Как поднять tftp сервер на windows 10

Обновлено: 03.07.2024

Сервер TFTP предназначен для управления загрузкой бездисковых ПК (рабочих станций), но также эффективен для передачи файлов между удаленными системами. Этот упрощенный протокол передачи файлов очень прост в использовании.


Альтернатива домашней сети

Домашняя группа Windows была удобным инструментом для обмена файлами по сети. Но была исключена с обновлением Windows 10 до версии 1803. Для замены можно использовать TFTP-сервер, который интуитивный в настройке, достаточно надежный и позволяет передавать данные на быстрой скорости.

Перед настройкой сервера TFTP нужно выполнить следующие действия:

  1. Войдите в систему под учетной записью администратора.
  2. Загрузите установщик TFTP-сервера компании SolarWinds. После распакуйте загруженный zip архив в любое место на диске и установите программу, следуя инструкциям на экране.
  3. Чтобы разрешить удаленный доступ к серверу, нужно переадресовать UDP-порт 69 на IP адрес домашней сети. Но, если удаленное подключение не требуется, то переназначать порты не нужно.

Настройка сервера TFTP

Если разрешили доступ к TFTP-серверу за пределами локальной сети дома, офиса и другого места, проверьте, что статический или динамический IP добавлен в диапазон адресов. По умолчанию на сервере разрешены все IP адреса для передачи и получения файлов, а также перенаправление портов. Можно ограничить диапазон IP, чтобы разрешить только несколько адресов.

Для настройки сервера следуйте инструкции:

Как пользоваться TFTP сетью

Если нужен доступ из устройств за пределами сети, потребуется переадресация порта 69. Поскольку экраны настроек разных моделей маршрутизаторов отличаются, предлагаем вам базовое представление.

  1. Нужно войти в панель конфигурации роутера с адресной строки браузера и ввести логин и пароль, которые указаны в инструкции к устройству.
  2. Откройте расширенные настройки и найдите NAT или Port Forward.
  3. Сделайте новую запись и перенаправьте UDP порт 69 на ipv4-адрес.

Если не собираетесь передавать файлы из компьютеров за пределами вашей домашней сети, процедуру с перенаправлением портов можно пропустить.

Конфигурация клиента TFTP

Перейдем к установке клиента на удаленном или локальном компьютере.

  1. Откройте панель управления и перейдите в раздел «Программы и компоненты».
  2. С левой стороны экрана кликните на пункт «Включить или выключить компоненты Windows».
  3. Найдите в списке клиента TFTP и установите флажок. Подтвердите изменения на ОК.

Помните, что установку клиента нужно произвести на компьютере, на котором не запущен сервер TFTP.

Настройка брандмауэра

После установки клиента нужно либо отключить Брандмауэр Windows, либо добавить исключение для соединений TFTP.

  1. Откройте панель управления, измените просмотр на крупные значки и выберите Брандмауэр Windows.
  2. С левой стороны нажмите на кнопку «Включение или выключение брандмауэра Windows».
    Переключите флажки в двух секциях в положение «Отключить».
  3. Если не хотите полностью отключать эту функцию защиты, можно добавить исключение для соединений TFTP. Для этого вернитесь в предыдущее окно и выберите «Разрешить запуск программы или компонента через брандмауэр».
  4. Нажмите на кнопку «Разрешить другую программу», затем на «Обзор». Найдите и добавьте исполняющий файл TFTP.exe, который находится в каталоге Windows\System32.
  5. Установите флажки в полях «частная» и «публичные» и нажмите на ОК.

Как передавать файлы в сети TFTP

После установки клиента и перенаправления порта перейдем к передаче файлов. Убедитесь, что сервер запущен, затем следуйте инструкциям:

Нажмите Win + R, в диалоговом окне наберите cmd для вызова командной строки. Перенесите или скопируйте файлы, которые хотите передать, в корневой каталог сервера.

Для отправки файлов нужно использовать параметр PUT, при получении GET. Синтаксис команды выглядит следующим образом:

Tftp -i [server IP address] [GET или PUT] [путь к файлу]

Например, для передачи используйте команду:


Tftp -i 192.168.10.3 put E:\file.txt

Если хотите получить файл, то команда будет выглядеть:

Tftp -i 192.168.10.3 get file.txt

Если хотите переслать на удаленное устройство за пределами сети, нужно указать публичный IP-адрес в командной строке, а затем порт. Примером может быть:

TFTP – упрощённый протокол передачи данных (о чём и свидетельствует первая буква аббревиатуры протокола, Trivial), характеризующийся простотой реализации и имеющий ряд ограничений, главное из которых – отсутствие аутентификации. По этой причине он не столь распространён, как FTP, но существует немало примеров, когда его использование оказывается более предпочтительным.

