2024年5月26日发(作者:)

FileZilla+FreeFileSync实现FTPS加密通道

同步文件

目录

1. 实现目标 .......................................................................................................................................................2

2. 准备环境和基本要求 ................................................................................................................................2

3. 环境搭建 .......................................................................................................................................................2

3.1. 安装FTP 服务端软件:FileZilla Server ...............................................................................3

3.2. 配置FTP服务 ................................................................................................................................5

3.3. 安装文件同步软件:FreeFileSync ...................................................................................... 10

3.4. 配置同步任务 ............................................................................................................................. 13

3.5. 创建批处理作业 ......................................................................................................................... 17

3.6. 创建执行批处理作业的任务计划 ........................................................................................ 18

4. 防火墙配置 ................................................................................................................................................ 22

1. 实现目标

利用自动化同步软件(本文以FreeFileSync为例)通过加密通道(FTPS)定时或实时同

步文件到FTP服务端,达到数据异地备份的目的。需满足以下要求:

1、 需启用SSL/TLS加密传输,禁止未加密的传输,强制TLS用户登录;

2、 限制只允许指定IP连接(本文以仅允许本机和应用服务器连接为例);

3、 每天定时备份应用服务器中的指定文件到备份服务器。

2. 准备环境和基本要求

序号 软/硬件环境 环境说明

待备份数据所在服务器,该服务器通常为应用服务器,其里

面的数据库备份文件、日志文件(包括操作系统日志、中间

应用服务器

1

(SRV-A)

IP:192.168.18.83

操作系统:Windows Server 2012 R2

存放备份文件的服务器,该服务器必须能提供FTP服务,即

搭建有FTP服务端,且必须只提供基于SSL/TLS加密传输的

备份服务器

2

(SRV-B) FTP为明文传输,不安全。

IP:192.168.18.84

操作系统:Windows Server 2012 R2

FTP服务端软件

3

(FileZilla Server)

FTP客户端软件

4

(FileZilla Client)

文件同步软件

5

(FreeFileSync) 备份服务器。

注:以上使用的IP地址需根据实际环境修改;软件版本以官方最新发布的为准。

测试FTP连接是否正常。

部署在应用服务器上,用于自动FTP连接,自动同步文件到

安装在应用服务器上,用于手动FTP连接,在本文中仅用于

部署在备份服务器上,用于提供FTP服务。

FTPS服务,不允许提供未通过加密的纯FTP服务,因为纯

件日志、数据库日志等)为待异地同步的对象。

3. 环境搭建

3.1. 安装FTP 服务端软件:FileZilla Server

官网下载:/

安装步骤:

在备份服务器(SRV-B)中运行安装文件FileZilla_Server-0_9_60_,点击“Next >”进

入下一步:

设置安装路径,建议安装到非系统盘:

安装成服务,并跟着系统启动,设置管理端口号,默认是14147,安装完后服务会自动

启动:

用户登录时启动管理面板,应用到所有用户:

点击“Install”完成安装。

3.2. 配置FTP服务

第一次启动会提示配置管理地址、账号和密码,按下图填写完后点“Connect”连接到FTP

服务,也可以从菜单File > Connect 打开该窗口。

通过主窗口菜单Edit>Settings进入配置面板:

General settings面板中设置FTP监听端口(默认是21):

General settings > IP Filter中配置IP过滤规则,只允许指定IP访问:

Passive mode settings中配置被动模式监听端口范围及绑定IP,被动端口设置为

61025,IP绑定为网络中可访问的本机IP:

Miscellaneous中设置“不在消息日志中打印出用户登录密码”:

Admin Interface settings中设置管理端口(默认是14147)及管理密码,填写允许连接

到管理端的IP,默认已绑定本地地址:127.0.0.1和localhost,所以,如果只需本机连接

管理端则无需填写。同时不应该在系统防火墙中放行14147端口,建议管理密码设置由

字母、数字、符号组合的不少于8位的密码:

Logging中设置“启用日志存为文件”,日志文件保留180天:

FTP over TLS settings中设置“启用FTPS”,端口号(默认990),取消勾选“Require TLS

session resumption on data connection when using PORT P”,点击“Generate new

”生成一个新的SSL/TLS证书(默认有效期为1年):

创建SSL证书时需填写一些基本信息,包括:国家、省、市、单位、部门、邮箱等,密

钥长度建议选择2048bit,Common Name(Server Address)填写FTP绑定的IP地址,

最后指定证书保存位置:

3.3. 安装文件同步软件:FreeFileSync

官网下载:/

安装步骤:

在应用服务器(SRV-A)运行安装程序FreeFileSync_11.12_Windows_,选

择“我同意此协议”,点“下一步”:

设置安装位置,建议安装到非系统盘:

选择安装组件,建议全部安装:

直接点下一步:

完成安装:

3.4. 配置同步任务

左边为本地待同步文件的所在位置,右边为文件同步目标位置(FTP服务端的位置):

此处FTP选用“显式SSL/TLS”加密连接方式,FTP连接参数的配置如下:

同步模式选择“更新”:

同步设置→比较,选择“文件时间和大小”:

“同步”面板中选择“更新”,其详细配置如下:

项目仅存在于左侧:复制新项目到右侧;

左侧较新:更新右侧项目;

冲突/项目未能被分类:遗留为未解决的冲突;

右侧较新:保持不动;

项目仅存在于右侧:保持不动。

配置完后保存任务,建议另存到非系统盘的位置:

测同步是否运行正常:

提示“成功完成”即证明前面的配置正确:

3.5. 创建批处理作业

点击“另存为批处理作业...”

选择“以最小化运行”、“自动关闭”,并点“另存为...”,将批处理文件保存到指定位置:

保存后会在左边任务列表中显示:

3.6. 创建执行批处理作业的任务计划

服务器管理器→工具→任务计划程序

任务计划程序(本地)→任务计划程序库→创建基本任务...

4. 防火墙配置

备份服务器中,系统防火墙中创建入站规则,允许TCP协议的21、990、61025端口。