QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Come configurare un server proxy su QNAP NAS

Generalmente, le moderne aziende adottano delle severe regole di firewall per proteggere la propria rete da accessi non autorizzati. Un server proxy è fondamentale per consentire agli utenti nella rete dell'ufficio di accedere a risorse Internet bloccate. Inoltre, consente agli amministratori IT di gestire in modo efficiente la larghezza di banda di rete riducendo le richieste HTTP/HTTPS non necessarie. Il server proxy consente anche di assistere gli utenti bypassando blocchi regionali e siti Web / servizi limitati durante i viaggi all'estero. Oggi gli utenti possono usare il NAS come un server proxy installando il Server proxy QPKG.

Note: in base alla richiesta HTTPS, Server proxy non è in grado di eseguire la cache dei file, ma continuerà a seguire al regola di controllo accesso.

Note: Server proxy supporta le serie TS-269H, TS-531P, TS-x31, le serie TS-31+ e tutti i modelli Intel-x86 e AMD-x86. La versione QTS deve essere 4.2.1 o superiore.

Per informazioni sui precedenti modelli ARM, consultare il link seguente:
https://www.qnap.com/i/it/tutorial/con_show.php?op=showone&cid=213

 

Preparazione prima dell'inizio

1. Individuare “Server proxy” in App Center quindi iniziare a scaricare.

2. Aprire “Server proxy” per accedere alla pagina di configurazione. Con la barra di sinistra, è possibile accedere alle pagine secondarie per modificare le impostazioni.

  • “Cache”: abilitare per ridurre la larghezza di banda e migliorare l'efficienza di accesso. È possibile supportare la cache disco e la cache memoria.
  • "Controllo accesso": definire le regole specificando l'indirizzo di origine e quello di destinazione.  "Impostazioni Log": Abilitare per salvare le richieste HTTP/HTTPS per consentire all'amministratore di registrare e gestire il log.
  • “Antivirus”: abilitare per scansionare i file sottoposti a cache da Server proxy per garantire la sicurezza del client.
  • "Impostazioni": modificare le impostazioni avanzate per Server proxy.

Cache - Migliori tempi di risposta e ottimizzazione della larghezza di banda

Grazie a questa funzione, quando un utente accede a siti Web o scarica file da Internet tramite browser per la prima volta, il sistema li archivierà anche nel NAS. Successivamente, se altri utenti accedono agli stessi siti Web o file, sarà possibile leggerlo direttamente dal NAS. Consente di ottimizzare la larghezza di banda per la connessione a Internet, di migliorare la velocità e l'efficienza di navigazione in Internet.

Grazie alla perfetta combinazione di NAS e Server proxy, è possibile sfruttare i vantaggi di grandi archiviazioni per salvare cache di grandi dimensioni, aumentare la velocità R/W e Intranet per velocizzare l'accesso a pagine Web e file già visualizzati in modo efficiente.

Per impostare la funzione cache, vedere di seguito:

1. Toccare il pulsante in alto a sinistra per abilitare la funzione Cache.

2. Impostare i registri associati:

  • "Posizione": scegliere il volume dati per archiviazione la cache.
  • "Dimensioni directory cache": inserire la quantità di spazio da mantenere per la directory cache.
  • “Dimensioni file minime per cache disco”/ “Dimensioni file massime per cache disco”: Inserire le dimensioni minime/massime dei file da sottoporre a cache. Il sistema non sottoporrà a cache i file che non rientrano in questo intervallo.
  • “Perimetro swapping cache”/ “Tetto swapping cache”: il sistema utilizzerà questi valori per eliminare il file sottoposto a cache meno recente. Quando l'archiviazione cache raggiunge la percentuale massima, il sistema eliminerà i file sottoposti a cache fino a raggiungere la percentuale di base.

Nota: TS-x59 i modelli e TS-269H possono archiviare solo la cache nel volume dati predefinito.