TFTP сервер на Windows 10

Например, в закрытой локальной сети для загрузки операционной системы на рабочие станции, из соображений безопасности или по другим причинам не содержащие собственного жёсткого диска. И хотя здесь имеются кое-какие риски, их можно компенсировать фильтрацией по IP-адресу с использованием транспортного протокола UDP.

Как установить TFTP-сервер на Windows

Протокол Trivial FTP, как вы уже знаете, является очень простым в реализации, и если говорить о низкоуровневой передаче файлов, при условии отсутствия жёстких требований по безопасности, то он был и остаётся весьма востребованным.

Кроме загрузки ОС на рабочие станции, он широко используется для загрузки и модификации конфигураций множества встроенных устройств, являющихся частью домашних сетей и системы «Умный дом».

Протоколы TFTP сервера

В частности, этот протокол нередко можно встретить на маршрутизаторах, в мобильных телефонах, в популярных медиа-стримерах. Он используется для передачи единичных файлов на относительно небольшие расстояния. А вот в глобальных сетях, том же интернете, использование TFTP недопустимо из-за низкой защищённости. Там царствует FTP, а если требуются повышенные требования к безопасности, то SFTP.

Если при помощи FTP, требующего ввода логина/пароля, можно осуществлять целый спектр операций с файлами (передача в обоих направлениях, переименование, удаление, просмотр), то в TFTP вы можете файлы только скачивать, и только по одному. Зато здесь используется стек UDP, отличающийся простотой кода, в отличие от распространённого, но достаточно сложного TCP/IP.

Работа TFTP сервера

У протокола TFTP низкая функциональность компенсируется надёжностью, поэтому серверная часть кода протокола занимает на диске или в памяти очень мало места, что делает его идеальным кандидатом для использования во встроенных устройствах, у которых дефицит памяти – привычное явление.

Итак, если суммировать, для чего нужен клиент TFTP, то можно утверждать, что главное преимущество протокола – простота реализации его клиентской части.

ВНИМАНИЕ. Протокол не предусматривает наличие учётных записей пользователей, поэтому всегда существует риск подключения к TFTP серверу или клиенту других лиц, в том числе и со злонамеренными целями. Поэтому использовать его нужно, если сеть защищена другим способом, например, файерволом.

Хотя TFTP-сервер чаще всего можно встретить в ОС Linux, существует немало решений, предназначенных для Windows и даже для macOS (TFTPD32/64, haneWIN, WhatsUp, WinAGents и др.).

Скачивание TFTPD64

Рассмотрим процедуру установки TFTP-сервера на примере весьма популярной утилиты TFTPD32, созданной на условиях открытого исходного кода. Кроме собственно TFTP-сервера, она включает и другие серверные протоколы (DHCP, DNS, SNTP) и позволяет управлять пулом IP-адресов. Разумеется, ситуации, когда требуется наличие всех перечисленных функций, сложно придумать даже теоретически, но дополнение TFTP одной из них вполне может оказаться полезным.

При скачивании программы можно выбрать portable-версию, если не хотите возиться с инсталляцией.

Лицензионное соглашение TFTPD64

При запуске утилиты нужно будет указать пару параметров:

  • каталог, куда будут скачиваться файлы (дефолтный путь – место установки программы);
  • IP-адрес сервера, на который нужно будет обращаться клиентам.

Установка компонентов TFTPD64

Для выполнения простейших операций этого будет достаточно. Но в ряде случаев потребуется дополнительная настройка программы.

Путь установки TFTPD64

Настройка TFTP сервера

Если требуется использование DHCP сервера, например, для выдачи динамических айпишников в пределах малой сети, необходимо зайти в раздел Setting и выбрать вкладку DHCP.

Переход во вкладку настроек TFTPD64

Здесь нам нужно указать:

  • исходный IP адрес (получаемый на маршрутизаторе);
  • диапазон выдаваемых клиентам адресов;
  • указание шлюза сети не является обязательным;
  • четвёртый параметр – маска подсети.

Подтверждаем внесение изменений нажатием ОК.

