Wprowadzenie do transferu plików peer-to-peer
Transfer plików peer-to-peer to skuteczne rozwiązanie do udostępniania i synchronizacji danych bezpośrednio między dwoma urządzeniami, bez korzystania z usługi chmurowej. W tym przewodniku pokażemy, jak skonfigurować serwer SFTP po jednej stronie, jak skonfigurować zaporę i router, aby umożliwić bezproblemową komunikację, oraz jak używać Syncovery do zarządzania transferami plików. Niezależnie od tego, czy chcesz synchronizować pliki, tworzyć kopie zapasowe, czy po prostu bezpiecznie przesyłać dane, ten przewodnik krok po kroku pomoże Ci skonfigurować wszystko od początku do końca, zapewniając płynny i bezpieczny transfer plików między Twoimi systemami.
Pierwsze kroki
Kroki opisane w tym przewodniku zakładają, że będziesz przesyłać dane albo wykonywać porównanie folderów lub synchronizację między dwoma komputerami z systemem Windows przez Internet. Jeśli synchronizujesz w sieci LAN lub VPN, będzie to znacznie prostsze, ponieważ nie musisz konfigurować routera. Jednak większość kroków pokazanych poniżej może być również przydatna przy synchronizacji w LAN — szczególnie jeśli nie chcesz korzystać z tradycyjnych udziałów sieciowych Windows (SMB).
Pierwszym krokiem jest zdecydowanie, który komputer będzie hostował serwer SFTP, a na którym będzie uruchomiony główny program Syncovery. Serwer SFTP działa w tle i ma tylko minimalny interfejs graficzny, natomiast Syncovery na drugim komputerze będzie służyć do tworzenia profili/zadań do porównywania folderów, wykonywania kopii zapasowych i synchronizacji.
Instalowanie i konfigurowanie serwera SFTP
Pobierz najnowszą wersję Syncovery 11 ze swojej strony pobierania. Uruchom program instalacyjny na komputerze, który będzie pełnił rolę serwera. Upewnij się, że zaznaczysz dwie opcje instalacji pokazane na poniższym zrzucie ekranu:
Po zakończeniu instalacji uruchom Panel sterowania usług pomocniczych Syncovery, wpisując “Aux” w polu wyszukiwania menu Start systemu Windows:
Następnie skonfigurujemy Syncovery Remote Service, który pomaga nam szybko generować listy folderów. Wystarczy wpisać ścieżki, z których chcesz korzystać, na trzeciej karcie, jak pokazano poniżej:
Teraz czas skonfigurować funkcję serwera SFTP. Zaznacz opcję Aktywuj serwer SFTP Syncovery i kliknij „Dodaj”, aby dodać użytkowników:
Musisz utworzyć co najmniej jedno konto użytkownika. Konto musi mieć silne hasło, zawierające cyfry, litery i znaki specjalne. Powinno mieć co najmniej dwanaście znaków. Pamiętaj, że Twój serwer jest dostępny przez Internet. Inne osoby również mogą próbować się zalogować, dlatego naprawdę musimy upewnić się, że nie będą w stanie się dostać. Jeśli nie potrzebujesz stałej dostępności do transferu peer to peer, możesz nawet zatrzymywać serwer SFTP, gdy nie jest potrzebny.
Jeśli masz foldery na różnych dyskach, potrzebujesz oddzielnego użytkownika dla każdego dysku. Ponadto nie powinieneś używać C:\ jako folderu bazowego SFTP dla użytkownika, więc to również może być powodem, dla którego potrzebujesz więcej niż jednego użytkownika. Oto dwa przykłady:
Zakończenie konfiguracji serwera SFTP
Karta serwera SFTP będzie teraz wyglądać jak na poniższym zrzucie ekranu. Proszę wybrać adres IP adaptera LAN, który łączy komputer z Internetem. Zwróć uwagę na numer portu — można go zmienić. Standardowy port SFTP to wprawdzie 22, ale ze względów bezpieczeństwa nie chcemy go używać. Kliknij przycisk Zastosuj, a następnie „Uruchom jako aplikację, aby przetestować zaporę”. Ten przycisk wykona testowe uruchomienie serwera SFTP w oknie wiersza polecenia, miejmy nadzieję wywołując monit Zaporę systemu Windows, który pozwoli na dostęp do serwera SFTP z zewnątrz.
Jeśli pojawi się monit Zapor y jak poniżej, proszę go potwierdzić. Jeśli nie, być może będziemy musieli ręcznie skonfigurować regułę zapory. W obu przypadkach proszę zamknąć widoczne okno wiersza polecenia.
Następnie można zainstalować i uruchomić usługę Syncovery Remote Service, która zawiera serwer SFTP. Upewnij się, że testowe okno wiersza polecenia jest zamknięte.