3. "Abilita cache memoria aggiuntiva" per usare la funzione della cache di memoria.

Nota: questa funzione potrebbe influire sulle prestazioni del NAS, usarla con attenzione.

Nota: Server proxy salva 10GB di RAM come cache di memoria per 1 GB assegnato come cache disco, mentre il sistema salverà 15MB RAM per il sistema stesso. Ad esempio, se 6 GB vengono assegnati come cache disco e le dimensioni memoria cache aggiuntive sono impostate su 16 MB, l'uso totale di RAM del Proxy Server sarà 91 MB (6*10+15+16).

  • "Dimensioni memoria cache aggiuntiva": il sistema userà i valori come cache memoria aggiuntiva.
  • "Dimensioni file massime per cache memoria": il sistema non sottoporrà a cache i file di dimensioni superiori a questo valore.

4. In alto a destra, premere “Cancella cache disco” per eliminare tutti i file sottoposti a cache nel disco.

Controllo accesso - Definizione di regole per consentire a utenti specifici di connettersi a determinate destinazioni

Grazie a questa funzione, è possibile impostare facilmente le regole di accesso per consentire a specifici utenti di accedere a determinati siti Web tramite Server proxy. Ad esempio, impedire ai dipendenti dell'azienda di accedere a Facebook.

Per il controllo dell'accesso, vedere di seguito:

1. In alto a destra, premere il pulsante "Crea" per aggiungere le regole d'accesso.

Nota: se non sono presenti regole, l'impostazione predefinita consentirà a tutti i dispositivi di origine di accedere a tutte le destinazioni tramite Server proxy.

  • "Azione": è possibile scegliere "Consenti" o "Nega" per consentire o negare la regola.
  • "Tipo":
    scegliere “IP origine”, “Nome host di origine” e “Indirizzo MAC di origine” per stabilire a quali utenti consentire/negare l'accesso a Server proxy.
    Scegliere “IP destinazione” e “Nome host destinazione” per consentire a Server proxy di consentire/negare l'accesso a questi server di destinazione.
  • "IP o Nome host": in base al tipo, scegliere di scrivere le informazioni corrispondenti.

Note: tipo di formato eseguibile incluso

"IP origine": consente di impostare un singolo IP o una serie di indirizzi IP di dispositivi di origine.

  • Indirizzo IP specifico (es. 172.17.32.5)
  • Una serie di indirizzi IP (es. 172.17.32.100-172.17.32.200)
  • Indirizzo IP e netmask che utilizzano la nota CIDR (es. 172.17.32.0/24)

"Nome host origine": consente di impostare il nome host o il nome dominio dei dispositivi di origine.

  • Nome host singolo (es. www.qnap.com)
  • Nome dominio (es. .qnap.com)

"Indirizzo MAC origine": consente di impostare l'indirizzo MAC singolo del dispositivo di origine.

Indirizzo MAC singolo (es. 00:08:9B:C9:14:A2)

"IP destinazione": consente di impostare un singolo IP o una serie di indirizzi IP di siti Web di destinazione.

  • Indirizzo IP specifico (es. 8.8.8.8)
  • Una serie di indirizzi IP (es. 8.8.8.0-8.8.8.100)
  • Indirizzo IP e netmask che utilizzano la nota CIDR (es. 8.8.8.0/24)

"Nome host destinazione": consente di impostare il nome host o il nome dominio dei dispositivi di origine.

  • Nome host singolo (es. www.google.com)
  • Nome dominio (es. .google.com)

2. Dopo avere aggiunto le regole di accesso, definire la priorità esecutiva. Server proxy controllerà le regole dal pulsante in alto. In presenza di regole compatibili con la richiesta, Server proxy arresterà il controllo di altre regole. Se nessuna regola corrisponde, Server proxy impedirà queste richieste per impostazione predefinita.