Вкладка «DHCP» в программе TFTPD64

Поскольку в основе TFTP лежит использование транспортного протокола нижнего уровня UDP, в котором установление соединения не предусмотрено, задача эмуляции соединения становится прерогативой внешнего протокола, в нашем случае – TFTP. Проблема в том, что межсетевые экраны в большинстве случаев не умеют идентифицировать соединения, инициированные протоколом TFTP, так что этот тип трафика он пропускать не в состоянии.

Подтверждение изменения настроек в TFTPD64

Но если TFTP-сервер располагается в пределах защищённой сети, а клиентские устройства – перед файерволом, то проблем быть не должно, но потребуется внесение изменений в настройки файервола:

  • нужно добавить правило транспортировки пакетов данных из внешнего айпишника на адрес сервера TFTP, указанный в конфигурации программы (через порт 69 TFTP сервера);
  • разрешить перенаправление трафика из внутренней сети на внешний IP-адрес.

Переход в Брандмауэр Защитника Windows

Раздел разрешения взаимодействия с приложениями и компонентами

В большинстве маршрутизаторов при передаче данных с более защищённой сети в менее защищённую проблем не возникает, но, когда требуется выполнить противоположную задачу, как раз и потребуется выполнение перечисленных выше действий.

Кнопка «Изменить параметры»

Кнопка «Разрешить другое приложение»

Проблема в том, что не все сетевые роутеры/маршрутизаторы позволяют выполнить такие настройки. Но многие из них оснащены функцией просмотра трафика, направляемого с использованием протокола TFTP, при этом они в состоянии динамически изменять таблицу трансляции, позволяя пропускать пакеты извне, идущие в локальную сеть. Так, чтобы настроить файервол маршрутизатора Cisco PIX, необходимо выполнить команду fixup protocol tftp.

Кнопка «Обзор» в окне «Добавление приложения»

Выбор приложения TFTPD64

Кнопка «Добавить» в окне «Добавление приложения»

Завершение добавления приложения TFTPD64 в исключения

Так, чтобы настроить WinAGents TFTP Server подобным образом, необходимо в настройках программы установить галочку напротив опции Enable firewall support.

Скачивание WinAGents TFTP Server

Проверка работоспособности TFTP сервера

Чтобы проверить, работает ли TFTP сервер, необходимо просто выполнить копирование файла с сервера на клиентское оборудование.

Для этого нужно запустить консоль на клиенте, а затем выполнить команду tftp 192.168.1.35 GET <имя копируемого файла>. Если всё настроено правильно, после паузы, во время которой и происходит передача данных, указанный файл должен появиться на клиентском оборудовании.

Команда для передачи файла

Отметим, что копирование будет производиться в каталог, в котором запускалась консоль, если в настройках программы не указан другой путь. Но не все утилиты имеют такие настройки. Например, если вы используете WinAGents TFTP Server, вам нужно будет выполнить последовательно две команды:

  • cd <путь назначения>;
  • tftp168.1.35 GET <имя копируемого файла>.

В этом случае копирование будет производиться в указанную вами директорию.

В утилите TFTPD32 копирование будет выглядеть несколько иначе. На клиентской машине следует запустить приложение, открыть в нём вкладку TFTPClient, а затем указать IP-адрес сервера, а затем имя файла, который мы намереваемся скачать. Сохранить его можно и под другим именем, указав его в соответствующей строке настроек. Завершив все приготовления, жмём кнопку GET и дожидаемся результатов операции.

Копирование файлов в утилите TFTPD64

Как видим, использование TFTP сервера не ставит перед пользователем неразрешимых задач, за исключением случаев, когда требуется доступ за пределы локальной сети. Но для этих случаев существуют другие, более защищённые и безопасные сетевые протоколы.

TFTP-сервер в основном используется для передачи файлов между системами, подключенными по сети. TFTP, также известный как Trivial File Transfer Protocol, представляет собой интернет-утилиту, которую вы можете использовать для отправки или получения файла из удаленной системы. Протокол очень прост и не обеспечивает большую безопасность передаваемых файлов.

Предпосылки:

Как только вы выполнили все требования, вы готовы к настройке сервера.

