Введение в передачу файлов peer-to-peer
Передача файлов peer-to-peer — это мощное решение для обмена данными и их синхронизации напрямую между двумя устройствами без использования облачного сервиса. В этом руководстве мы пошагово покажем, как настроить SFTP-сервер на одной стороне, сконфигурировать брандмауэр и маршрутизатор для беспрепятственной связи, а также использовать Syncovery для управления передачей файлов. Независимо от того, хотите ли вы синхронизировать файлы, создавать резервные копии или просто безопасно передавать данные, это пошаговое руководство поможет вам настроить всё от начала до конца, обеспечив плавную и безопасную передачу файлов между вашими системами.
Первые шаги
Шаги, описанные в этом руководстве, предполагают, что вы будете передавать данные или выполнять сравнение папок либо синхронизацию между двумя ПК с Windows через Интернет. Если вы синхронизируете данные в пределах LAN или VPN, всё будет намного проще, поскольку вам не нужно настраивать маршрутизатор. Однако большинство шагов, показанных ниже, могут быть полезны и для синхронизации в LAN — особенно если вы не хотите использовать традиционные общие ресурсы Windows (SMB).
Первый шаг — решить, какой ПК будет размещать SFTP-сервер, а на каком будет запущена основная программа Syncovery. SFTP-сервер работает в фоновом режиме и имеет только минимальный графический интерфейс, тогда как Syncovery на другом ПК будет использоваться для настройки профилей/заданий для выполнения сравнений папок, резервного копирования и синхронизации.
Установка и настройка SFTP-сервера
Скачайте последнюю версию Syncovery 11 со своей страницы загрузки. Запустите программу установки на ПК, который будет выполнять роль сервера. Обязательно выберите два пункта установки, показанные на скриншоте ниже:
Когда установка завершится, запустите Панель управления вспомогательными службами Syncovery, введя «Aux» в поле поиска меню «Пуск» Windows:
Далее мы настроим удалённую службу Syncovery, которая помогает быстро формировать списки папок. Просто укажите пути, с которыми нужно работать, на третьей вкладке, как показано ниже:
Теперь пора настроить функцию SFTP-сервера. Установите флажок Activate Syncovery SFTP Server и нажмите «Add», чтобы добавить пользователей:
Вам необходимо настроить как минимум одну учётную запись пользователя. Для учётной записи должен быть задан надёжный пароль, содержащий цифры, буквы и специальные символы. Его длина должна быть не менее двенадцати символов. Помните, что к вашему серверу можно подключиться через Интернет. Возможно, другие люди тоже будут пытаться войти, и нам действительно нужно убедиться, что у них это не получится. Если вам не нужна постоянная доступность для одноранговой передачи, вы можете даже остановить SFTP-сервер, когда он не нужен.
Если у вас есть папки на разных дисках, для каждого диска нужен отдельный пользователь. Кроме того, не следует использовать C:\ в качестве базовой папки SFTP для пользователя, так что это тоже может быть причиной, по которой вам понадобится больше одного пользователя. Вот два примера:
Завершение настройки SFTP-сервера
Вкладка сервера SFTP теперь будет выглядеть примерно так, как на следующем снимке экрана. Пожалуйста, выберите IP-адрес сетевого адаптера LAN, который соединяет ваш ПК с Интернетом. Обратите внимание на номер порта, который можно изменить. Стандартный порт SFTP на самом деле 22, но по соображениям безопасности мы не хотим использовать именно его. Нажмите кнопку Apply, а затем «Запустить как приложение для проверки брандмауэра». Эта кнопка выполнит пробный запуск сервера SFTP в окне командной строки, и, будем надеяться, вызовет запрос Windows Firewall, который позволит сделать сервер SFTP доступным извне.
Если появится запрос брандмауэра, как показано ниже, пожалуйста, подтвердите его. Если нет, возможно, потребуется настроить правило брандмауэра вручную. В любом случае закройте окно командной строки, которое вы видите.
Затем можно установить и запустить Syncovery Remote Service, который включает сервер SFTP. Убедитесь, что окно командной строки для проверки закрыто.
