Fa temps que vaig donant-li voltes al tema de la transferència de fitxers per Internet. Recentment el meu proveïdor d'Internet ha tingut a bé augmentar-me la velocitat, passant a 1Gigabit de baixada i 200Megabit de pujada i clar transferir fitxers grossos ja és possible.

A casa tinc un router GPON (Gigabit Passive Optical Network) però és força limitat a nivell de gestió de ports i protocols. Aleshores un protocol com el FTP queda descartat per que al ser multiport sempre em dóna problemes (el 21 és pel canal de control però després cal establir el canal de dades (amb un mètode passiu o actiu) i aquí és on es donen els errors ja que cal obrir un rang de ports i el GPON això no ho fa). A més és un protocol antic i no he trobat una implementació gratuïta segura (el Filezilla server no hem dóna prou seguretat).

Així que m'he posat a investigar i he trobat eines privades que cobren per transferències mensuals (fins a 2GB gratis), he trobat el FTPS (que és el FTP però sobre SSL i amb TLS). El FTPS també queda descartat per que, encara que és més segur, té el mateix problema que el FTP, és multicanal.

Llavors he trobat el SFTP, o SSH File Transfer Protocol. I aquest està securitzat, tot viatja encriptat. És monoport, fa servir el port 22, així que gestionant aquest port en tots els tallafocs hi ha prou (tallafocs de Windows i en el GPON). El protocol és relativament nou, la última versió és de l'any 2006.

Per fer la transferència es necessita un programa client i un servidor.

Com programa servidor he fet servir el de Bitvise que per us personal i no comercial és gratuït. El servidor dóna suport a tot el protocol SSH, però és fàcil quan s'instal·la limitar-ho a la transferència de fitxers (ho pregunta). Un cop instal·lat cal crear un/varis usuari virtual. Pot vincular-se a usuaris normals de Windows, però he preferit no fer-ho. Si es fa servir un usuari virtual s'ha d'especificar a quines carpetes té accés. I donar permisos NTFS al grup BvSsh_VirtualUsers sobre la carpeta en qüestió.

Com a part client BitVise també té un programa, que no està gens malament, però he fet servir el WinSCP. És de programari lliure i té una versió "portable" que no s'ha ni d'instal·lar, cosa que en certs llocs va molt bé. El cert és que ha estat descarregar, posar usuari/contrasenya i començar a transferir.