QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Support

QNAP NAS にプロキシサーバーを設定する方法?

現代の企業は通常、無許可のアクセスから自社のネットワークを守るために厳重なファイアウォールルールを設定します。 オフィスネットワーク上のユーザーにブロックされているインターネットリソースへのアクセスを許可するには、プロキシサーバーが不可欠です。 また、プロキシサーバーがあれば、IT 管理者は不必要な HTTP/HTTPS 要求を減らし、ネットワークの帯域幅を効率的に管理できます。 さらに、プロキシサーバーを使えば、海外渡航中も、地域的制限やウェブサイト/サービスの制限を迂回できます。 プロキシサーバー QPKG をインストールすることで、NAS をプロキシサーバーとして使うことができます。

注記: HTTPS 要求を基盤とするプロキシサーバーはファイルをキャッシュできまませんが、それでもアクセス制御ルールに従います。

注記: プロキシサーバーは現在のところ、TS-269H シリーズ、TS-531P シリーズ、TS-x31 シリーズ、TS-31+ シリーズ、Intel-x86 と AMD-x86 の全モデルでご利用いただけます。 QTS バージョンは 4.2.1 以降になります。

以前の ARM モデルに関しては、下のリンクで詳細をご覧ください:
https://www.qnap.com/i/jp/tutorial/con_show.php?op=showone&cid=213

 

開始前の準備

1. App Center で「Proxy Server」を見つけ、ダウンロードします。

2. 「Proxy Server」を起動し、設定ページに入ります。 左のバーで、各サブページに入り、設定を変更できます。

  • 「キャッシュ」: 帯域幅を減らし、アクセスの効率性を改善できます。 ディスクキャッシュとメモリキャッシュをサポートできます。
  • 「アクセス制御」: アクセス元とアクセス先のアドレスを指定し、ルールを定義します。
  • 「ログ設定」: 管理者がログを記録し、管理できるように、HTTP/HTTPS 要求を保存できます。
  • 「ウイルス対策」: プロキシサーバーによりキャッシュされたファイルをスキャンし、クライアントを守ります。
  • 「設定」: プロキシサーバーの詳細設定を変更します。

キャッシュ - 応答時間を改善し、帯域幅を節約する

この機能により、ユーザーが初めてブラウザーを介してインターネットから Web サイトにアクセスし、ファイルをダウンロードすると、NAS にもファイルが保存されます。 その後、他のユーザーが同じ Web サイトやファイルにアクセスすると、NAS から直接読み込まれます。 インターネットに接続する帯域幅が節約され、インターネット閲覧の速度と効率性が改善されます。

NAS とプロキシサーバーの完璧な組み合わせにより、大容量ストレージで大量のキャッシュを保存し、高速の読み書き速度と高速インターネットで以前に閲覧した Web ページとファイルに高速アクセスできるので、効率的です。

キャッシュ機能を設定するには、次の手順を参照してください。

1. 左上のボタンをタップし、キャッシュ機能を有効にします。

2. 関連レジスタを設定します。

  • 「場所」: キャッシュを保存するデータボリュームを選択します。
  • 「キャッシュディレクトリサイズ」: キャッシュディレクトリに予約する容量を入力します。
  • 「ディスクキャッシュの最小ファイルサイズ」/「ディスクキャッシュの最大ファイルサイズ」」: キャッシュ可能なファイルの最小/最大サイズを入力します。 この範囲外のファイルはキャッシュされません。
  • 「キャッシュスワップ下限」/「キャッシュスワップ上限」: この値に基づいてキャッシュされている古いファイルが削除されます。 キャッシュストレージが上限の割合に到達すると、キャッシュされているファイルが下限の割合に到達するまで削除されます。

