[TUTO] Serveur FTPS

[Hassassin]

Je ne sais pas si ce poste et au bonne endroit et si il peut aider mais en le tappant sur mon blog me suis dit pourquoi ne pas en faire profiter plus de gens...

Les lignes qui vont suivre, vous permettront de mettre en place un serveur FTPS pour une utilisation personnelle ou pour une petite structure. Pour ce faire, nous utiliserons FileZilla serveur (pour créer le serveur) et FileZilla client (pour se connecter au serveur).

Ici, nous n’aborderons pas les soucis liés à la structure du réseau. C’est-à-dire que le client sera installé sur le serveur pour effectuer les tests. A vous ensuite de configurer modem/routeur/proxy de manière à établir une connexion au serveur FTP à partir d’un poste distant.

Je vous conseil quoi qu’il en soit de suivre la procédure décrite dans un premier temps car si, en local vous ne parvenez pas à établir la connexion, inutile de compliquer les choses avec un routeur ou un proxy entre.

Commençons par télécharger les deux logiciels dont il est question :

FileZilla Serveur

Installation

Pour l’installation de FileZilla serveur rien d’extraordinaire. Faire « Next » tout le long jusqu’au moment où vous aurez une liste de choix concernant le démarrage du serveur.

1.Installer en tant que service et démarrer le service au démarrage de windows (choix par défaut et recommandé)

2.Installer en tant que service et démarrer le service manuellement.

3.Ne pas installer en tant que service mais démarrer le logiciel automatiquement.

Laisser le port par défaut et la case cochée à moins de vouloir se compliquer la vie puis « Next » jusqu’à ce que l’installation soit terminée.

Configuration

Une fois l’installation terminée, l’interface du serveur se présente à vous. Commençons par configurer les paramètres généraux dans « Edit/Settings ».

Mise en garde : Si vous avez un doute sur une option, ne changez pas. Dans un premier temps il parait juste de faire le moins de modification possible. La optimiser sa configuration se fait une fois qu’on a réussi une première connexion. Ainsi, il est plus simple de comprendre les raisons d’un disfonctionnement.

A la racine de l’arbre « general settings » vous trouverez 2 paramètres intéressants.

« Max. number of user » par défaut à 0. Ce qui indique qu’il peut y avoir un nombre illimité d’utilisateurs connectés simultanément à votre serveur.

« Number of Threads » à 2 par défaut. Ce qui indique que filezilla est configurer pour une machine à double processeur, core ou Hyperthreading. Si vous possédez par exemple un Duron ou Athlon64 modifier l’option à 1. Si vous possédez un Athlon64X2, un Core2Duo ou un pentium 4 E/C/D, mettez l’option à 2. Pour un CoreQuad à 4 etc.

Dans « Welcome message » vous pouvez modifier le texte d’accueil qui s’affichera dans le cadre de « log » de votre client FTP si ça vous amuse.

« IP bindings » est à configurer pour ceux qui rencontreraient des problèmes du fait qu’ils disposent de plusieurs cartes réseau installées sur leur machine.

« IP filter » pour ceux qui voudraient interdire l’accès à certaines adresses IP. Exemple *.*.*.* (toutes les adresses IP) et en dessous excepter 192.168.0.1 et 127.0.0.1 (adresse local), 192.168.0.10, (adresse IP de mon ordinateur portable) 101.102.103.104 (adresse de mon poste au boulot).

« Passives mode settings » laissez par défaut à moins d’avoir des problèmes plus tard avec la configuration de votre proxy/routeur ou autre…

« Security settings » pour qui souhaitent activer la prise en charge des transferts serveur à serveur. (Par défaut bloqué)

« Miscellaneous » Rien à toucher là non plus pour le moment. (Revenir ici si vous rencontrer des problèmes avec votre modem/routeur/proxy…)

« Admin interface settings » permet de définir un mot de passe pour accéder à l’administration du serveur FTP, le port et les IP qui ne sont pas autorisées ou qui le sont.

« logging » pour enregistrer dans un journal les activités du serveur.

« GSS settings » là je ne sais pas trop. Surement pour mettre en place une authentification par le biais d’un serveur Kerberos.

« Speed limits » pour limiter la bande passante qu’utilisera votre serveur FTP.

« Filetransfert compression » activez « Enable Mode Z » à moins d’avoir un processeur 266Mhz…

« SSL/TLS settings » cochez la case « Enable SSL/TLS support ». Cliquez ensuite sur « Generate new certificate » tout en bas. Remplir le formulaire et sauvegarder. Si tout s’est bien passé, une fois sortie du formulaire les deux premières lignes de notre précédente fenêtre se sont remplies automatiquement.

« Autoban » pour vous protéger des tentatives d’intrusion. Par défaut, si 5 tentatives de connexion échouent en une heure, le serveur refusera toute connexion émanant de l’adresse IP de « l’agresseur » pour une durer définie.

Créons à présent un utilisateur.

Mise en garde : Nous créerons ici un simple utilisateur qui devra obligatoirement se connecter en SSL. Le cas des groupes et les options approfondies de la création d’un utilisateur ne seront pas décrits. A vous de vous débrouillez plus tard quand tout fontionnera.

Allez dans « Edit/Users ». Cliquez sur « Add » à droite en dessous de la colonne portant la mention « Users ». Une boite de message apparaît vous demandant le nom d’utilisateur. En dessous vous avez la possibilité d’assigner l’utilisateur à un groupe. Dans notre cas, on s’en fou. Une fois l’utilisateur créé et sélectionné, cochez « Enable account ». Donnez-lui un mot-de-passe en cochant la case « Password » juste en dessous. Cochez en bas « Force SSL for user login »

Dans « Shared folder », cliquez sur le bouton « Add » qui se trouve au milieu de la fenêtre et pointez vers le dossier que vous souhaitez mettre à disposition de cet utilisateur. Une fois validé, définissez les droits de l’utilisateur en lecture, écriture, suppression etc.

Cliquez sur « OK ». Il est temps de tester la configuration simple mis en place.

FileZilla Client

Installation

Faire « Next » tout le long et « Install ».

Connexion

Lancez FileZilla client. Tout en haut dans « Adresse », entrez 127.0.0.1. Dans « Utilisateur » bein… le nom d’utilisateur que vous avez créez. Dans « Mot de passe », je vais éviter de vous donnez la réponse. Et dans « Port », mettez 990.

En cliquant ensuite sur le bouton « Connexion rapide » la magie devrait opérer. Si tout se passe bien, une demande d’acceptation de certificat se fait (celui que vous avez créez). Acceptez-le et naviguez dans vos dossiers afin de vérifier que tout fonctionne correctement.

Il ne vous reste plus qu’à peaufiner votre configuration et réglez votre passerelle afin d’accéder à votre serveur FTPS depuis l’extérieur.