bonjour à tous, voici un petit un petit tuto pour installer Filezilla serveur avec securisation SSL/TLS.
 
quelques liens utiles:
 
Filezilla: http://filezilla-project.org/
Tutorial sur Filezilla serveur création de groupes/utilisateurs: http://www.framasoft.net/article3738.html
Wikipedia SSL/TLS: http://fr.wikipedia.org/wiki/Transport_Layer_Security
WanIP : http://wanip.info
 
Donc on télécharge Filezilla serveur et on l'installe en faisant une installation par défaut.
 
Ensuite nous allons le configurer:
 
Dans l'interface filezilla serveur, cliquer sur l'icone en forme d'engrenage ou menu édit/settings
 
Puis dans passive mode settings 2 choix s'offrent à nous:
 
 - vous avez une IP fixe, dans ce cas cochez use the following IP et indiquez votre adresse IP que vous fournit votre FAI, si vous ne la connaissez pas utilisez wanip voir dans les liens utiles.
 - vous avez une IP dynamique, dans ce cas créez vous un compte chez no-ip ou dyndns et cochez use the following ip et indiquez la redirection DNS que vous aurez choisit.
 
 - Cochez Don't use external IP for local connections.
 
 - Cochez Use Custom port range et indiquez une plage de ports ou laissez ceux par défaut.
 
Dans Miscellaneous, vous pouvez cocher Start minimized, ce qui aura pour action de démarrer filezilla minimisé.
 
Dans Filetransfer compression, vous pouvez aussi cocher Enable Mode Z support et Exclude private ip address ranges.
 
Ensuite dans SSL/TLS settings
 
Cocher Enable SSL/TLS support
Cocher Allow explixitSSL/TLS on normal connections
Dans la zone Listen for SSL/TLS-only connections on the following ports, indiquez un n° de port ou laissez le port 990 pas défaut.
 
Puis cliquez sur Generate new certificate...
 
 - Key Size à vous de choisir, il me semble qu'en France que seul le cryptage en 1024 bits ne soit  autorisé (à confirmer    ), mais plus la taille de la clé est élevée plus le décryptage et long sans la clé.
 - Ensuite remplissez les champs suivant selon vos envies, tous ne sont pas obligatoire mais permettent une identification lors de la 1er connexion des utilisateurs.
 - Dans Save key and certificate to this file indiquez un nom et un emplacement pour le certificat.
 - Puis enfin cliquez sur Generate Certificat plus ou moins loin suivant la longueur de clé et la rapidité de votre Ordinateur.
 
Et enfin dans la partie Autoban
 - Cochez Enable automatics autoban, laisser les valeurs par défaut ou bien modifiez les c'est a votre convenance.
 
Cliquez sur OK
 
Maintenant l'ouverture/redirections des ports dans le firewall/Box/routeur.
 
Déjà connaitre L'ip sur lequel le serveur FTP est installé, pour cela démarrer/exécuter/cmd, puis tapez ipconfig et récupérer l'adresse IP.
et enfin redirigez les ports TCP 20/21 (pour les connexions non sécurisées), le port 990 ou celui que vous avez spécifié puis la plage de ports indiqué dans la partie Passive mode settings, vers l'adresse IP de l'ordinateur qui héberge le serveur FTP.
 
voila ensuite il ne vous reste plus qu'a créer des groupes/utilisateurs, en cochant ou non Force SSL for user login si vous voulez que l'utilisateur utilise ou non les connexions SSL.
 
Voir dans liens utiles pour le tutorial sur filezilla serveur création de groupes/utilisateurs.
 
ensuite dans la partie cliente, si vous utilisez Filezilla (le client), indiquez l'hôte/l'utilisateur/le mot de passe/le port (990 dans notre cas), lors de la 1er connexion, Filezilla va vous demander si vous voulez accepter le certificat venant de ...(ce qui est écrit est reprit de la partie de génération du certificat)et cocher ou non toujours faire confiance a l'éditeur de ce certificat.
 
Voila un petit cadenas apparait en bas de votre fenêtre Filezilla indiquant que vous êtes en connexion sécurisée.
 
PS: je part en vacance ce soir donc je ne pourrais pas répondre de suite aux questions...
RE PS: Je mettrais des captures d'écrans dés que possible.
 
Dob.