注記: TS-x59モデルおよびTS-269Hは、デフォルトデータボリューム上にのみキャッシュを保存することができます。

3. メモリキャッシュ機能を使用するには、「追加メモリキャッシングを有効にします」。

注記: この機能は NAS の性能に影響を与える可能性があります。この機能は慎重にご利用ください。

注記: プロキシサーバーは、ディスクキャッシュとして割り当てる 1GB ごとにメモリキャッシュとして 10GB RAM を予約します。システム自体のために 15MB RAM が予約されます。 たとえば、ディスクキャッシュとして 6GB を割り当て、追加キャッシュメモリサイズを 16MB に設定した場合、プロキシサーバーの合計 RAM 利用は 91MB (6*10+15+16) になります。

  • 「追加キャッシュメモリサイズ」: この値は追加メモリキャッシュとして利用されます。
  • 「メモリキャッシュの最大ファイルサイズ」: この値より大きいファイルはキャッシュされません。

4. 右上の「ディスクキャッシュの消去」を押すと、ディスクにキャッシュされているすべてのファイルが削除されます。

アクセス制御 - 特定のユーザーが特定の宛先に接続することを許可するルールを作成する

この機能を利用すれば、特定のユーザーが特定の Web サイトにプロキシサーバー経由でアクセスできるかどうかを決定するアクセスルールを簡単に設定できます。 たとえば、社員が Facebook にアクセスできないように設定できます。

アクセス制御については、以下の手順を参照してください。

1. 右上の「作成」ボタンを押し、アクセスルールを追加します。

注記: ルールが存在しない場合、既定では、あらゆるデバイスがプロキシサーバー経由であらゆるサイトにアクセスできます。

  • 「アクション」: ルールの「許可」または「拒否」を選択できます。
  • 「タイプ」:
    [Source IP (アクセス元 IP)]、[Source hostname (アクセス元ホスト名)]、[Source MAC address (アクセス元 MAC アドレス)] を選択し、プロキシサーバーへのアクセスが許可/拒否されるユーザーを決定します。
    [Destination IP (アクセス先 IP)] と [Destination hostname (アクセス先ホスト名)] を選択し、それらのアクセス先サーバーへのアクセスをプロキシサーバーに許可/拒否させます。
  • 「IP またはホスト名」: 上で選択したタイプに基づき、該当する情報を入力します。

注記: 次のような種類の形式が実行可能です。

「ソース IP」: アクセス元デバイスの単一 IP アドレスまたは IP アドレス範囲を設定できます。

  • 特定の IP アドレス (例: 172.17.32.5)
  • IP アドレスの範囲 (例: 172.17.32.100-172.17.32.200)
  • CIDR 表記による IP アドレスとネットマスク (例: 172.17.32.0/24)

「ソースホスト名」: アクセス元デバイスの単一のホスト名またはドメイン名を設定できます。

  • 単一のホスト名 (例: www.qnap.com)
  • ドメイン名 (例: .qnap.com)

「ソース MAC アドレス」: アクセス元デバイスの単一の MAC アドレスを設定できます。

単一の MAC アドレス (例: 00:08:9B:C9:14:A2)

「宛先 IP」: アクセス先 Web サイトの単一 IP アドレスまたは IP アドレス範囲を設定できます。

  • 特定の IP アドレス (例: 8.8.8.8)
  • IP アドレスの範囲 (例: 8.8.8.0-8.8.8.100)
  • CIDR 表記による IP アドレスとネットマスク (例: 8.8.8.0/24)

「宛先ホスト名」: アクセス元デバイスの単一のホスト名またはドメイン名を設定できます。

  • 単一のホスト名 (例: www.google.com)
  • ドメイン名 (例: .google.com)

2. アクセスルールを追加したら、実行優先順序を設定する必要があります。 プロキシサーバーはルールを上から下に確認します。 ルールが要求に一致すると、プロキシサーバーはそこで確認を停止します。 一致するルールがない場合、既定でプロキシサーバーは要求を拒否します。