Настройка правила брандмауэра
Если вы не получили запрос брандмауэра или позже выяснилось, что брандмауэр по-прежнему блокирует порт SFTP Server, вы можете создать правило, открыв параметры брандмауэра Windows согласно следующим скриншотам. Введите «Fire» в поле поиска меню «Пуск» Windows, чтобы перейти к настройкам брандмауэра:
Щёлкните слева на Правила для входящих подключений и справа в разделе «Действия» — на Создать правило…:
Мастер задаст вам несколько вопросов о правиле. Сначала убедитесь, что вы создаёте правило для порта:
Затем укажите номер порта. Если вы оставили стандартный SFTP-порт Syncovery, это 8937:
Далее выберите Разрешить подключение:
Все последующие параметры можно безопасно оставить выбранными, как показано на следующем скриншоте:
Наконец, задайте имя нового правила брандмауэра, например:
Настройка перенаправления портов на вашем интернет-роутере
Чтобы входящие запросы от Syncovery на другом ПК могли достичь SFTP-сервера, необходимо настроить ваш интернет-роутер так, чтобы он перенаправлял попытки подключения на ПК, на котором запущен SFTP-сервер. Соответствующие страницы настроек в роутере могут называться «Интернет → Разрешить доступ», «Общий доступ к портам» или «Переадресация портов». Возможно, вам потребуется выбрать ПК из списка подключённых устройств или ввести его IP-адрес в локальной сети, а затем указать порт, который вы хотите использовать. Делайте это только в том случае, если вы указали достаточно сложный пароль для всех пользователей SFTP, как описано выше!
Ниже показан пример скриншота переадресации портов:
Создание профиля Syncovery и проверка отпечатка SFTP-сервера
Теперь пришло время ещё раз взглянуть на Панель управления вспомогательными службами. Если вы снова нажмёте вкладку SFTP Server, то теперь увидите SFTP Server Fingerprints. Сопоставляя эти отпечатки в момент подключения Syncovery, вы можете убедиться, что подключаетесь к правильному SFTP-серверу и что отсутствует атака «человек посередине». Диалоговое окно с отпечатками выглядит следующим образом:
Определение публичного IP-адреса сервера
Поскольку мы собираемся подключаться к вашему SFTP-серверу через Интернет, нам нужно знать IP-адрес или доменное имя, под которым ваш маршрутизатор подключается к Интернету. Если у маршрутизатора есть функции Dynamic DNS, вы можете использовать доменное имя, которое разрешается в ваш IP-адрес. В качестве альтернативы вы можете открыть страницу, например ru.syncovery.com/myip.php, с ПК, на котором работает SFTP-сервер, чтобы узнать IP-адрес.
Создание профиля Syncovery
Наконец, вы можете перейти к другому ПК и создать свой профиль Syncovery (или задание). Выберите локальную папку с одной стороны и нажмите кнопку Internet с другой. Выберите протокол SSH/SFTP. Диалог настроек интернет-протокола можно заполнить, как показано ниже. Не забудьте указать в поле URL публичный IP-адрес другого роутера или имя динамического DNS:
При первом подключении Syncovery покажет запрос с просьбой подтвердить отпечаток SFTP-сервера. Пожалуйста, проверьте его по отпечаткам, отображаемым сервером, чтобы убедиться, что ваше одноранговое соединение будет безопасным.
Когда вы нажмёте OK, Syncovery может спросить, хотите ли вы изменить порт на 22 (стандартный порт SFTP). Убедитесь, что вы не позволяете ему изменить порт! Мы действительно хотим избежать использования порта по умолчанию, поскольку он постоянно подвергается попыткам взлома.
Основные настройки профиля Syncovery
В Main Settings в Syncovery 11 выберите Copying Directions и Sync Operation Mode. Обратите внимание, что на самом деле Syncovery не обязательно должен копировать какие-либо файлы — его можно использовать и просто для сравнения папок и отображения различий.
Чтобы не оставить повреждённые передачи в виде незавершённых файлов, пожалуйста, выберите в профиле в категории Files параметр Automatically resume (copy with temporary filenames).
Наконец, чтобы значительно ускорить получение списка папок, укажите, что для получения списка следует использовать Remote Service. Это работает только если базовый путь профиля указан в разделе Remote Listing на другом ПК, что мы и сделали как один из первых шагов в начале этого руководства.
Запуск профиля Syncovery
Теперь вы можете запустить задание. Помните, что существует несколько способов запуска профиля Syncovery. Его можно запустить вручную или по расписанию. Он может выполняться в режиме с подтверждением, в неприсутствующем режиме, в фоновом режиме или в фоновом режиме с предварительным просмотром.
Если вы хотите увидеть список предлагаемых действий копирования, прежде чем разрешить Syncovery копировать файлы, обязательно запускайте задание в режиме с подтверждением или в фоновом режиме с предварительным просмотром. Чтобы увидеть все варианты запуска профиля, щёлкните его правой кнопкой мыши в обзоре профилей в расширенном режиме, и вы увидите следующие пункты меню:
