QNAP Systems, Inc. - almacenamiento conectado en red (NAS)

Language

Support

Cómo configurar un servidor proxy en un QNAP NAS?

La mayoría de los negocios usualmente configuran reglas estrictas de cortafuegos para proteger sus redes de accesos no autorizados. Un servidor Proxy es esencial para permitirles a los usuarios de la red de la oficina tener acceso a recursos bloqueados de Internet. También ayuda a los administradores de TI a administrar eficientemente el ancho de banda de la red al reducir las solicitudes innecesarias de HTTP/HTTPS. Adicionalmente, un servidor Proxy también puede ayudar a los usuarios a superar los bloqueos regionales y los servicios/sitios web cuando viajen al exterior. Ahora, los usuarios pueden convertir el NAS en un servidor Proxy al instalar Proxy Server QPKG.

Notas: con base en la solicitud de HTTPS, el servidor Proxy no puede almacenar archivos en la caché pero todavía sigue las reglas de control de acceso.

Notas: con base en la solicitud de HTTPS, el servidor Proxy no puede almacenar archivos en la caché pero todavía sigue las reglas de control de acceso.

Para modelos ARM antiguos, consulte el siguiente enlace para obtener más información:
https://www.qnap.com/i/es/tutorial/con_show.php?op=showone&cid=213

 

Preparación antes de iniciar

1. Busque “Proxy Server” (Servidor Proxy) en App Center y luego descárguela.

2. Abra “Proxy Server” (Servidor Proxy) para entrar en la página de configuración. Con la barra izquierda, puede entrar en cada subpágina para cambiar la configuración.

  • “Cache” (Caché): permite habilitar la disminución de ancho de banda y mejora la eficiencia de acceso. Admite caché de disco y de memoria.
  • “Access Control” (Control de acceso): permite definir reglas al especificar las direcciones de origen y de destino.
  • “Log settings” (Configuración de registros): cuando se habilite permite ahorrar solicitudes de HTTP/HTTPS para que el administrador pueda grabar y administrar los registros.
  • “Antivirus” (Antivirus): permite explorar archivos que el Servidor Proxy haya almacenado en la caché con el fin de garantizar la seguridad de los clientes.
  • “Settings” (Configuración): permite administrar la configuración avanzada del servidor Proxy.

La caché mejora los tiempos de respuesta y ahorra ancho de banda

Con esta función, cuando un usuario tenga acceso a los sitios web o descargue archivos de Internet a través de un navegador por primera vez, el sistema también los almacenará en el NAS. Después de eso, si otros usuarios tienen acceso a los mismos sitios web o archivos, simplemente pueden leer desde el NAS directamente. Puede ahorrar el ancho de banda al conectarse a Internet y mejorar la velocidad y eficiencia para navegar por Internet.

Con una combinación perfecta del NAS y del servidor Proxy, usted puede aprovechar la ventaja de almacenamientos grandes para almacenar caché masiva lecturas y escrituras a gran velocidad e Internet rápida para acelerar el acceso a las páginas web y archivos vistos anteriormente de forma eficiente.

Consulte los siguientes pasos sobre la configuración de la caché:

1. Toque el botón superior izquierdo para habilitar la función de la caché.

2. Establecer los registros relativos:

  • “Location” (Lugar): escoja el volumen de datos en donde desee almacenar sus datos de la caché.
  • “Cache directory size” (Tamaño del directorio de la caché): introduzca la cantidad de espacio a reservar para el directorio de la caché.
  • “Minimum file size for disk cache” (Tamaño mínimo de archivos para la caché de disco)/ “Maximum file size for disk cache” (Tamaño máximo de archivos para la caché de disco): introduzca el tamaño mínimo/máximo de archivos que se puedan almacenar en la caché. El sistema no almacenará en caché los archivos que estén fuera de este rango.
  • “Cache swap floor”/ “Cache swap ceiling” (Intercambio de caché superior/inferior): el sistema seguirá estos valores para eliminar los archivos de caché más antiguos. Cuando el almacenamiento de caché alcance el porcentaje superior, el sistema eliminará estos archivos de la caché hasta que se alcance el porcentaje inferior.

Tenga en cuenta: los modelos TS-x59 y TS-269H solamente pueden almacenar la memoria caché en el volumen de datos predeterminado.

3. “Enable additional memory caching” (Habilite la memoria caché adicional) para usar la función de memoria caché.

Nota: esta función puede afectar el rendimiento del NAS; por lo tanto, use esta función con cautela.

Nota: el servidor Proxy reserva 10GB de memoria RAM como memoria caché para cada 1GB que asigne como caché de disco y el sistema reservará 15MB de RAM para sí mismo. Por ejemplo: si usted asigna 6GB como caché de disco y define el tamaño adicional de la memoria caché en 16MB, el total de RAM usado del servidor Proxy será de 91MB (6*10+15+16).

  • “Additional cache memory size” (Tamaño adicional de la memoria caché): el sistema usará este valor como memoria caché adicional.
  • “Maximum file size for memory cache” (Tamaño máximo de archivos para la memoria caché): el sistema no almacenará en caché los archivos mayores que este tamaño.

4. Presione “Clear Disk Cache” (Borrar la caché de disco) de la parte superior derecha para eliminar todos los archivos en caché del disco.

Control de acceso — Permite crear reglas para permitirles a usuarios específicos conectarse a ciertos destinos

Con esta función, puede fácilmente establecer las reglas de acceso para definir los usuarios que puedan tener acceso a ciertos sitios web a través del servidor Proxy. Por ejemplo: impedir que los empleadores de la empresa tengan acceso a Facebook.

Consulte los siguientes pasos sobre el control de acceso:

1. Presione el botón “Create” (Crear) de la parte superior derecha para añadir reglas de acceso.

Nota: cuando no existan reglas, la opción predeterminada permitirá a todos los dispositivos de origen tener acceso a todos los destinos a través del servidor Proxy.

  • “Action” (Acción): puede escoger “Allow” (Permitir) o “Deny” (Denegar) la regla.
  • “Type” (Tipo):
    Escoja “Source IP” (Dirección IP de origen), “Source hostname” (Nombre del host de origen) y la “Source MAC address” (Dirección MAC de origen) para definir los usuarios que puedan permitir/denegar acceso al servidor Proxy.

    Escoja la “Destination IP” (Dirección IP de destino) y el “Destination hostname” (Nombre del host de destino) para que el servidor Proxy decida permitir/denegar acceso a estos servidores de destino.
  • “IP or Hostname” (Dirección IP o nombre del host): con base en el tipo escogido anteriormente para grabar la información correspondiente.

Notas: tipo de formato ejecutable incluyendo

“Source IP” (Dirección IP de origen): puede establecer la dirección IP simple o el rango de direcciones IP de los dispositivos de origen.

  • Dirección IP específica (Por Ej., 172.17.32.5)
  • Un rango de direcciones IP (Por Ej., 172.17.32.100-172.17.32.200)
  • Dirección IP y máscara de red usando la notación CIDR (Por Ej., 172.17.32.0/24)

“Source hostname” (Nombre del host de origen): puede configurar el nombre del host simple o nombre del dominio de los dispositivos de origen.

  • Nombre del host individual (Por Ej., www.qnap.com)
  • Nombre del dominio (Por Ej., .qnap.com)

“Source MAC address” (Dirección MAC de origen): puede configurar la dirección MAC simple del dispositivo de origen.

Dirección MAC simple (Por Ej., 00:08:9B:C9:14:A2)

“Destination IP” (Dirección IP de destino): puede establecer la dirección IP simple o el rango de direcciones IP de los sitios web de destino.

  • Dirección IP específica (Por Ej., 8.8.8.8)
  • Un rango de direcciones IP (Por Ej., 8.8.8.0-8.8.8.100)
  • Dirección IP y máscara de red usando la notación CIDR (Por Ej., 8.8.8.0/24)

“Destination hostname” (Nombre del host de destino): puede configurar el nombre del host simple o nombre del dominio de los dispositivos de origen.

  • Nombre del host individual (Por Ej., www.google.com)
  • Nombre de dominio (Por Ej., .google.com)

2. Después de añadir las reglas de acceso, debe organizar la prioridad de ejecución. El servidor Proxy comprobará las reglas todas las reglas de principio a fin. Si alguna regla no coincide con la solicitud, el servidor Proxy dejará de comprobar las demás reglas. Si ninguna regla coincide, el servidor Proxy denegará estas solicitudes de forma predeterminada.