たとえば、下の画像では、誰も Facebook にアクセスできないルール、172.17.32.5 だけがプロキシサーバーにアクセスできるルールの順番で設定されています。 ただし、この順序を変えると、172.17.32.5 だけがプロキシサーバー経由であらゆる宛先にアクセスできるようになります。 そのため、一般的には、拒否ルールに上の優先順位を与え、許可ルールの前に拒否ルールが適用されるようにします。

3. 作成されたルールに基づき、実行順序を「 」で編集したり、「 」で削除したり、「 」と「 」でドラッグアンドドロップし、変更したりできます。

ログ設定 — すべての接続情報を記録する

この機能を利用すれば、あらゆる接続を記録し、ユーザーの嗜好や傾向で統計を作成し、ネットワーク管理に役立てることができます。

ログ設定については、以下の手順を参照してください。

1. 左上のボタンをタップし、ログ記録機能を有効にします。右の「ログのエクスポート」機能を使用し、既存のログをダウンロードします。 「ログの消去」で既存のすべてのログを削除できます。

2. 記録をシステムログサーバーに送信するには、「ログをシステムログサーバーに送信する」を有効にします。

  • 「サーバー」: システムログの IP アドレスを入力します。
  • 「ポート」: システムログの UDP ポート番号を入力します。

アンチウイルス - プロキシサーバーからのパケットを検査し、悪意のないインターネット環境を作る

アンチウイルス機能を利用すると、プロキシサーバー経由のアクセスするとき、Web サイトやファイルがスキャンされ、ローカルネットワークの他のデバイスをインターネット攻撃から守ることができます。

注記: アンチウイルス機能は現在のところ、TS-269H シリーズ、TS-531P シリーズ、TS-x31 シリーズ、TS-31+ シリーズ、Intel-x86 と AMD-x86 の全モデルでご利用いただけます。

アンチウイルス設定については、以下の手順を参照してください。

1. 左上のボタンをタップし、アンチウイルス機能を有効にします。 ウイルス定義を更新するには、最初にシステムを起動し、「コントロールパネル」、「アンチウイルス」の順に進みます。

2. この機能を有効にすると、ホワイトリストを決定できます (ホワイトリストに追加されたファイルはスキャンされません)。 「ファイルタイプ」を有効にして既存のタイプリストからタイプを選択したり、手動で設定したりできます。

3. 信頼されている NAS アカウントからアクセスしたファイルをスキャンしない場合、「アカウント」を有効にします。

注記: この機能を利用するには、最初にプロキシサーバーの「設定」ページに進み、「認証を有効にします」。

4. 「スキャンするファイルの最大サイズ」を有効にしてファイルサイズの上限を設定します。 このサイズを超過するファイルはスキャンされません。

詳細設定

ここでは、既定のポート番号や NAS アカウント認証など、プロキシサーバーを調整したり、カスタマイズしたりできます。

詳細設定については、以下の手順を参照してください。

1. ここではプロキシサーバーのポートを変更できます。既定は「3128」です。

注記: 外部でプロキシサーバーにアクセスする場合、ルーターでポートフォワーディングを手動設定するか、NAS の「myQNAPcloud」 > 「自動ルーター構成」 > 「UPnP ポートフォワーディングを有効にする」でポートを開きます。

2. 「認証を有効にする」では、プロキシサーバーのアクセス権を設定できます。 「すべての NAS ユーザーを許可」するか、「指定したユーザーグループを許可」するか、「指定したユーザーを許可」できます。

3. 「詳細設定を有効にする」では、自分で構成ファイルを編集し、プロキシサーバーをカスタマイズできます。

注記: 「アクセス制御」設定では、SSH 経由で NAS に接続する必要があります。/usr/local/squid/etc/acl_http.conf と /usr/local/squid/etc/acl.conf のファイルを変更します。

注記: 構成ファイルの編集方法については、次のサイトを参照してください。

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. プロキシサーバーのすべての設定を既定に戻すには、下の「既定に戻す」を押します。