Même si je ne suis pas sur d'avoir le besoin, mais merci pour le tuto

+1 c'est rare

 
Merci

Bonjour
 
Merci pour ce tuto.
Je viens de configurer mon serveur FTP avec filezilla. Tout fonctionne bien sauf quand je met le ssl.
J'ai redirigé le port 990 pourtant. Quand je me connecte je vois qu'il passe par ce port mais la connexion est impossible.
Par contre dès que j'enlève le ssl plus aucun problème. Mais je voudrais mettre en place le ssl sur ce ftp.
 
Merci si quelqu'un à une idée.

sympa

OK mon serveur fonctionne en local avec ls e SSL.
Cependant à l'exterieur la connexion se fait, j'accepte le certificat puis cela se bloque sur Commande : Liste.  
Quelau'un a t-il une idée ?
Merci

A priori cela fonctionne en spécifiant les ports qu'utilise filezilla et en les redirigeant dans le firewall.
Par contre J'ai UNE question. Est-ce possible d'utiliser Internet Explorer pour aller sur un ftp ssl ? En effet si j'utilise pas ssl aucun problème par IE par contre avec SSL je suis obliger d'utiliser IE.
Faut il installer un certificat dans IE ? Quel certif ?
MERCI

re a tous me voila de retour de vacances, donc en 1er pour le probleme d'acces via l'exterieur il suffit de bien suivre ceci:
 

 
generalement c'est ca qui bloque l'accés via l'exterieur.
 
Concernant l'accés via IE je vais regarder je tiendrais informé si je trouve une solution.

Merci beaucoup pour ta réponse.
     En fait c'est bon mon FTP fonctionne depuis l'exterieur en redirigeant les ports.
Mon  problème est l'accès depuis Internet Explorer en mode SSL. Pour l'instant ca ne fonctionne pas.
Ensuite j'ai un autre problème, depuis que j'ai mis en place le SSl dans filezilla je n'arrive plus à accéder au FTP normal (port 21 sans SSL). Pourtant j'ai bien mis que le SSL n'est pas obligatoire et dans la partie users je n'ai pas obligé le SSL.
Ce que je vois sur mon firewall c'est qu'une trame est rejeté :
Source serveur ftp (adresse local)
Dest : pc qui se connecte au ftp
Service 1138 et port source 21.
Apparement c'est le retour qu se passe mal.    
As-tu une idées ?

le mode passif est bien coché dans les options avancées de IE ?

sinon tiré du Wiki de filezilla:
 

Ok merci pour la réponse. Donc à priori ce n'est pas possible d'utiliser du ftps avec IE....
je vais voir si je trouve un plugin.
Par contre as-tu une idée pour les users qui ne sont pas obligé de se connecter en SSL. En fait cela fonctionne en local pas depuis l'exterieur, mais que dois-je redirigé ? J'ai déja redirigé port 21, 60000, 990 !
Merci en tout cas

dans la partie passive mode setting coche use default cela devrait refonctionner.

en lisant le wiki il conseil de cocher qq autres options :
 

merci pour les précisions. pour l'instant, à l'exterieur j'accede au ftpqu'avec le ssl. En fait quand j'y vais avec un users sans le ssl il utilise des ports différents (jamais les memes). Comment figer ces ports ?
En tout cas pour IE c'est pas possible. Il y a peut etre un plugin dans firefox.

le plug pour firefox fireftp : https://addons.mozilla.org/fr/firefox/addon/684

Bonjour
j'ai essayé ce tuto sur 2 consoles virtuelles.... jamais de probleme
ça a toujours fonctionné
Par contre sur ma machine, à chaque test, la réponse est la même:
Creating listen socket on port 21...
Creating listen socket on port 990...
Failed to create listen socket on port 990
Server online
Quelqu'un a une idée???
Merci

Sympa le tuto mais ou sont les captures d'écran pour aider à paramétrer tout cela ??

Oui où sont les captures d'écran ?

Bonsoir,
J'ai suivi le tuto & pour l'instant en local cela marche & en extérieur cela à l'air de marcher aussi !
En effet, en redirigeant les port 990-991 comme indiqué dans le tuto à : Use Custom port range !
 
Mon soucis est le suivant :
 
Des adresses externes à ma liste de personnes autorisées entrent dans mon serveur, à savoir qu'ils utilisent son login & MdP !
 
