Частный FTP-сервер на домашнем ПК обеспечивает безопасный обмен данными между друзьями.

Почему FTP?

Вы могли бы поделиться файлами с друзьями в сети p2p, тогда они тоже смогут их скачать?
Хотя это теоретически правильно, на самом деле это работает, но это закон об авторском праве.             защищенный контент не соответствует закону.
Потому что помимо друзей, для которых файл предназначен и которым он может быть предоставлен на законных основаниях, независимо от каких-либо авторских прав, любое количество других людей, которых вы даже не знаете лично, также могут получить к нему доступ в сети p2p, и это именно та проблема .
Частный ftp-сервер на домашнем ПК - хорошее решение.
Почему это так, объясняется на этом семинаре ...



Чтобы еще раз кратко прояснить:
Идея, лежащая в основе p2p («равный равному»), очень хороша, и она ни в коем случае не является принципиально незаконной, поскольку лица, формирующие общественное мнение, финансируемые музыкальной и киноиндустрией, хотят, чтобы мы без устали верили во все средства массовой информации.
Только тип использования отдельным лицом часто приводит к нарушению авторских прав и, следовательно, к незаконности.
К сожалению, из-за структуры p2p-сетей, как участнику практически невозможно защитить себя от таких обвинений: вы можете увидеть истинное содержание файла только после того, как он будет полностью загружен.
Однако к этому моменту любое количество фрагментов рассматриваемого файла уже было передано неизвестной группе людей - и в случае, если впоследствии выяснилось, что контент защищен, вы уже были виновны в нарушении авторских прав. нарушение.
Имейте в виду, в случае сомнений без возможности распознать это заранее. Неисчислимый риск. Потому что с именем файла «free-and-open-linux.iso» провайдер мог бы точно так же назвать последний фильм. Кроме того, для индустрии контента довольно легко заявить о нарушении авторских прав в темноте, если их собственный IP-адрес появляется в сети p2p, независимо от того, действительно ли происходит обмен защищенными материалами. Таким образом, проблема, которая фактически была бы одним из правообладателей, остается на обвиняемом, который теперь должен доказать, что это не так. Это, безусловно, стоит много времени и нервов.
Нет защиты от ложных обвинений.
Многие люди используют эти p2p-сети для обмена файлами с личными друзьями, часто из-за отсутствия знаний о более подходящих альтернативах для этой специальной цели. Глядя на авторское право, ясно одно:
Вещи, на которые распространяется авторское право, не могут быть выпущены таким образом, то есть с использованием p2p, потому что вы не можете повлиять на то, кто их забирает. Однако раздача копий материалов, защищенных авторским правом, друзьям и родственникам не запрещена законом. Даже самые вызывающие беспокойство действия индустрии контента с мобильными тюремными камерами для тестирования и аналогичные ветреные сценарии ужасов не меняют этого факта. Видно очень стараются обмануть население ...
Кстати, неважно, в какую сторону вы сначала отдаете вещи.
Это может быть, например, запись на аудиокассете или записанный компакт-диск, а также в виде файлов mp3 или ogg на USB-накопителе или через Интернет.
Даритель должен только гарантировать, что скопированный контент, который был законно создан, действительно может дойти до лично знакомых лиц в очень ограниченной степени. Это его ответственность, поэтому прямая передача p2p-сетей и мессенджеров запрещена. Если вы хотите точно знать, что разрешено в этом контексте, вам следует посетить страницу iRights.info направляйся к нему и читай умно там. Вы должны доверять утверждениям этих экспертов.

Правильный способ всегда заключался в установке частного FTP-сервера на домашнем ПК, который можно было бы защитить паролем и зашифровать через Интернет с любого другого Интернет-компьютера без несанкционированного доступа к файлам. Теперь это удивительно легко для непрофессионалов даже при высоком уровне безопасности. И у вас всегда есть полный контроль над тем, кто и когда получил какой файл. Так можно убедиться, что все соответствует закону. По запросу программа может записать файл журнала (server-log), в котором все очень подробно записывается. Тогда у вас даже есть это в письменной форме.

Следующие несколько страниц начинаются с настройки частного сервера FT >>

Перед первой передачей данных необходимо выполнить три шага:

1. Поскольку программа предлагает широкий спектр опций и в то же время очень проста в использовании, я выбрал для этого урока Серв-У от Ринософт решил. Немецкая версия есть по адресу Каппер.нет
   Базовая версия этой программы может постоянно бесплатно использоваться частными пользователями. Однако, если вы хотите воспользоваться встроенными функциями безопасности по истечении 30-дневного периода тестирования, вам необходимо:
   Вы можете приобрести лицензию на программу хотя бы в «безопасном» варианте.
   
