QNAP Systems, Inc. - almacenamiento en red (NAS)

Language

Support

Cómo configurar un servidor proxy en el NAS de QNAP?

Las empresas modernas generalmente establecen reglas de firewall estrictas para proteger sus redes del acceso no autorizado. Un servidor proxy es esencial para permitir a los usuarios de la red de la oficina el acceso a recursos de Internet bloqueados. También ayuda a los administradores de las TI a administrar el ancho de banda de la red de forma eficiente al reducir solicitudes de HTTP/HTTPS innecesarias. Asimismo, un servidor proxy también puede ayudar a los usuarios a eludir los bloqueos regionales y los sitios web o servicios restringidos mientras viaja al extranjero. Ahora los usuarios pueden convertir el NAS en un servidor proxy al instalar el Proxy Server QPKG.

Notas: Con base en la solicitud HTTPS, el servidor proxy no puede almacenar los archivos en la caché pero aún seguirá la regla de control de acceso.

Notas: El servidor proxy actualmente es compatible con las series TS-269H, TS-531P, TS-x31, TS-31+ y todos los modelos Intel-x86 y AMD-x86. La versión de QTS debe ser 4.2.1 o superior.

Consulte el enlace siguiente para conocer más información sobre antiguos modelos ARM:
https://www.qnap.com/i/mx/tutorial/con_show.php?op=showone&cid=213

 

Preparación previa al inicio

1. Busque el "Servidor proxy" en el App Center y luego comience la descarga.

2. Abra el "Servidor proxy" para ingresar a la página de configuración. Con la barra de la izquierda puede ingresar a cada página secundaria para cambiar la configuración.

  • “Caché”: Permite reducir el ancho de banda y mejorar la eficiencia del acceso. Puede admitir caché en disco y caché de memoria.
  • “Control de acceso”: Define reglas al especificar la dirección fuente y la dirección de destino.
  • “Configuración de registros": Permite ahorrar solicitudes HTTP/HTTPS para que el administrador registre y administre el registro.
  • “Antivirus”: Permite explorar los archivos que el servidor proxy guardó en la memoria caché para garantizar la seguridad de los clientes.
  • “Configuración”: Cambia la configuración avanzada para el servidor proxy.

Caché: Mejora de los tiempos de respuesta y ahorro de ancho de banda

Con esta función, cuando un usuario accede a los sitios web o descarga archivos de Internet a través de un explorador por primera vez, el sistema también los almacenará en el NAS. Después, si otros usuarios acceden a los mismos sitios web o archivos, sólo los leen desde el NAS directamente. Puede ahorrar ancho de banda al conectarse con Internet y también mejora la velocidad y la eficiencia para navegar en Internet.

Con una combinación perfecta del NAS y el servidor proxy, puede utilizar la ventaja de las grandes pantallas para almacenar contenido masivo en la caché, acelerar la velocidad de lectura y escritura y aumentar la velocidad de la Intranet para acelerar el acceso a las páginas web los archivos vistos con anterioridad de forma eficiente.

Realice los siguientes pasos para configurar la función caché:

1. Oprima el botón superior izquierdo para habilitar la función de la caché.

2. Establezca los registros correspondientes:

  • “Ubicación”: Elija el volumen de los datos que desea almacenar en la caché.
  • “Tamaño del directorio de la caché": Ingrese la cantidad de espacio reservado para el directorio de la caché.
  • “Tamaño mínimo del archivo para la caché de disco"/"Tamaño máximo del archivo para la caché de disco": Ingrese el tamaño mínimo y el máximo de los archivos que pueden almacenarse en la caché. El sistema no almacenará en caché los archivos que están fuera de este rango.
  • "Piso de intercambio de la caché" y "Techo de cambio de la caché": El sistema seguirá estos valores para eliminar archivos almacenados en la caché anteriormente. Cuando el almacenamiento en caché alcanza el porcentaje del techo, el sistema eliminará los archivos en la caché hasta que alcanza el porcentaje del piso.

