FileZilla Server opensource et gratuit pour installer un serveur FTP sur Windows.
Cela vous permet de partager et transférer des fichiers entre des PC de votre réseau local LAN ou par internet.
Voici les fonctionnalités proposées par FileZilla Server :
- Une interface d’administration simple et facile
- Gestion d’utilisateur et de groupe utilisateur
- Limiter la bande passante et le taux de transfert
- FTP Over TLS (FTPS) : pour un serveur FTP supportant le chiffrement
Ce tutoriel vous guide pour configurer, installer et utiliser le serveur FTP FileZilla Server pour Windows.
Table des matières
FileZilla Server : configurer un serveur FTP sur Windows
Installer FileZilla Server et premier démarrage
- Lancez le setup d’installation
- Puis laissez vous guider
- Au premier démarrage, vous devez saisir un mot de passe pour protéger l’interface d’administration. Dans le champs Password, saisissez un mot de passe fort
- Puis cliquez sur Connect
- Vous êtes connecté à l’interface d’administration de FileZilla Server
Les raccourcis :
- Start FileZilla Server : Démarre le serveur FTP
- FileZilla Server Interface : L’interface d’administration du serveur
- Stop FileZilla Server : Arrête le serveur FTP
Configurer les utilisateurs et groupes FTP
Ensuite, il faut créer les groupes et utilisateurs FTP pour permettre l’accès au serveur.
Ce sont les informations de connexion qui seront à saisir depuis le client FTP.
L’utilisateur est obligatoire.
Le groupe ne l’est pas, il permet d’appliquer une configuration commune aux utilisateurs.
Cela est pratique si vous commencez à avoir beaucoup d’utilisateurs.
Voici les caractéristiques :
- L’utilisateur possède un mot de passe
- L’utilisateur ou groupe a accès à un ou plusieurs dossiers (Shared Folders)
- On peut limiter la bande passante aux utilisateurs ou groupe (Speed Limits)
- Appliquer une restrictions d’adresse IP (Filter IP)
La configuration des utilisateurs FTP se fait depuis le menu Edit > Users et Groups
Créer le groupe FTP
Voici comment créer un groupe FTP.
- Cliquez sur le menu le menu Edit
- Puis Group
- A droite, cliquez sur Add puis saisissez le nom du groupe
- Vous pouvez régler les options de connexion comme le nombre de maximale de connexion ou forcer une connexion TLS (chiffrée)
- Cliquez à gauche sur Shared Folder puis Add
- Sélectionnez le dossier auquel le groupe aura accès
- Définissez les accès sur les dossiers ou fichiers afin de distribuer les autorisations et permissions. Par exemple, le droit de lire, écrire ou supprimer.
- L’onglet Speed Limits vous permet de définir une limitation de taux de transfert
- Enfin IP Filter donne la possibilité de limiter la connexion à des adresses IP spécifiques
Créer l’utilisateur FTP
Puis on créé l’utilisateur FTP :
- Cliquez sur le menu le menu Edit
- Puis Users
- A droite, cliquez sur Add puis saisissez le nom de l’utilisateur FTP
- Dans password, saisissez le mot de passe d’accès pour cet utilisateur
- Puis dans Group membership, sélectionnez le groupe auquel cet utilisateur sera rattaché
Comme je vous l’ai dit, le groupe n’est pas obligatoire, c’est pour cela que l’on retrouve les même champs Shared Folders, Speed Limits ou IP Filter pour appliquer la configuration à cet utilisateur.
Autoriser FileZilla sur le pare-feu de Windows Defender
Le Pare-feu Windows Defender bloque les connexions entrantes vers le serveur FTP FileZilla.
Vous devez donc autoriser le processus à se connecter.
Pour cela, suivez les indications de cette page :
Il faut autoriser le programme : C:\Program Files (x86\FileZilla Server\FileZille Server.exe
Se connecter au serveur FTP
Il ne reste plus qu’à tester la connexion au serveur FTP.
