполагается обязательное ftps, то в настройках vsftpd на сервере стоит указать:
Code:
force_local_data_ssl=NO
force_local_logins_ssl=NO
Иначе без шифрования по ftp Тотал не может подключиться.
2. Проблема с OpenSSL описана на оф.форуме
Можно использовать чистый Тотал, но тогда на сервере в vsftpd должна быть отключена require_ssl_reuse
Code:
require_ssl_reuse=NO
(если этого не сделать, Тотал при подключении по ftps будет отображать пустую панель вместо списка файлов/папок).
Или же нужно использовать дополнительные OpenSSL библиотеки (как раньше), тогда настройку require_ssl_reuse можно оставить включённой YES.
FileZilla может автоматически выбирать подключение ftp или ftps. И ssl использует то ли свои, то ли не знаю. Потому для неё вышеуказанные нюансы несущественны.