Recuerde: Los modelos TS-x59 y el TS-269H sólo pueden almacenar la memoria caché en el volumen de datos predeterminado.

3. “Habilitar almacenamiento en memoria caché adicional" para utilizar la función de caché de memoria.

Nota: Esta función puede influir en el desempeño del NAS, por favor utilice esta función con cuidado.

Nota: El servidor proxy reserva 10 GB en RAM por cada 1 GB que se asigne como caché en disco y el sistema reservará 15 MB en RAM para sí mismo. Así que por ejemplo, si asigna 6 GB como disco cache y establece la memoria caché adicional con memoria de 16 MB, el total de uso de la RAM del servidor proxy será de 91 MB (6*10+15+16).

  • “Tamaño de la memoria de caché adicional": El sistema utilizará el valor como una caché de memoria adicional.
  • “Tamaño máximo del archivo en la memoria caché": El sistema no guardará en caché los archivos mayores a este valor.

4. Oprima el botón superior derecho con "Clear Disk Cache" para eliminar todos archivos en la caché del disco.

Control de acceso: Crea reglas para permitir la conexión de usuarios específicos en ciertos destinos

Con esta función, puede establecer con facilidad las reglas de acceso para decidir los usuarios específicos que pueden acceder a ciertos sitios web por medio del servidor proxy. Por ejemplo, permita el acceso a los empleados de la compañía que no pueden ingresar a Facebook.

Realice los siguientes pasos para el control de acceso:

1. Oprima el botón superior derecho ("Crear") para agregar las reglas del acceso.

Nota: Cuando no existan reglas, la función predeterminada permitirá el acceso de todos los dispositivos a todos los destino a través del servidor proxy.

  • “Acción”: Puede elegir "Permitir"o "Negar" la regla.
  • "Tipo":
    Elija la "IP de origen", el "nombre original del equipo" y la dirección MAC" para decidir cuáles usuarios pueden permitir o negar el acceso al servidor proxy.
    Elija la dirección "IP destino" y el "Nombre del equipo destino" para permitir al servidor proxy negar o permitir el acceso a este servidor destino.
  • “IP o nombre del equipo": Con base en el tipo que eligió para escribir la información correspondiente.

Notas: Incluye tipo de formato ejecutable

“IP de origen": Puede establecer una sola IP o varias direcciones de los dispositivos fuente.

  • Dirección IP específica (por ejemplo 172.17.32.5)
  • Diversas direcciones IP (por ejemplo 172.17.32.100-172.17.32.200)
  • dirección IP y máscara de red con notación CIDR (por ejemplo 172.17.32.0/24)

“Nombre del equipo de origen": Puede establecer un solo nombre de equipo o nombre del dominio de los dispositivos fuente.

  • Nombre de un solo equipo (por ejemplo www.qnap.com)
  • Nombre del dominio (por ejemplo .qnap.com)

“Dirección MAC de origen": Puede establecer una sola dirección MAC del dispositivo fuente.

Una sola dirección MAC (por ejemplo 00:08:9B:C9:14:A2)

“IP destino": Puede establecer una sola IP o varias direcciones de los sitios web de destino.

  • Dirección IP específica (por ejemplo 8.8.8.8)
  • Diversas direcciones IP (por ejemplo 8.8.8.0-8.8.8.100)
  • dirección IP y máscara de red con notación CIDR (por ejemplo 8.8.8.0/24)

“Nombre del equipo de destino": Puede establecer un solo nombre de equipo o nombre del dominio de los dispositivos fuente.

  • Nombre de un solo equipo (por ejemplo www.google.com)
  • Nombre del dominio (por ejemplo .google.com)

2. Después de agregar las reglas de acceso, necesita organizar la prioridad de ejecución. El servidor proxy verificará las reglas de principio a fin. Si ninguna regla concuerda con la solicitud, el servidor proxy se detendrá mientras avanza para verificar otras reglas. Si ninguna regla concuerda, el servidor proxy negará estas solicitudes de forma predeterminada.