Considere las siguientes imágenes como ejemplos: la regla es que nadie puede tener acceso a Facebook y solamente 172.17.32.5 puede tener acceso al servidor Proxy. Pero si cambia el orden, solamente 172.17.32.5 puede tener acceso a todos los destinos a través del servidor Proxy. Entonces, generalmente, tiene que establecer reglas de denegación con mayor prioridad para garantizar que las reglas de denegación coincidirán antes de las reglas que permiten el acceso.

3. Con base en las reglas creadas, puede escoger “ ” para editar, “ ” para eliminar y “ ” “ ” o arrastrar y soltar para ajustar la prioridad de ejecución.

Configuración de registros — registre toda la información de las conexiones

Con esta función, puede recordar los registros de todas las conexiones para generar estadísticas sobre las preferencias y hábitos de los usuarios para ayudar en la administración de la red.

Consulte los siguientes pasos sobre la configuración de registros:

1. Toque el botón de la parte superior izquierda para habilitar la función de grabación de registros; use la opción de la derecha “Export log” (Exportar registros) para descargar los registros existentes. “Clear log” (Borrar registros) puede eliminar todos los registros existentes.

2. Marque “Send logs to syslog server” (Enviar registros al servidor Syslog) para transmitir los registros a un servidor Syslog.

  • “Server” (Servidor): introduzca la dirección IP de Syslog.
  • “Port” (Puerto): introduzca el número del puerto UDP de Syslog.

Antivirus—Realiza inspección de paquetes desde el servidor Proxy para garantizar un entorno de Internet sin agentes malintencionados

Con la función de antivirus, el sistema explorará sitios web o archivos donde exista acceso a través del servidor Proxy para proteger a los demás dispositivos de su red local de los ataques que se produzcan por Internet.

Notas: la función de Antivirus actualmente solamente se admite en las series TS-269H, TS-531P, TS-31+ y en todos los modelos Intel-x86 y AMD-x86.

Consulte los siguientes pasos sobre la configuración de antivirus:

1. Toque el botón superior izquierdo para habilitar la función de antivirus. La primera vez que abra el sistema debe ir a “Control Panel” (Panel de control) > “Antivirus” para actualizar las definiciones de virus.

2. Después de activar esta función, puede definir la lista blanca (los archivos de la lista blanca no se explorarán). Al habilitar “File types” (Tipos de archivos), podrá escoger los tipos de archivos de la lista existente o establecerlos manualmente.

3. Habilite “Account” (Cuenta) para que los archivos tengan acceso desde cuentas de confianza del NAS y no se explorarán.

Notas: esta función exige ir primero a la página de “Settings” (Configuración) del servidor Proxy para “Enable authentication” (Habilitar autenticación).

4. Habilite “Maximum file size for scanning” (Máximo tamaño de archivo para exploración) para definir el tamaño máximo de los archivos. Los tamaños de archivos mayores a este valor no se explorarán.

Configuración avanzada

Aquí, puede sintonizar y personalizar su servidor Proxy, como el número predeterminado del puerto, la autenticación de la cuenta del NAS, entre otras acciones.

Consulte los siguientes pasos sobre la configuración avanzada:

1. Aquí, puede cambiar el puerto del servidor Proxy; el predeterminado es 3128.

manualmente el reenvío de puertos en su enrutador o use el NAS “myQNAPcloud” > “Auto Router Configuration” (Configuración automática del enrutador) > “Enable UPnP port forwarding” (Habilitar el reenvío de puertos UpnP) para abrir el puerto.

2. La opción “Enable authentication” (Habilitar autenticación) permite definir los derechos de acceso del servidor Proxy. Puede activar “Allow all NAS users” (Permitir a todos los usuarios del NAS) o “Allow these specified user groups” (Permitir a estos grupos de usuarios especificados) o “Allow these specified users” (Permitir a estos usuarios especificados).

3. “Enable advanced settings” (Habilitar configuración avanzada) permite personalizar el servidor Proxy al editar por usted mismo el archivo de configuración.

Notas: la configuración de “Access Control” (Control de Acceso) necesita conectar el NAS a través de SSH para modificar los archivos de /usr/local/squid/etc/acl_http.conf and /usr/local/squid/etc/acl.conf.