Je pensais que le SSL permettait de n'avoir que ces personnes autorisées à entrer dans mon serveur !
 
Hors je me suis aperçu qu'en acceptant le certificat, & juste avec cet acceptation, j'avais accès à mon serveur !
 
Est-il possible de limiter l'accès à mon serveur en leur envoyant le certificats ?
 
Merci

oh putain, drapal

Bon je viens de passer sous Seven,
 
J'en profite pour faire des captures d'écran
 
A bientôt
 
Dob.

Bonjour,  
 
Je viens d'utiliser ton tuto, mais j'ai un soucis.
 
La connection ne fonctionne pas sous net2ftp et je ne comprends pas pourquoi, j'ai ouvert tous les ports nécessaire sur ma box et sur le ftp, j'ai le message suivant :
 
000017) 16/11/2009 01:39:58 - (not logged in) (78.46.43.171)> Connected, sending welcome message.
 
(000017) 16/11/2009 01:40:59 - (not logged in) (78.46.43.171)> disconnected.
 
et ce, même si j'arrete look'n'stop
 
ça me déprime
 
Peux tu m'aiguiller svp ?
 
Jc

Qu'en est il de Look'n'stop dans les services lorsque tu l'arretes manuellement ?  
Si ce n'est pas trop contraignant pour toi tente de desinstaller look'n'stop pour faire tes tests...
 
Dob

bon en fait en faisant tester un copain, ça a marché.
 
Maintenant j'ai des soucis pour partager plusieurs répertoires, les gens ne voient que le Home
 
Jc

Je vais résumer quand tu crées un compte et que tu lui attribues un repertoire, ce repertoire sera le home (D:\FTP par ex) apres si tu veux ajouter d'autres repertoires il n'y a pas de probléme il suffit juste de faire un alias dessus vers ton Home.
Par exemple pour ajouter F:\Musique   tu fais ajouter un dossier et tu vas chercher ton dossier F:\Musique un fois qu'il apparait dans la liste tu cliques droit dessus et tu devrais avoir ajouter (ou creer) un alias tu cliques dessus et tu tapes D:\FTP\Musique.
Voila il devrait etre dispo dans ton client!!
 
Dob.

bon dieu, je n'étais pas loin pourtant
 
merci mille fois, je n'ai plus de souci
 
Cool
 
Jc

Bonjour  
 
 
le FTP marche le FTPS aussi mais uniquement avec le port 990 spécifiés dans le paramètres du serveur.  
 
Peut on modifier ce port? et faut-il modifier qqch du coté du client?
 
J'ai déjà redirigé le port 12001 sur mon NAT.
 
MS

Oui oui je pense qu' il est tout à fait possible de paramétrer un autre port que le port 990, le tout c'est de bien le déclarer sur Filezilla server et sur ton routeur au niveau du nat.
A vérifier bien sur .

bonjour, je viens vers vous car j'ai un souci, j'utilise( enfin, j'essaie d'utiliser) filezila, pour uploader mes photos sur un compte perso, et pourvoir les montrer , ici, entre autre..
j'ai bien compris comment configurer filezilla, mais lorsque je ffais "enregister le lien du fichier" ou un truc comme ca, je me retrouve avec
ftp://portninouak@ftpperso.free.f [...] e00001.jpg
hors, je ne sais pas ce qu'il faut que je modifie pour que je puisse mettre le lien de ma photo sur le forum..
Merci d'avance !

http://portninouak.free.fr/vrac/Image00001.jpg avec les balides [img][/img] qui vont bien

merci beaucoup! du coup, une autre question me vient, y a un moyen, dans FZ, de "voir" les photos, plutot que de juste voir apparaitre les noms? pour un choix plus facile ^^

non, pas d'aperçu possible à ce que je sache

Bonjour et merci pour ce tuto. Néanmoins je rencontre un problème (erreur 425) lorsque la connexion passe en mode passif.

Aucun problème en mode FTP. C'est en FTPS que ça se corse, je suis derrière un NAT. Visiblement c'est le forwarding des ports du mode passif qui pose problème.

Je suis derrière une Bbox fibre qui ne m'autorise pas de rerouter un range vers un range, seulement vers un port unique.

Existe-t-il un moyen de contourner ce soucis ?