Ad esempio, nelle immagini seguenti, la regola indica che nessuno può accedere a Facebook e solo 172.17.32.5 può accedere al Server proxy. Ma se si modifica l'ordine, solo 172.17.32.5 consente di attendere a tutte le destinazioni tramite Server proxy. In generale, è necessario impostare le regole di divieto su priorità più elevata per garantire che tali regole siano soddisfatte prima delle regole di consenso.

3. In base alle regole create, è possibile scegliere “ ” per modificare, “ ” per eliminare e “ ” “ ” oppure trascinare e rilasciare per regolare la priorità in esecuzione.

Impostazioni log –Registrare tutte le informazioni di connessione

Questa funzione consente di ricordare tutti i registri di connessione per generare statistiche a seconda della preferenza e delle abitudini degli utenti per consentire la gestione di rete.

Per le impostazioni Log, vedere di seguito:

1. Toccare il pulsante in alto a sinistra per abilitare la funzione di registrazione log, usare la funzione "Esporta log" a destra per scaricare il log esistente. "Cancella log" consente di eliminare tutti i log esistenti.

2. Abilitare "Invia log a server syslog" per inviare i record al server syslog.

  • “Server”: inserire l'indirizzo IP di Syslog.
  • "Porta": inserire il numero di porta UDO di Syslog.

Antivirus - Ispezione pacchetto da Server proxy per verificare che l'ambiente Internet non presenti rischi

La funzione antivirus consente al sistema di scansionare i siti Web o i file ogni volta che si accede tramite Server proxy per proteggere altri dispositivi nella rete locale da attacchi Internet.

Note: attualmente la funzione antivirus supporta solo le serie TS-269H, TS-531P, TS-31+ e tutti i modelli Intel-x86 e AMD-x86.

Per le impostazioni antivirus, vedere di seguito:

1. Toccare il pulsante in alto a sinistra per abilitare la funzione antivirus. Per prima cosa, il sistema tenta di andare su "Pannello di controllo" > "Antivirus" per aggiornare le definizioni del virus.

2. Dopo avere abilitato questa funzione, è possibile abilitare la whitelist (i file aggiunti alla whitelist non saranno analizzati). Abilitare "Tipi di file" per scegliere nell'elenco dei tipi esistenti o impostare manualmente.

3. Abilitare "Account" per consentire l'accesso ai file dall'account NAS affidabile senza analisi.

Note: questa funzione deve andare alla pagina "Impostazioni" da Server proxy su “Abilita autenticazione” prima.

4. Abilitare "Dimensioni file massime per la scansione" per impostare il limite superiore delle dimensioni file. I file che superano queste dimensioni non saranno scansionati.

Impostazioni avanzate

Qui è possibile sintonizzare e personalizzare il Server proxy contenente il numero di porta predefinito, l'autenticazione account NAS e così via.

Per le impostazioni avanzate, vedere di seguito:

1. Qui è possibile modificare la porta di Server proxy è il valore predefinito è 3128.

Note: per accedere al Server proxy dall'esterno, impostare manualmente la porta di inoltro nel router o usare NAS “myQNAPcloud” > “Configurazione automatica router” > “Abilita inoltro porta UPnP” per aprire la porta.

2. "Abilita autenticazione" consente di impostare il diritto di accesso di Server proxy. È possibile scegliere le opzioni “Consenti tutti gli utenti NAS”, “Consenti gruppi utenti specificati” o “Consenti utenti specificati”.

3. "Abilita impostazioni avanzate" consente di personalizzare Server proxy modificando direttamente il file di configurazione.

Note: le impostazioni “Controllo accesso” devono consentire la connessione NAS tramite SSH per modificare i file in /usr/local/squid/etc/acl_http.conf e /usr/local/squid/etc/acl.conf.

Note: per maggiori informazioni sulla modifica del file di configurazione , consultare le risorse riportate di seguito.

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Premere “Ripristina su predefiniti” per reimpostare tutte le impostazioni per Server proxy sulle impostazioni predefinite.