Vous pouvez faire cela avec FileZilla, ncftp, lftp ou même l’explorateur de fichiers via un lecteur réseau.
Ci-dessous, on se connecte au serveur FTP depuis le navigateur WEB :
Sur la console de FileZilla Server, les logs et journaux permettent de visualiser le processus de connexion avec les commandes FTP (PWD, CWD, PASV, …).
Enfin il est possible de créer un lecteur réseau pour se connecter à votre serveur FTP depuis le LAN :
Accéder à FileZilla Server et au serveur FTP depuis internet
Votre serveur FTP se trouve sur un PC du LAN, derrière un routeur effectuant du NAT (Network Address Translation).
Vous souhaitez vous connecter au serveur FTP depuis internet.
Cela est possible en effectuant un transfert de ports du routeur vers le PC du réseau local.
Ainsi le routeur va transmettre les connexions réseaux d’internet vers le serveur FTP se trouvant dans le LAN.
Mais avant cela, vous devez configurer FileZilla en mode passif afin qu’il agisse bien en tant que serveur.
- Dans la barre d’adresse, cliquez sur l’icône roue crantée
- Puis dans le menu de gauche, cliquez sur Passive mode settings
- Puis cochez Use Custom port range et définissez une plage de ports. Par exemple de 50000 à 51000
- Puis cliquez sur OK
Enfin mettez en place un forward du port 21 ET des ports définis dans les paramètres passifs.
Les paramètres de FileZilla Server
FileZilla Server propose beaucoup de paramètres et options.
On y a accède depuis le menu Edit puis Settings ou encore par l’icône roue crantée.
FTP Over TLS
FileZilla Server permet la connexion FTP Over TLS afin de sécuriser les transferts de fichiers et éviter les attaques MiTM.
- Dans les paramètres, on trouve le menu FTP Over TLS Settings.
- Activez l’option Enable FTP Over TLS Support (FTPS)
- Puis cliquez sur le bouton Browse pour charger la clé privée, le fichier de certificat électronique et éventuellement le mot de passe.
Mais vous pouvez aussi générer certificat électronique auto-signé, utile si vous n’avez pas de certificat électronique tiers.
- Pour en générer un , cliquez sur Generate New certificat
- Puis choisissez la taille de la clé (Key Size), un minimum de 2048 bit est recommandé
- Ensuite indiquez les informations de l’organisation (Paysn Ville, email, …)
- Enfin cliquez sur Generate Certificate pour lancer la création du certificat électronique auto-signé
Changer le port 21 par défaut
- A gauche cliquez sur General Settings
- Puis changer la valeur 21 dans Listen on theses ports afin de changer le port d’écoute par défaut
Limiter la bande passante
On l’a vu, vous pouvez limiter le taux de transfert dans les groupes ou utilisateurs FTP.
Mais on peut aussi mettre en place cette limite de manière global.
De plus, il est possible de créer des règles de limitations de la bande passante.
- Dans le menu de gauche, cliquez sur Speed Limits
- En haut, vous avez la limite en téléchargement (Download Speed Limit) et en bas l’envoi (Upload Speed Limit). Cliquez sur Constant Speed Limit of pour définir une limite de vitesse
- Use Speed Limit Rules permet de créer des règles qui s’exécutent dans l’ordre. Cliquez sur Add pour en ajoute une
- Puis définissez la règle avec la date, heure et journée et la limite de vitesse
Liens
- Fonctionnement du FTP pour partager ses fichiers
- Créer et se connecter en FTP avec un lecteur réseau sur Windows
- Le mode actif et passif en FTP : les différences, fonctionnement, lequel choisir ?
- FileZilla : transférer des fichiers par FTP pour Windows et Ubuntu
- FileZilla Server : configurer un serveur FTP sur Windows
- FileZilla : transférer des fichiers de Windows à Linux en SFTP
- ncftp, ncftpput, ncftpget : exemples d’utilisation du client FTP pour Linux
- ProFTPD : configurer un serveur FTP sur Debian 10