Notas: para obtener más información sobre la edición del archivo de configuración, consulte:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Presione “Restore to default” (Restaurar predeterminada) para restablecer la configuración predeterminada del servidor Proxy.

Escenario de combinación del servidor Proxy y VPN

Con la combinación de VPN y del servidor Proxy. Puede fácilmente conectar a Internet a dos sitios para construir una red privada virtual. Y usar el servidor Proxy para decidir cual tendrá acceso a este túnel privado y almacenar en caché los archivos de acceso para mejorar la eficiencia.

Por ejemplo: el departamento de TI de la empresa puede fácilmente usar el servidor VPN y las características del cliente para conectar la oficina del hogar y la división del exterior. Use la configuración del servidor Proxy para solamente el departamento de ventas y los Gerentes de Proyectos tengan acceso a los archivos de la división. Además, use la función de caché del servidor Proxy para que otros usuarios pueden tener acceso a los mismos archivos de la oficina y no tengan que volver a tener acceso desde la división del exterior.

Para más información sobre la configuración de VPN, consulte:

Cómo añadir un QNAP Turbo NAS a una red VPN
Cómo configurar un QNAP NAS como servidor VPN

Cliente Proxy — Windows 10

1. Vaya a “Settings” (Configuración) > “Network & Internet” (Red e Internet).

2. Escoja la subpágina “Proxy”, vaya a “Network & Internet” (Configuración manual del proxy) y habilite “Use a proxy server” (Usar un servidor proxy). Luego, introduzca la dirección IP y el número del puerto del servidor Proxy.

3. Después de haber hecho la configuración anterior, si habilita la opción “Settings” (Configuración) > “Enable authentication” (Habilitar autenticación) en el servidor Proxy, puede introducir las credenciales nombre de usuario/contraseña del NAS para que pueda usar Internet a través del servidor Proxy.

Cliente Proxy — Mac OS

1. Vaya a “System Preferences” (Preferencias del sistema) > “Network” (Redes).

2. Escoja la interfaz de red en donde desee habilitar la función Proxy y luego presione “Advanced” (Avanzado).

3. Vaya a la página de “Proxies”, seleccione un protocolo a configurar (actualmente solamente se admiten HTTP y HTTPS) y luego introduzca la dirección IP y el número del puerto del servidor Proxy. Si habilita la opción “Settings” (Configuración) > “Enable authentication” (Habilitar autenticación) en el servidor Proxy, puede introducir las credenciales nombre de usuario/contraseña del NAS aquí para que pueda usar Internet a través del servidor Proxy.

Cliente Proxy — Internet Explorer 11

Use Internet Explorer 11 como ejemplo:

  1. Haga clic en "Tools" (Herramientas) y seleccione "Internet options" (Opciones de Internet)
  2. Vaya a "Connections" (Conexiones) y haga clic en "LAN Settings" (Configuración de LAN).
  3. Introduzca la información del Proxy del Turbo NAS.
  4. Si usted ha habilitado los controles de acceso en el servidor Proxy, debe introducir sus credenciales de usuario.

Cliente Proxy — iOS

iOS (iPhone, iPod Touch y iPad)

  1. Vaya a "Settings" (Configuración).
  2. Vaya a "Wi-Fi", seleccione una conexión que desee usar con el Proxy HTTP y seleccione conectar. Presione el botón de flecha a la derecha para abrir la configuración detallada.
  3. En la configuración del Proxy HTTP, seleccione "Manual" e introduzca la dirección de Internet y el puerto del Proxy del Turbo NAS. También debe introducir el nombre del usuario y la contraseña si se han habilitado los controles de acceso.

Cliente Proxy — Android

Android (use un teléfono HTC como ejemplo)

  1. Vaya a "Settings" (Configuración).
  2. Vaya a "Wi-Fi".
  3. Conéctese a la red Wi-Fi deseada. Luego toque y sostenga durante 3 segundos la red Wi-Fi escogida
  4. Seleccione "Modify network" (Modificar red).
  5. Seleccione "Show advanced options" (Mostrar opciones avanzadas).
  6. Seleccione "Proxy".
  7. Seleccione "Manual".
  8. Introduzca la información del Proxy y seleccione "Save" (Guardar).
Fecha de lanzamiento: 2013-07-05
¿Le ha sido útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, póngase en contacto con support@qnap.com
El 69% de las personas piensa que ayuda.