   
2. В качестве аналога на принимающей стороне SmartFTP зарекомендовал себя, поскольку этот клиент может обрабатывать все меры безопасности, предоставляемые сервером. Мы обсудим настройку клиента во второй части этого руководства.
   
   
3. Чтобы получить доступ без ограничений, несмотря на постоянно меняющиеся IP-адреса подключения к Интернету, требуется адрес поддомена поставщика DynDNS - бесплатно для частных пользователей, например No-IP.com

Подробно об объекте.

Начнем с присоединения к нам No-IP.com (или любой другой сервис DynDNS), чтобы получить адрес, так как эти данные нам понадобятся впоследствии при настройке ftp-сервера. После регистрации и входа в систему щелкните под заголовком "Хосты / перенаправления" на "Добавить"


Здесь мы вводим желаемое имя сервера в качестве имени хоста и выбираем домен, под которым должен быть зарегистрирован адрес нашего сервера, в поле ниже.
(Только записи, перечисленные в разделе «Бесплатные домены без IP», являются бесплатными.)
DNS Host (A) должен быть выбран в качестве типа хоста..
Затем нажимаем на кнопку "Создать хост".
Если наш адрес уже занят, приходит красное сообщение "Этот хост уже используется, выберите другое имя".
В этом случае мы изменим имя хоста и попробуем снова, пока адрес не будет принят. Это означает, что у нас есть собственный постоянный адрес в Интернете, под которым при необходимости можно установить связь.





Теперь нам это все еще нужно Средство обновления без IPкоторый сообщает DNS-серверам, какой IP-адрес в настоящее время назначен для нашего соединения и который мы устанавливаем на компьютер с FTP-сервером.
Есть версии для Windows, Mac и Linux / BSD.

Кто ФРИЦ!Коробка* в качестве роутера можно обойтись и без него.
AVM уже интегрировал в него необходимые функции для различных сервисов DynDNS.








Через некоторое время наше соединение станет доступным по адресу.
Мы можем проверить это, открыв окно DOS и введя команду
адрес сервера ping.domain.tld введите, хотя, конечно, мы должны использовать наш собственный выбранный адрес.



Затем мы загружаем сам FTP-сервер и устанавливаем его на ПК, запустив программу установки под учетной записью администратора.
Программа доступна здесь: Скачать



Настройка выполняется после установки. Однако это совершенно детская игра.
Лучше всего заблокировать мастер, который появляется сразу после нажатия кнопки «Отмена», в противном случае впоследствии придется откорректировать ряд настроек.





Для настройки и администрирования сервер необходимо запустить, щелкнув «Запустить сервер». Если вы хотите, чтобы сервер продолжал бесперебойно работать, даже если вы меняете пользователей на ПК, вы переходите "Запускать автоматически (системная служба) ".









Хотим ли мы установить данные для домена как Ini файл или в Реестр Windows взлететь это чисто дело вкуса. Для нас в принципе достаточно варианта с ini файлом.

Наконец-то наш домен появился в дереве.
Если вы ввели что-то не так, не переживайте, потом все можно будет поменять на любой вкладке одной из карточек. На этом базовая настройка не заканчивается.
Мы нажимаем на запись нашего нового домена в дереве. На карте во вкладке "Домен"давайте изменим настройку рядом с"Безопасность" на "Разрешить только сеансы SSL / TLS"и делать в"Включить динамический DNS"уловка.
Затем мы проверяем правильность остальных записей на карточке.



После того, как мы сделаем все это снова с помощью "Применить"одобрили, переключаемся на добавленную карту Динамический DNS. Здесь мы носим как IP имя Повторно введите доменное имя, которое мы зарегистрировали для нас в нашей службе DynDNS (no-ip). Это важно для того, чтобы ftp-сервер мог впоследствии отправлять правильную информацию ftp-клиенту с помощью пассивных FTP-соединений. Снова: «Применить».



Если есть подключение к Интернету и если мы до сих пор все сделали правильно, IP-адрес, присвоенный нам провайдером, появится в поле «IP-адрес» после нажатия «F5».



