Bonjour,

J'ai récemment créer un serveur FTP avec VsFTPD (sous Ubuntu). Celui fonctionne à merveille avec mon Adresse IP Fixe 192.168.X.XX (donc en tapant ftp://192.168.X.XX) sur mon ordinateur seulement.

Maintenant, je voudrais le rendre public (c'est à dire accessible à tous le monde depuis le net), voilà tous ce que j'ai entrepris pour l'instant :
- J'ai créer un compte No - IP, et un Hostname (XXX.serverftp.com)
- J'ai fait une redirection avec ma livebox 3 (DynDNS), mais celui - ci ne semble pas faire une mise à jour (reste sur Unknown).
- J'ai aussi fait un paramètrage NAT/PAT avec les ports internes/externes 21.

J'ai essayer de me connecter avec le hostname donné par No-IP comme ceci : ftp://XXX.serverftp.com mais la connexion est impossible.

Que dois - je faire de plus ?


Cordialement.

-
Edité par ninoonin 21 août 2019 à 12:12:56

FTP utilise des ports de données en plus du port de contrôle, qu'il faut ouvrir sur ton NAT/PAT. C'est assez compliqué, mais tu devrais te renseigner sur le FTP en mode passif : tu définis un range de port sur ton serveur que tu ouvres également dans ton NAT/PAT.

Puisque FTP n'offre pas de sécurité, ton mot de passe sera visible en clair sur le net. C'est pourquoi je te recommande d'utiliser SFTP qui lui est sur le port 22 seulement. Beaucoup plus facile et sécurisé lorsque ça part sur le net.

ninoonin a écrit:

> J'ai essayer de me connecter avec le hostname donné par No-IP comme ceci: ftp://XXX.serverftp.com mais la connexion est impossible.

Je dirais que normalement, au-delà des problèmes soulevés (ports de données, mode passif) par @nicox11, avec le port 21 d'ouvert tu dois pouvoir initier une connexion à ton serveur FTP.

Tu peux déjà regarder le DynDNS fonctionne avec https://network-tools.com/ par exemple ou des outils en ligne de commande comme nslookup, host, dig... Ton nom de domaine doit pointer vers l'adresse publique de ta box internet.

Après, il va nous falloir des choses plus concrètes pour t'aider: capture d'écran de la config de ta Box par exemple (DynDNS et NAT/PAT), config du serveur vsftpd aussi, erreur exacte obtenue par un client ftp (autre qu'un navigateur).

nicox11 a écrit:

> Puisque FTP n'offre pas de sécurité, ton mot de passe sera visible en clair sur le net. C'est pourquoi je te recommande d'utiliser SFTP qui lui est sur le port 22 seulement. Beaucoup plus facile et sécurisé lorsque ça part sur le net.

En fait, vsftpd permet d'utiliser FTPS (FTP over SSL). Après, je suis d'accord qu'un serveur SFTP est plus simple à mettre en place qu'un serveur FTP. Je conseil aussi de modifier le port d'écoute par défaut (FTP ou SFTP) pour éviter tout les scans de bot.

-
Edité par KoaTao 21 août 2019 à 17:01:40