シナリオを利用したプロキシサーバーと VPN の組み合わせ

VPN とプロキシサーバーを組み合わせることで、 2 つの場所のインターネット環境を接続し、簡単に仮想プライベートネットワークを構築できます。 プロキシサーバーを利用し、このプライベートトンネルにアクセスし、アクセスファイルをキャッシュする場所を決めれば、効率性が上がります。

たとえば、会社の IT 部門は VPN サーバーとクライアントの機能を利用し、本社オフィスと海外部署を簡単に接続したり、プロキシサーバー設定を利用し、営業と PM だけが部署のファイルにアクセスできるようにしたりできます。 さらに、プロキシサーバーのキャッシュ機能を利用し、オフィスの他のユーザーが同じファイルにアクセスできるようにし、海外部署から再度アクセスする必要をなくしたりできます。

VPN 設定の詳細については、次をご覧ください。

QNAP Turbo NAS を VPN ネットワークに接続する方法
QNAP NAS を VPN サーバーとして設定する方法

プロキシクライアント — Windows 10

1. 「設定」 > 「ネットワークとインターネット」の順に進みます。

2. 「プロキシ」サブページを選択し、「プロキシの手動設定」に進み、「プロキシサーバーを使用する」を有効にします。 次に、プロキシサーバーの IP アドレスとポート番号を入力します。

3. 上記の設定の完了後、プロキシサーバーで「設定」 > 「認証を有効にする」機能を有効にする場合、プロキシサーバー経由でインターネットを閲覧する前に、NAS ユーザーのアカウント/パスワードを入力する必要があります。

プロキシクライアント — Mac OS

1. 「システム環境設定」 > 「ネットワーク」の順に進みます。

2. プロキシ機能を有効にするネットワークインターフェイスを選択し、「Advanced (詳細)」を押します。

3. 「プロキシ」ページに進み、構成するプロトコルを選択し (現在のところ、HTTP と HTTPS のみ選択できます)、プロキシサーバーの IP アドレスとポート番号を入力します。 プロキシサーバーで「設定」 > 「認証を有効にする」機能を有効にする場合、プロキシサーバー経由でインターネットを閲覧する前に、ここで NAS ユーザーのアカウント/パスワードを入力できます。

プロキシクライアント — Internet Explorer 11

例として Internet Explorer 11 を使用:

  1. 「ツール」をクリックし、「インターネットオプション」を選択します。
  2. 「接続」に進み、「LAN 設定」をクリックします。
  3. Turbo NAS のプロキシ情報を入力します。
  4. プロキシサーバーでアクセス制御を有効にしている場合は、ユーザー資格情報を入力する必要があります。

プロキシクライアント — iOS

iOS (iPhone, iPod Touch e iPad)

  1. 「設定」に進みます。
  2. 「Wi-Fi」に移動し、HTTP プロキシと一緒に使用する接続を選択し、接続します。 右矢印ボタンを押し、詳細設定を開きます。
  3. HTTP プロキシ設定で、「手動」を選択し、Turbo NAS のインターネットアドレスとプロキシポートを入力します。 アクセス制御が有効になっている場合、ユーザー名とパスワードも入力する必要があります。

プロキシクライアント — Android

Android (HTC フォンを例として使用)

  1. 「設定」に進みます。
  2. 「Wi-Fi」に進みます。
  3. 選択した Wi-Fi ネットワークに接続します。 次に、選択した Wi-Fi ネットワークを 3 秒間タッチします。
  4. 「ネットワークの変更」を選択します。
  5. 「詳細オプションを表示する」を選択します。
  6. 「プロキシ」を選択します。
  7. 「手動」を選択します。
  8. プロキシ情報を入力し、「保存」を選択します。
リリース日: 2013-07-05
役に立ちましたか ?
ご意見をいただき、ありがとうございます。
ご意見をいただき、ありがとうございます。 ご質問がありましたら、support@qnap.com にお問合せください
71% の人が、これは役に立つと思っています。