Быстрый старт: FTP‑сервер на ПК и Android за 15–30 минут

FTP позволяет быстро обмениваться файлами в локальной сети или через интернет. Короткий ответ: установите FileZilla Server на Windows или vsftpd на Linux (или используйте встроенный FTP в роутере), откройте/пробросьте порт и, для безопасности, предпочитайте SFTP/FTPS, ограничьте доступ и включите пассивный диапазон портов.

Как выбрать платформу и подготовить окружение

Выбор зависит от задач:

  • Windows (FileZilla Server) — удобно для новичков, GUI.
  • Linux (vsftpd) — стабильнее и безопаснее для постоянного сервера.
  • Роутер — отлично для внешнего доступа при подключённом HDD.
  • Android (Termux + vsftpd) — временный мобильный сервер.

Подготовка:

  • Решите: локальный доступ или доступ из интернета (требует NAT/port forwarding и DDNS).
  • Выберите папку для общего доступа и создайте отдельного пользователя с ограниченной директорией.
  • Продумайте, будете ли вы использовать FTP (нешифрованный), FTPS (FTP+TLS) или SFTP (через SSH). SFTP/FTPS предпочтительнее для доступа через интернет.

Если диск внешней памяти подключён к роутеру — это самый простой «всегда онлайн» вариант.

Настройка: Windows / Linux / роутер / Android

Windows (FileZilla Server):

  • Установите FileZilla Server, при установке можно выбрать порт управления и рабочий порт 21.
  • В GUI: Users → Add → задайте логин, пароль и Shared folders → добавьте папку и права (чтение/запись).
  • В настройках Passive mode укажите диапазон портов (например, 50000–50100) и public IP/hostname для доступа извне.
  • Настройте проброс портов на роутере: TCP 21 и TCP 50000–50100 → IP сервера.

Linux (Debian/Ubuntu, vsftpd):

  • Установка: sudo apt update sudo apt install vsftpd
  • В /etc/vsftpd.conf включите: local_enable=YES write_enable=YES chroot_local_user=YES pasv_min_port=50000 pasv_max_port=50100

    для FTPS:

    ssl_enable=YES rsa_cert_file=/etc/ssl/private/vsftpd.pem
  • Создайте пользователя, назначьте домашнюю папку и права, перезапустите: sudo systemctl restart vsftpd
  • Пробросьте порты: 21 и 50000–50100.

Роутер:

  • В интерфейсе USB/Storage включите FTP server, укажите общую папку и права.
  • При доступе из интернета включите DDNS и проброс порта (обычно 21 и пассивный диапазон).

Android (Termux + vsftpd) — кратко:

  • Установите Termux, затем apt update && apt install vsftpd
  • Настройте конфиг аналогично Linux; учтите ограничения батареи и разрешения.

Не открывайте порт 21 в интернет без настройки FTPS/SFTP и ограничения по IP — пароли передаются в открытом виде.

Подключение с ПК и Android и тестирование

Подключение с ПК:

  • В проводнике Windows: ftp://192.168.1.100 → введите логин/пароль.
  • Рекомендуемый клиент: FileZilla Client — Host = IP/домен, Port = 21 (или 22 для SFTP), тип соединения SFTP/FTPS.

Подключение с Android:

  • Любой файловый менеджер с поддержкой FTP (например, Solid Explorer, CX File Explorer, Amaze).
  • Введите IP/порт и учётные данные; при проблемах проверьте, что телефон в той же сети (для локального доступа).

Тестирование:

  • Локально: ftp localhost или ftp 192.168.x.x
  • Из интернета: используйте внешнее соединение (мобильный интернет) и DDNS/публичный IP, проверьте проброс портов.

Частые ошибки

  • Connection refused — сервер не запущен или порт заблокирован.
  • Permission denied — неверные права на папку; используйте chown/chmod.
  • Не работает из интернета — не настроен порт‑форвардинг или ISP блокирует порт.
  • Клиент не показывает файлы — не настроен пассивный режим/диапазон портов.

Рекомендации по безопасности (минимум)

  1. Предпочитайте SFTP (через OpenSSH) или FTPS (TLS) вместо чистого FTP.
  2. Отключите анонимный доступ и создайте отдельные аккаунты с ограниченной директорией.
  3. Используйте сильные пароли (≥12 символов) и смену по необходимости.
  4. Ограничьте доступ файрволом: пример ufw для локалки: sudo ufw allow from 192.168.1.0/24 to any port 21 proto tcp
  5. Для интернета: используйте нестандартный порт, пассивный диапазон и DDNS; применяйте сертификат TLS для FTPS.
  6. Ведите логи и периодически проверяйте их на подозрительные подключения.

FAQ

  • Как безопасно подключиться из интернета? — Настройте DDNS, пробросьте порты, включите FTPS/или SFTP и ограничьте доступ по IP при возможности.
  • Можно ли использовать FTP через мобильный интернет? — Да, если проброшены порты и сервер доступен по публичному IP/DDNS.
  • Шифрует ли FTP пароли? — Нет. Для шифрования используйте FTPS или SFTP.
  • Какие порты пробрасывать? — TCP 21 (или выбранный), плюс пассивный диапазон (например 50000–50100).

Если нужно — пришлите модель роутера и ОС сервера, дам точный список команд и настроек для вашей конфигурации.