Затем мы нажимаем в дереве на "Настройки".
Если вы хотите сделать что-то для безопасности, вы даете "Минимальная длина пароля«Укажите минимальную длину пароля и проверьте»Требовать сложные пароли".
Если вы хотите подразнить своих друзей, вы заставите их войти в "Срок действия пароля"менять пароль каждые 7 дней.
Это тоже хорошо для безопасности, хотя и немного раздражает. В противном случае оставьте поля пустыми.



JТеперь начинается очень важная глава: совместное использование каталога.

Здесь нельзя допускать ошибок, иначе друзья могут получить доступ ко всем данным на ПК.
Сначала мы создаем каталог на жестком диске с помощью проводника Windows, в котором еще достаточно свободного места, и даем ему, например, имя FTP.
Мы переключаемся во вновь созданный каталог FTP и создаем каталог с их именем и еще один с пометкой «для каждого из наших друзей, которые должны получить учетную запись у нас.мои данные", к которому впоследствии все, кроме меня, будут иметь доступ только для чтения.
В каждом из этих каталогов мы создаем каталог "Собственные файлы".
Впоследствии каждому пользователю предоставляется доступ на запись только к его собственным файлам. Итак, у каждого из наших друзей теперь есть свой собственный каталог в папке FTP, доступный для всех, в который я могу помещать файлы, которые я хотел бы передать им. Папки не должны быть защищены от записи, но их не нужно выпускать для сети. Serv-U отображает все впоследствии в виртуальной файловой системе UNIX.











В Серв-У мы идем с объектом на карте »Виртуальные пути"(еще в ветке"Настройки"наш домен), добавив ниже области"Отображение виртуального пути"на кнопке"Добавить" нажать.

Как Физический путь переносим полный путь к только что созданной папке "мои данные"или выберите его в дереве каталогов после нажатия кнопки" Обзор "справа от поля ввода.
С участием "Следующая"мы переходим к следующему запросу.Сопоставить физический путь к"мы просто носим %ДОМ% один. Еще один щелчок по "Следующая"и в"сопоставленное имя пути«Можем ли мы придумать имя, которое друзья увидят позже, как имя каталога. В качестве примера я использую»Файлы"а.



Кстати, опытные пользователи тоже могут использовать переменную %ПОЛЬЗОВАТЕЛЬ% использовать при создании структуры каталогов ...



Позже мы можем добавить дополнительные каталоги, содержимое которых должно быть доступно через FTP-сервер. Благодаря хорошему шифрованию этот сервер подходит даже для личных файлов, к которым вы хотели бы получить доступ через Интернет во время вашего отсутствия. Поэтому есть смысл создать учетную запись для себя. Но все это произойдет только на одном из следующих шагов.
Пока результат должен выглядеть примерно так:



А теперь ляжем в ветку "Группы«Группы пользователей, такие как»Друзья«И»родственник". Эта процедура затем упрощает управление общим доступом к каталогу и другими настройками, которые одинаковы для членов группы пользователей. После этого нам нужно только назначить отдельных пользователей в группу, если это необходимо, чтобы применить все настройки, сделанные для группу для соответствующего пользователя. Если вы позже удалите членство в группе для пользователя, настройки, добавленные таким образом, будут удалены для этого пользователя.
Если вы измените настройки группы, это немедленно повлияет на всех участников этой группы.

Поскольку мы намерены сделать все в папке «Мои файлы» доступным для наших друзей без права записи, мы нажимаем в группе «Друзья», вкладку «DIR-Access», на кнопку «Добавить» и добавляем ранее созданные «Мои файлы» каталог в Добавить в список. Полномочия устанавливаются после того, как соответствующая акция была отмечена в списке. Затем вы можете проверить параметры «Чтение, запись, добавление, удаление, выполнение, список, создание, удаление и наследование» на правом краю.








Смысл в следующем:

Файлы
Читать -> доступ для чтения
Написать-> Разрешение на запись в каталог
присоединять-> Файлы могут быть увеличены (например, при возобновлении загрузки)
Удалить-> Удаление файлов разрешено
Выполнить-> Файлы могут выполняться на сервере. ВНИМАНИЕ, здесь есть опасность.

Справочники
Список -> Показать содержимое папки
Создавай-> Создание новых каталогов разрешено
Удалить-> Пользователь может удалять каталоги

Поддиректории
Наследовать--> Использовать все указанные выше настройки для существующих или вновь созданных подкаталогов в выбранной папке.