Konfigurowanie reguły zapory
Jeśli nie pojawił się monit Zapor y, albo jeśli później okaże się, że Zapora nadal blokuje port serwera SFTP, można utworzyć regułę, otwierając ustawienia Zapory systemu Windows zgodnie z poniższymi zrzutami ekranu. Wpisz „Fire” w polu wyszukiwania menu Start systemu Windows, aby przejść do ustawień zapory:
Kliknij po lewej stronie Reguły przychodzące, a następnie po prawej stronie okna w sekcji Akcje kliknij Nowa reguła…:
Kreator zada kilka pytań dotyczących reguły. Najpierw upewnij się, że tworzysz regułę dla portu:
Następnie podaj numer portu. Jeśli pozostawiłeś domyślny port SFTP programu Syncovery, jest to 8937:
Następnie wybierz Zezwalaj na połączenie:
Możesz bezpiecznie pozostawić wszystkie kolejne opcje zaznaczone, jak pokazano na poniższym zrzucie ekranu:
Na koniec nadaj nowej regule zapory nazwę, na przykład:
Konfigurowanie przekierowania portów w routerze internetowym
Aby mieć pewność, że przychodzące żądania z programu Syncovery na drugim komputerze dotrą do serwera SFTP, musimy skonfigurować router internetowy tak, aby przekazywał próby połączenia do komputera, na którym działa serwer SFTP. Odpowiednie strony konfiguracyjne w routerze mogą nosić nazwy „Internet → Zezwól na dostęp”, „Udostępnianie portów” lub „Przekierowanie portów”. Może być konieczne wybranie komputera z listy podłączonych urządzeń albo wpisanie jego adresu IP w sieci LAN, a następnie podanie portu, którego chcesz użyć. Zrób to tylko wtedy, gdy dla wszystkich użytkowników SFTP ustawiono wystarczająco złożone hasło, zgodnie z powyższą dokumentacją!
Poniżej pokazano przykładowy zrzut ekranu przekierowania portów:
Tworzenie profilu Syncovery i weryfikacja odcisku palca serwera SFTP
Czas jeszcze raz spojrzeć na Panel sterowania usługami pomocniczymi. Jeśli ponownie klikniesz kartę Serwer SFTP, zobaczysz teraz odciski palca serwera SFTP. Porównując te odciski palca podczas nawiązywania połączenia przez Syncovery, możesz upewnić się, że łączysz się z właściwym serwerem SFTP i że nie ma ataku typu man-in-the-middle. Okno dialogowe z odciskami palca wygląda następująco:
Ustalanie publicznego adresu IP serwera
Ponieważ będziemy łączyć się z Twoim serwerem SFTP przez Internet, musimy znać adres IP lub nazwę domenową, pod którą Twój router łączy się z Internetem. Jeśli router ma funkcje Dynamic DNS, możesz użyć nazwy domenowej, która wskazuje na Twój adres IP. Alternatywnie możesz odwiedzić stronę taką jak pl.syncovery.com/myip.php z komputera, na którym działa serwer SFTP, aby poznać adres IP.
Tworzenie profilu Syncovery
Na koniec możesz przejść do drugiego komputera i utworzyć profil Syncovery (lub zadanie). Wybierz lokalny folder po jednej stronie, a po drugiej kliknij przycisk Internet. Wybierz protokół SSH/SFTP. Okno dialogowe ustawień protokołu internetowego można wypełnić jak poniżej. Pamiętaj, aby wpisać publiczny adres IP drugiego routera lub nazwę dynamicznego DNS w polu URL:
Przy pierwszym nawiązaniu połączenia Syncovery wyświetli monit z prośbą o potwierdzenie odcisku palca serwera SFTP. Sprawdź go z odciskami palców wyświetlanymi przez serwer, aby upewnić się, że połączenie typu peer-to-peer będzie bezpieczne.
Po kliknięciu OK Syncovery może zapytać, czy chcesz zmienić port na 22 (domyślny dla SFTP). Upewnij się, że nie pozwalasz mu zmienić portu! Naprawdę chcemy uniknąć używania domyślnego numeru portu, ponieważ jest on narażony na ciągłe próby włamań.
Główne ustawienia profilu Syncovery
W sekcji Ustawienia główne w Syncovery 11 wybierz Kierunki kopiowania oraz Tryb operacji synchronizacji. Zwróć uwagę, że wcale nie musisz pozwalać Syncovery kopiować jakichkolwiek plików — możesz też używać programu tylko do porównywania folderów i wyświetlania różnic.
Aby zapewnić, że żadne przerwane transfery nie pozostaną jako niekompletne pliki, wybierz ustawienie Automatycznie wznawiaj (kopiowanie z tymczasowymi nazwami plików) w kategorii Pliki w profilu.
Na koniec, aby znacznie przyspieszyć listowanie folderów, wskaż, że do listowania ma być używana Usługa zdalna. Działa to tylko wtedy, gdy ścieżka bazowa profilu jest określona w sekcji Remote Listing na drugim komputerze, co zrobiliśmy jako jeden z pierwszych kroków na początku tego przewodnika.
Uruchamianie profilu Syncovery
Możesz teraz uruchomić zadanie. Pamiętaj, że profil Syncovery można uruchamiać na różne sposoby. Może być uruchamiany ręcznie lub przez harmonogram. Może działać w trybie obsługiwanym, w trybie bezobsługowym, w tle albo w tle z podglądem.
Jeśli chcesz zobaczyć listę proponowanych działań kopiowania, zanim pozwolisz Syncovery kopiować pliki, uruchom zadanie w trybie obsługiwanym albo w tle z podglądem. Aby zobaczyć wszystkie opcje uruchamiania profilu, kliknij go prawym przyciskiem myszy w Przeglądzie profili w trybie zaawansowanym, a zobaczysz te pozycje menu:
