วิธีทำ FTP Server Port Forwarding บน Firewall เพื่อเปิดบริการ FTP Server ใช้เอง
How to access ftp server from outside network
จากบทความ วิธีสร้าง Service FTP Server บน Windows 2012 R2 ซึ่งได้แนะนำวิธีการสร้าง FTP Server ด้วย Windows 2012R2 ไปแล้วนั้น ผู้อ่านสามารถใช้บทความนี้สำหรับต่อยอดการทำบริการ FTP Server เองภายในบ้าน หรือ บริษัท ซึ่งใช้เทคนิคอีกเพียงไม่กี่ขั้นตอนก็สามารถเปิดให้ผู้ใช้งาน Internet สามารถเข้ามา Download Files หรือ Upload Files ที่เราต้องการแชร์ หรือ ต้องการเก็บเป็นศูนย์รวมข้อมูลเพื่อให้สามารถ Download Upload ได้อย่างสะดวกโดยไม่ต้องไปเสียค่า Package รายเดือนในการเช่า Cloud FTP Server ครับ โดยขั้นตอนต่อไปนี้จะเป็นผู้อ่านจะต้องติดตั้ง FTP Server แล้ว และต้องมีอุปกรณ์อย่างใดอย่างหนึ่ง ดังนี้
- Firewall = อุปกณ์รักษาความปลอดภัยให้กับ บ้าน - องค์กร และกำหนดเส้นทางเข้า-ออกที่ต้องการ
- Home Router = อุปกรณ์ที่ทำหน้าที่ช่วยกำหนดเส้นทางตามกำหนดโดยสื่อสารกันด้วย Network Layer Protocol หรือ IP Address ซึ่งมี Firewall แบบบ้านไว้ป้องกันการโจมตี และมีคุณสมบัติการทำ Port Forwarding หรือ Port Mapping และยังสามารถเปิดให้บริการ DMZ(Demilitarized Zone = เปิดให้บริการทุก Port <ต่อ> 1 IP Address)
- Interface Business MPLS(1-Many or 1-1), Lease Line(1-1) หรือ เน็ตบ้านแบบ Fix IP
ขั้นตอนการ Mapped IP เพื่อทำ Port Forwarding บน Firewall
จากภาพที่ 1
- Login เข้า FortiGate 200E
- ไปที่ Policy & Objects
- เลือก Virtual IPs
- ในภาพเคยสร้างไว้เลยจึงกด Edit (กรณีสร้างใหม่ให้กด Create New)
ภาพที่ 1
ภาพที่ 2
จากภาพที่ 2
- ตั้งชื่อให้สอดคล้องกับ FTP
- เลือกขา Interface ที่เป็น Public IP (IP จริง)
- ทำความเข้าใจตรงนี้ก่อนนะครับ กรณี Firewall อยู่หลัง Home Router หรือ Router บ้านๆ ให้แจ้งผู้ให้บริการขอทำ Router เป็นแบบ Bridge Mode เพื่อให้ Firewall ทำหน้าที่แทน Router กล่าวคือ Fix IP บน Router จะมาอยู่ที่ Firewall แทน ดังนั้น Router ก็จะเป็นแค่สะพานเชื่อมกับ ISP ให้อย่างเดียวครับ
- กรณีเป็นเน็ตแบบ MPLS หรือ Lease Line จะถูก Config IP จริงไว้ตั้งแต่ตอนติดตั้ง Router และ Firewall แล้วครับ
- External IP ใส่ IP ของขา Lease Line (ตัวอย่างใช้ Lease Line)
- Mapped IP ใส่ IP ของเครื่องที่ติดตั้ง FTP Server ซึ่งก็คือ Windows Server 2012R2
- เปิด Port Forwarding
- เลือก Protocol TCP
- External service port คือ Port จากภายนอกเรียกเข้ามาเป็น Port อะไร
- Map to port คือ เมื่อ Port ข้างนอกเรียกเข้ามา Port 21 ก็จะถูก Map ไป Port 21
กรณีต้องเราใส่ External service port เป็นเลขอื่นเช่น 1599 เมื่อเวลาจะเข้ามาใช้งานก็จะต้องใส่ port 1599 ก็ด้วย และจะถูก Forwarding ไปเป็น port 21 ทันที ตัวอย่างเช่น
- ftp://203.199.99.19 (จะสามารถเข้า access folder ได้เลยจากภายนอก เนื่องจาก ftp เป็น port 21 อยู่แล้ว)
- ftp://203.199.99.19:1599 (ผู้ใช้จะต้องใส่เลข port ตามหลังทุกครั้ง โดยเมื่อเรียกจากภายนอกเข้ามา Firewall จะทำหน้าที่ Forwarding port 1599 ไปผูกกับ port 21 ให้อัตโนม้ติ
ภาพที่ 3
จากภาพที่ 3
- ใน Firewall อย่าลืมทำ Routing ด้วยนะครับ
ภาพที่ 4
จากภาพที่ 4
- เปิด Web Browser Google Chrome เพื่อ Test ระบบ
- พิมพ์ที่ช่อง Search ftp://203.199.99.19
- กด Enter
- FTP Server จะให้ใส่ User ที่เราผูกกับ AD Server ที่เราตั้ง Group ไว้
ภาพที่ 5
จากภาพที่ 5
- เปิด Web Browser Google Chrome เพื่อ Test ระบบ
- พิมพ์ที่ช่อง Search ftp://203.199.99.19:1599
- กด Enter
- FTP Server จะให้ใส่ User ที่เราผูกกับ AD Server ที่เราตั้ง Group ไว้
- Firewall จะ Forward จาก Port 1599 ไปเป็น Port 21 ให้อัตโนมัติ
ขอบคุณครับ
ไม่มีความคิดเห็น