Scenario d'uso con combinazione di Server proxy e VPN

Con la combinazione di VPN e Server proxy. È possibile connettere facilmente l'ambiente Internet di due posizioni per creare una rete privata virtuale. E usare Server proxy per decidere quale può accedere al tunnel privato e sottoporre a cache i file di accesso per migliorare l'efficienza.

Ad esempio, l'IT nell'azione può usare facilmente il server VPN e le funzioni client per connettere l'ufficio centrale e la divisone estera. Usare le impostazioni Server proxy per consentire solo alle vendite e ai PM di accedere ai file nella divisione. Inoltre, è possibile usare la funzione cache di Server proxy per consentire agli altri utenti di accedere agli stessi file nell'ufficio e non sarà necessario accedere di nuovo dalla divisione estera.

Per maggiori informazioni sulle impostazioni VPN, vedere di seguito.

Come associare QNAP Turbo NAS a una rete VPN?
Come configurare QNAP NAS come server VPN?

Proxy Client–Windows 10

1. Andare su “Impostazioni” > “Rete e Internet”.

2. Scegliere la pagina secondaria “Proxy” , andare su “Configurazione manuale proxy” e abilitare “Usa server proxy”. Quindi inserire l'indirizzo IP e il numero porta di Server proxy.

3. Al termine dell'impostazione, se si abilita la funzione “Impostazioni” > “Abilita autenticazione” in Server proxy, quindi inserire l'account/password dell'utente NAS prima di navigare in Internet tramite Server proxy.

Proxy Client–Mac OS

1. Accedere a "Preferenze di Sistema" > "Rete".

2. Scegliere l'interfaccia di rete per abilitare la funzione Proxy, premere "Avanzate".

3. Andare alla pagina “Proxy”, selezionare un protocollo per configurare (attualmente, sono supportati solo HTTP e HTTPS) quindi inserire l'indirizzo IP e il numero di porta di Server proxy. Se si abilita la funzione “Impostazioni” > “Abilita autenticazione” in Server proxy, quindi inserire qui l'account/password dell'utente NAS prima di navigare in Internet tramite Server proxy.

Proxy Client–Internet Explorer 11

Utilizzo di Internet Explorer 11 come esempio:

  1. Fare clic su "Strumenti" e selezionare "Opzioni Internet".
  2. Passare a "Connessioni" e fare clic su "Impostazioni LAN".
  3. Inserire le informazioni proxy del Turbo NAS.
  4. Se i controlli di accesso sono stati abilitati nel server proxy, sarà necessario inserire le proprie credenziali utente.

Proxy Client–iOS

iOS (iPhone, iPod Touch e iPad)

  1. Andare su "Impostazioni".
  2. Andare su "Wi-Fi", selezionare una connessione da usare con il proxy HTTP e connettersi. Premere il tasto freccia destra per aprire le impostazioni dettagliate.
  3. Nelle impostazioni del proxy HTTP, selezionare "Manuale" e inserire l'indirizzo Internet e la porta proxy del Turbo NAS. Occorre inserire anche il nome utente e la password se i controlli di accesso sono stati abilitati.

Proxy Client–Android

Android (utilizzo di un telefono HTC come esempio)

  1. Andare su "Impostazioni".
  2. Andare su "Wi-Fi".
  3. Connettersi a una rete Wi-Fi a scelta. Quindi mantenere selezionata la rete Wi-Fi scelta per 3 secondi
  4. Selezionare "Modifica rete".
  5. Selezionare "Show advanced options" (Mostra opzioni avanzate).
  6. Selezionare "Proxy".
  7. Selezionare "Manuale".
  8. Inserire le informazioni proxy e selezionare "Salva".
Data di rilascio: 2013-07-05
È stato utile?
Grazie per il feedback.
Grazie per il feedback. Per eventuali domande, contattare support@qnap.com
67% delle persone lo ritengono utile.