Vea las siguientes imágenes; por ejemplo, la regla es que nadie puede tener acceso Facebook y sólo 172.17.32.5 puede tener acceso al servidor proxy. Pero si cambia la orden, sólo 172.17.32.5 puede ingresar a todos los destinos a través del servidor proxy. Así que en general, debe agregar mayor prioridad a las reglas de negación para garantizar que estas reglas concuerden antes de permitir las reglas.

3. Según las reglas creadas, puede elegir “ ” para editar, “ ” para eliminar y “ ” “ ” o arrastrar y soltar el icono para ajustar la prioridad de ejecución.

Configuración de registros: Registra toda la información de la conexión

Con esta función, puede recordar todos los registros de la conexión para generar la estadística sobre la preferencia y los hábitos de los usuarios para ayudar en la administración de la red.

Realice los siguientes pasos para configurar los registros:

1. Oprima el botón superior izquierdo para habilitar la función para guardar registros, utilice la función "Exportar registro" de la derecha para descargar el registro existente. "Limpiar registro" puede eliminar todos los registros existentes.

2. Habilite "la opción "Enviar registros al Servidor Syslog" para enviar los registros a este servidor.

  • “Servidor”: Indique la dirección IP de Syslog.
  • “Puerto”: Indique el número de puerto UDP de Syslog.

Antivirus: Realiza la inspección del paquete desde el servidor proxy para garantizar que no exista un entorno de Internet malicioso

Con la función antivirus, el sistema escaneará los sitios web o archivos siempre que tenga acceso a través del servidor proxy para proteger otros dispositivos en su red local de los ataques de Internet.

Notas: La función Antivirus actualmente sólo es compatible con las series TS-269H, TS-531P, TS-31+ y todos los modelos Intel-x86 y AMD-x86.

Realice los siguientes pasos para configurar el antivirus:

1. Oprima el botón superior izquierdo para habilitar la función de la caché. Primero abra el sistema, vaya a "Panel de control" > "Antivirus" para actualizar las definiciones del virus.

2. Después de habilitar esta función, puede decidir qué archivos se incluirán en la lista blanca (los archivos agregados a la lista blanca no se escanearán). Al habilitar los "Tipos de archivo" puede elegir el tipo desde la lista del tipo de archivo o indicarlo en forma manual.

3. Habilite la opción "Cuenta" para permitir que los archivos con acceso desde una cuenta NAS confiable no necesiten escanearse.

Notas: Esta función tiene que pasar por la página de "Configuración" del servidor proxy para primero “Habilitar la autenticación".

4. Habilite el "Tamaño máximo del archivo para el escaneo" para establecer el límite máximo del archivo. Los archivos que excedan este tamaño no se escanearán.

Configuración avanzada

Aquí puede afinar y personalizar su servidor proxy, incluyendo el número de puerto predeterminado, la autenticación: de la cuenta del NAS, etc.

Realice los siguientes pasos para la configuración avanzada:

1. Aquí puede cambiar el puerto del servidor proxy y el puerto predeterminado es 3128.

Notas: Si necesita tener acceso al servidor proxy desde el exterior, establezca de forma manual el enlace de puerto en su enrutador o utilice "myQNAPcloud" de NAS > "Configuración automática del router" > "Habilitar enlace de puerto UPnP" para abribir el puerto.

2. “Habilitar autenticación" le permite tener derechos de acceso al servidor proxy. Puede "Permitir el acceso a todos los usuarios del NAS" o "Permitir grupos de usuarios específicos" o "Permitir usuarios específicos".

3. La opción “Habilitar configuración avanzada" puede personalizar el servidor proxy al editar el archivo de configuración usted mismo.

Notas: La configuración del “Control de acceso" necesita conectarse al NAS a través de SSH para modificar los en /usr/local/squid/etc.acl_http.conf y /usr/local/squid/etc.acl.conf.

Notas: Para obtener más información acerca de editar el archivo de configuración, consulte:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Oprima "Restaurar valores predeterminados" para restablecer todos los valores para el servidor proxy predeterminado.

Combinación del servidor proxy y la VPN por medio de un escenario

Con la combinación de la VPN y el servidor proxy. Puede conectarse con facilidad al entorno de Internet de dos lugares para construir una red virtual privada. Y utilizar el servidor proxy para decidir cuál puede tener acceso a este túnel privado y almacenar en caché los archivos de acceso para mejor la eficiencia.

Por ejemplo, las TI de la compañía pueden utilizar fácilmente el servidor VPN y las funciones del cliente para conectar la oficina en casa y la división de exterior. Utilice la configuración del servidor proxy para sólo dejara las ventas y los PM pueden tener acceso a la invitación. Por otra parte, la función de la caché del servidor proxy para que los otros usuarios puedan tener acceso a los mismos archivos de la oficina y no necesiten acceder desde la división exterior nuevamente.

Para más información sobre los ajustes de VPN, consulte:

¿Cómo unir un Turbo NAS de QNAP en una red VPN?
Cómo configurar un NAS de QNAP como servidor de VPN?

Cliente proxy: Windows 10

1. Vata a "Ajustes" > "Red e Internet".

2. Elija la página secundaria del "Proxy", vaya a "Configuración manual del proy y habilite el "Ulilizar un servidor proxy". Después ingrese la dirección IP y el número de puerto: del servidor proxy.

3. Después de realizar la configuración antes mencionada, si habilita la función de "Configuración" > "Habilitar autenticación" en el servidor proxy, tiene que ingresar a la cuenta y contraseña del usuario del NAS antes de navegar en Internet a través del servidor proxy.

Cliente proxy: Mac OS

1. Vaya a "Preferencias del sistema" > “Red”.

2. Elija la interfaz de la red que desea para habilitar la función del Proxy, oprima "Avanzado".

3. Vaya a la página de "proxies", seleccione un protocolo para configurar (actualmente sólo HTTP y HTTPS son compatibles), después ingrese la dirección IP y el núemero de puerto del servidor proxy. Si habilita la función de "Configuración" > "Habilitar autenticación" en el servidor proxy, tiene que ingresar a la cuenta y contraseña del usuario del NAS antes de navegar en Internet a través del servidor proxy.

Cliente proxy: Internet Explorer 11

Utilizar Internet Explore 11 como ejemplo:

  1. Haga clic en "Herramientas" "Opciones de Internet"
  2. Vaya a "Conexiones" y haga clic en "Configuraciones LAN".
  3. Ingrese la información proxy del Turbo NAS.
  4. Si tiene controles de acceso permitido en el servidor proxy, deberá ingresar sus credenciales de usuario.

Cliente proxy: iOS

iOS (iPhone, iPod Touch, y iPad)

  1. Vaya a "Configuraciones".
  2. Vaya a "Wi-Fi", seleccione una conexión que desee utilizar con el proxy HTTP, y conecte. Presione el botón de la flecha derecha para abrir las configuraciones detalladas.
  3. En las configuraciones proxy HTTP, seleccione "Manual" e ingrese la dirección de Internet y el puerto proxy del Turbo NAS. También debe ingresar el nombre de usuario y contraseña si los controles de usuario han sido habilitados.

Cliente proxy: Android

Android (Utilizando un teléfono HTC como ejemplo)

  1. Vaya a "Configuraciones".
  2. Vaya a "Wi-Fi".
  3. Conéctese a la red Wi-Fi de su elección. Luego presione y mantenga la red Wi-Fi elegida durante 3 segundos
  4. Seleccione "Modificar red".
  5. Seleccione "Mostrar opciones avanzadas".
  6. Seleccionar "Proxy".
  7. Seleccionar "Manual".
  8. Ingrese la información proxy y seleccione "Guardar".
Fecha de liberación: 2013-07-05
¿Fue útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, contacte a support@qnap.com
69% de las personas piensan que es útil.