Удаленный доступ или локальный доступ


Если вы решили разрешить доступ к TFTP-серверу из-за пределов вашей локальной сети, например, дома или в офисе или где-либо еще, вам необходимо убедиться, что вы используете статический IP-адрес или ваш динамический IP-адрес добавлен в белый список по умолчанию. TFTP-сервер позволяет всем IP-адресам отправлять и получать файлы вместе с Port Forwarded. Вы можете добавить диапазон IP-адресов, чтобы разрешить несколько IP-адресов, или сократить диапазон, чтобы разрешить только одно устройство.

Конфигурация IP для TFTP Solarwinds

Настройка TFTP-сервера

Для настройки сервера, пожалуйста, следуйте приведенным инструкциям:

Вот и все, вы успешно настроили и настроили свой TFTP-сервер.

Использование TFTP-сервера

Теперь, когда вы настроили TFTP-сервер, вам может быть интересно, как отправлять или получать файлы с использованием TFTP-сервера. Не волнуйтесь, мы собираемся проиллюстрировать процедуру здесь.

Обратите внимание, что если вы не собираетесь передавать файлы удаленно, вам не нужно перенаправлять порты.

Установка клиента TFTP

Следующим шагом будет установка клиента TFTP в удаленной или локальной системе. Чтобы установить TFTP-клиент, сделайте следующее:


  1. Перейти к Стартовое меню и открыть Панель управления.
  2. Перейдите к Программы и особенности а затем с левой стороны, нажмите ‘Включить или отключить функции Windows».
  3. Прокрутите вниз и найдите Клиент TFTP. Установите флажок
    Установка клиента TFTP
  4. Нажмите Хорошо установить клиент.
  5. Подождите, пока это не завершится.

Помните, что это должно быть в системе, где не работает сервер.

Настройка брандмауэра для разрешения TFTP

После того, как вы установили TFTP-клиент в своей системе, вам придется либо отключить брандмауэр Windows, либо добавить исключение для соединений TFTP. Вот как это сделать:

Передача файлов с использованием TFTP

Наконец, после установки клиента TFTP и переадресации порта UDP 69, Вы готовы передавать файлы удаленно или локально. Для этого убедитесь, что сервер работает, а затем следуйте приведенным инструкциям:


Получение файла с использованием TFTP
Замечания:

Если вы хотите передавать файлы удаленно, вам нужно будет указать публичный IP-адрес в командной строке, а затем порт. Примером может быть:

В этой статье я расскажу как настроить tftp сервер на Windows. Для решения многих айтишных задач в сети может понадобится поднять TFTP-сервер. Он предназначен для простой передачи файлов между устройствами в сети. Лично мне он понадобился чтобы забэкапить, а когда необходимо восстановить настройки управляемого сетевого оборудования D-Link.

Давайте рассмотрим Как настроить tftp сервер на Windows

Мой выбор пал на одно замечательное приложение tftpd32, скачать его можно отсюда. Хочу отметить, что есть несколько вариантов дистрибутива с запуском как приложение и как служба, так что внимательно выбирайте нужный вам дистрибутив. Установив и запустив его мы увидим следующие окно, в котором строка Current Directory — это путь к каталогу с загружаемыми файлами, а строка Server interfaces — это сетевой интерфейс локальной сети. Жмем кнопку Setting

Как настроить tftp сервер на Windows

Как настроить tftp сервер на Windows

На вкладке Global ставим галочку на против того сервиса который нам нужно запустить. Соответственно в нашем случае это TFTP Server.

Как настроить tftp сервер на Windows

Как настроить tftp сервер на Windows

Теперь переходим на вкладку TFTP. В строке Base Directory указываем путь к каталогу где будут находится файлы загружаемые на сервер и с сервера. Я для такого каталога создал папку на диске С с именем TFTP. Все остальные настройки оставляем без изменения как на рисунке и жмем ОК.

Настройка tftp сервера

Настройка tftp сервера

Чтоб проверить сервер tftp запускаем командную строку cmd.exe и выполняем следующие команды

Для передачи файла: tftp 192.168.1.10 GET имя_файла.txt

А для приема файла: tftp 192.168.1.10 PUT имя_файла.txt

Использовать этот сервер для каких-то постоянных задач не рекомендуется, так как у него практически нет никакой защиты от несанкционированного подключений к серверу. Он не имеет парольной защиты. Да, можно ограничить доступ к нему только определенным IP-адресам. Но та легкость, с которой можно подменить IP-адрес, позволяет сказать, что это не относится к сетевой безопасности вообще.

Так что рекомендую использование такого сервера только внутри защищенной сети.

Читайте также: