QNAP Systems, Inc. - netwerk opslag (NAS)

Language

Support

Hoe een proxy-server op te zetten op een QNAP NAS?

Moderne bedrijven hanteren meestal strenge firewall-regels om hun netwerk te beschermen tegen onbevoegde toegang. Een proxy-server is essentieel om gebruikers op het bedrijfsnetwerk toegang te verschaffen tot geblokkeerde internetbronnen. Het helpt ook IT-beheerders bij het efficiënt beheren van de bandbreedte van het netwerk door het verminderen van onnodige HTTP / HTTPS-verzoeken. Bovendien kan een proxy-server ook gebruikers helpen bij het omzeilen van regionale vergrendelingen en beperkte websites / diensten tijdens reizen in het buitenland. Nu kunnen gebruikers de NAS omzetten in een proxy-server door het installeren van de Proxy Server QPKG.

Opmerkingen: Op basis van de HTTPS-aanvraag kan de Proxy Server geen bestanden cachen, maar zal nog steeds wel de toegangscontroleregel volgen.

Opmerkingen: Proxy Server ondersteunt momenteel de TS-269H, TS-531P, TS-x31 serie, de S-31+ serie en alle Intel-x86 en AMD-x86 modellen. De QTS versie moet 4.2.1 of hoger zijn.

Raadpleeg de volgende link voor meer informatie in geval van oude op ARM gebaseerde modellen:
https://www.qnap.com/i/nl/tutorial/con_show.php?op=showone&cid=213

 

Voorbereiding vooraf

1. Zoek “Proxy Server” in App Center, en begin met downloaden.

2. Open “Proxy Server” om te beginnen met de pagina van instellingen. Via de linkerbalk kunt u iedere onderliggende pagina openen voor het veranderen van instellingen.

  • “Cache”: Inschakelen om de bandbreedte en de toegangsefficiëntie te verbeteren. Dit heeft betrekking op schijf-cache en geheugen-cache.
  • “Access Control” (Toegangscontrole) Definieer regels door het specificeren van bron- en doeladressen.
  • “Log settings” (Log-instellingen) Inschakelen om HTTP/HTTPS verzoeken te bewaren voor de beheerder om logs te bekijken en te gebruiken.
  • “Antivirus”: Inschakelen om bestanden te scannen die gecachet worden door de proxy-server ter beveiliging van de client.
  • “Settings” (Instellingen): Geavanceerde instellingen van de proxy-server veranderen.

Cache—Verbeter responstijden en bespaar bandbreedte

Met deze functie, wanneer een gebruiker voor de eerste keer toegang krijgt tot websites of bestanden van internet downloadt via de browser, zal het systeem dit opslaan in de NAS. Daarna, als andere gebruikers dezelfde websites bezoeken of bestanden downloaden, kunnen zij die direct lezen vanaf de NAS. Dit kan de bandbreedte van de internetverbinding aanzienlijk ontlasten, en ook de snelheid en efficiëntie van het surfen op het internet verhogen.

Met een perfecte combinatie van NAS en Proxy Server, kunt u het voordeel benutten van grote opslagcapaciteit voor massale hoeveelheden cache, hoge lees/schrijf snelheden, en een snel intranet voor het ontsluiten van webpagina's en efficiënte toegang tot bestanden die reeds eerder bekeken zijn.

Zie de onderstaande stappen voor het instellen van de cache-functie:

1. Tik op de knop linksboven om de cache-functie in te schakelen.

2. Stel de relatieve registers in:

  • “Location” (Locatie): Kies het data-volume waar u de cache wilt opslaan.
  • “Cache directory size” (Cache-map omvang): Vul de hoeveelheid ruimte in die voor de cache-map gereserveerd moet worden.
  • “Minimum file size for disk cache” (Minimum bestandsgrootte voor schijf-cache) / “Maximum file size for disk cache” (Maximum bestandsgrootte voor schijf-cache): Vul de minimum/maximum bestandsgroottes in die gecachet kunnen worden. Het systeem zal geen bestanden cachen die buiten dit bereik vallen.
  • “Cache swap floor” (Cache-drempel) / “Cache swap ceiling” (Cache-plafond): Het systeem zal deze waarden volgen voor het verwijderen van oudere gecachete bestanden. Wanneer de cache-opslag dit plafondpercentage bereikt, zal het systeem gecachete bestanden verwijderen tot de drempelwaarde bereikt wordt.

Opmerking: De modellen TS-x59 en TS-269H kunnen het cachegeheugen alleen op het standaard datavolume opslaan.

3. “Enable additional memory caching” (Extra geheugen-cache inschakelen) om de geheugen-cachefunctie te gebruiken.

Opgelet: Deze functie kan de prestatie van de NAS beïnvloeden, dus gebruik deze functie met beleid.

Opgelet: De proxy-server reserveert 10 GB RAM-geheugencache voor elke 1GB die u toewijst als disk-cache en het systeem zal 15 MB RAM-geheugen reserveren voor zichzelf. Dus bijvoorbeeld als u 6GB toewijst als disk-cache en het extra cache-geheugen op 16MB zet, wordt het totale RAM-gebruik van de proxy-server 91MB (6 * 10 + 15 + 16).

  • “Additional cache memory size” (Extra cache-geheugen): Het systeem zal deze waarde gebruiken als aanvullend geheugen-cache.
  • “Maximum file size for memory cache” (Maximum bestandsgrootte voor geheugen-cache): Het systeem zal geen bestanden cachen die groter dan deze waarde zijn.

4. Druk rechtsboven op “Clear Disk Cache” (Schijf-cache wissen) om alle cache-bestanden op de schijf te verwijderen.

Toegangscontrole—Stel regels op om specifieke gebruikers toe te staan verbinding te maken met bepaalde bestemmingen

Met deze functie kunt u gemakkelijk toegangsregels instellen die beslissen over welke specifieke gebruikers toegang mogen hebben tot bepaalde websites via de proxy-server. Bijvoorbeeld, laat geen van de werknemers in het bedrijf toegang hebben tot Facebook.

Zie de onderstaande stappen voor toegangscontrole:

1. Druk op de knop "Create” (Aanmaken) rechtsboven om toegangsregels toe te voegen.

Opgelet: Wanneer er nog geen regels bestaan, is de standaard dat alle bron-apparaten toegang hebben tot alle bestemmingen via de proxy-server.

  • “Action” (Actie): U kunt kiezen tussen de regels “Allow” (Toestaan) of “Deny” (Weigeren).
  • “Type”:
    Kies “Source IP” (Bron-ip) , “Source hostname” (Hostnaam van de bron) en “Source MAC address” (MAC-adres van de bron) om te beslissen welke gebruikers toegelaten of geweigerd worden door de proxy-server.
    Kies “Destination IP” (Doel-ip) en “Destination hostname” (Hostnaam van het doel) om de proxy-server te laten beslissen over toegang tot deze doel-server.
  • “IP or Hostname” (IP of hostnaam): Corresponderende informatie opschrijven op basis van het hierboven gekozen type.

Opmerkingen: Inclusief uitvoerbaar formaat-type

“Source IP” (Bron-ip): Hier kan een enkel ip-adres of een bereik van ip-adressen ingesteld worden voor bron-apparaten.

  • Specifiek ip-adres (bijv. 172.17.32.5)
  • Een reeks van ip-adressen (bijv. 172.17.32.100-172.17.32.200)
  • IP-adres en subnetmasker gebruikmakend van de CIDR-notatie (bijv. 172.17.32.0/24)

“Source hostname” (Bron hostnaam): Hier kan een enkele hostnaam of domeinnaam van bron-apparaten ingesteld worden.

  • Een enkele hostnaam (bijv. www.qnap.com)
  • Domeinnaam (bijv. .qnap.com)

“Source MAC address” (Bron MAC-adres): Hier kan een enkel MAC-adres van een bron-apparaat ingesteld worden.

Een enkel MAC-adres (bijv. 00:08:9B:C9:14:A2)

“Destination IP” (Doel-ip): Hier kan een enkel ip-adres of een bereik van ip-adressen ingesteld worden voor doel-websites.

  • Specifiek ip-adres (bijv. 8.8.8.8)
  • Een reeks van ip-adressen (bijv. 8.8.8.0-8.8.8.100)
  • IP-adres en subnetmasker gebruikmakend van de CIDR notatie (bijv. 8.8.8.0/24)

“Destination hostname” (Doel hostnaam): Hier kan een enkele hostnaam of domeinnaam van bron-apparaten ingesteld worden.

  • Een enkele hostnaam (bijv. www.google.com)
  • Domeinnaam (bijv. .google.com)

2. Na het toevoegen van de "access rules" (toegangsregels) moet u de "executive priority" (Uitvoervolgorde) opgeven. De Proxy Server zal de regels van onder naar boven controleren. Als een regel overeenkomt met het verzoek zal de proxy-server stoppen met het controleren van de andere regels. Als geen enkele regel overeenkomt zal de proxy-server deze verzoeken standaard afwijzen.

Met de onderstaande afbeeldingen als voorbeeld, is de regel dat niemand toegang heeft tot Facebook en alleen 172.17.32.5 heeft toegang tot de Proxy Server. Maar als u de volgorde verandert, heeft alleen 172.17.32.5 toegang tot alle bestemmingen via de Proxy Server. Dus in het algemeen moet u regels die afwijzen een hogere prioriteit geven, om te garanderen dat de regels die afwijzen eerder gevonden worden dan regels die toestaan.

3. Op basis van de aangemaakte regels, kunt u kiezen voor “ ” wijzigen, " " verwijderen of " ” “ ” slepen, om de uitvoervolgorde aan te passen.

Log-instellingen—Registreer alle verbindingsinformatie

Met deze functie kan het alle verbindingssessies onthouden voor het genereren van statistieken over voorkeuren en gewoontes van gebruikers als hulpmiddel bij netwerkbeheer.

Zie hieronder voor de log-instellingen:

1. Tik op de knop linksboven om de logregistratie-functie in te schakelen, gebruik rechts de "Export log" functie om de bestaande log te downloaden. “Clear log” (Log wissen) kan alle bestaande logs wissen.

2. Inschakeling van “Send logs to syslog server” (Logs versturen naar syslog-server) zal registraties naar de syslog-server sturen.

  • “Server”: Vul het ip-adres van Syslog in.
  • “Port” (Poort): Vul het UDP-poortnummer van Syslog in.

Antivirus—Voer pakket-inspectie uit vanuit de Proxy Server om een veilige internetomgeving te garanderen

Met de antivirus-functie zal het systeem websites of bestanden scannen wanneer de proxy-server benadert wordt, om andere apparaten in uw lokale netwerk te beschermen tegen aanvallen vanaf internet.

Opmerkingen: De antivirus-functie ondersteunt momenteel alleen de TS-269H, TS-531P, TS-31+ serie en alle Intel-x86 en AMD-x86 modellen.

Zie de onderstaande stappen voor de antivirus-instellingen:

1. Tik op de knop linksboven om de antivirus-functie in te schakelen. Open eerst het systeem en ga naar "Control Panel” (Configuratiescherm) > “Antivirus” om de virus-definities bij te werken.

2. Na het inschakelen van deze functie moet u beslissen over de whitelist (bestanden toegevoegd aan de whitelist zullen niet gescand worden). Bij het inschakelen van "File types" kan men kiezen uit een bestaande lijst of handmatige instelling.

3. Schakel "Account" in om toegang te geven tot bestanden vanuit vertrouwde NAS-accounts, waarbij niet gescand zal worden.

Opmerkingen: Voor deze functie moet u eerst naar de Proxy Server “Settings” (Instellingen) pagina gaan om “Enable authentication” (Authenticatie in te schakelen).

4. Schakel in “Maximum file size for scanning” (Maximum bestandsgrootte voor het scannen) om de bovengrens van de bestandsgrootte in te stellen. Bestanden die deze grootte overschrijden zullen niet gescand worden.

Geavanceerde instellingen

Hier kunt u uw proxy-server fijn afstellen en aanpassen, zoals standaard poortnummer, NAS-account authenticatie, enzovoort.

Zie de onderstaande stappen voor geavanceerde instellingen:

1. Hier kunt u de poort van de proxy-server veranderen, die standaard 3128 is.

Opmerkingen: Als u van buitenaf toegang wilt hebben de proxy-server, stel dan "port forwarding" (poortdoorsturing) in op uw router of gebruik NAS “myQNAPcloud” > “Auto Router Configuration” (Automatische router-configuratie) > “Enable UPnP port forwarding” (UPnP poortdoorsturing inschakelen) om de poort te openen.

2. Met “Enable authentication” (Authenticatie inschakelen) kunt u de toegangsrechten van de proxy-server instellen. U kunt kiezen “Allow all NAS users” (Alle NAS-gebruikers toestaan) of “Allow these specified user groups” (Deze specifieke gebruikersgroep toestaan) of “Allow these specified users” (Deze specifieke gebruikers toestaan).

3. Met “Enable advanced settings” (Geavanceerde instellingen inschakelen) kan de proxy-server aangepast worden door zelf het configuratiebestand te wijzigen.

Opmerkingen: Bij het instellen van “Access Control” (Toegangscontrole) moet verbinding gemaakt worden met de NAS via SSH om wijzigingen aan te brengen in de bestanden /usr/local/squid/etc/acl_http.conf en /usr/local/squid/etc/acl.conf.

Opmerkingen: Voor meer informatie over het aanpassen van het configuratiebestand, zie:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Druk onderaan op “Restore to default” (Naar de standaard herstellen) om alle instellingen voor de Proxy Server naar de standaard te herstellen.

Een scenario dat Proxy Server en VPN combineert

Met de combinatie van VPN en proxy-server, kunt u eenvoudig de internet-omgevingen van twee plekken met elkaar verbinden en een virtueel privé netwerk construeren, waarbij de proxy-server gebruikt wordt om te beslissen over wie toegang heeft tot deze privé tunnel, en bestanden kunt cachen om de efficiëntie te verhogen.

Zo kan de IT in een bedrijf gemakkelijk gebruik maken van de VPN-server en client-functies om thuiskantoren en buitenlanddivisies met elkaar te verbinden, waarbij de proxy-server zondanig ingesteld wordt dat alleen de verkoopafdeling en boekhouders toegang hebben tot bestanden in de divisie. Bovendien kunnen met de cache-functie op de proxy-server andere gebruikers toegang krijgen tot dezelfde bestanden in het kantoor, en is er geen noodzaak om toegang te hebben tot de divisie overzee.

Voor meer informatie over VPN-instellingen zie:

Hoe een QNAP Turbo NAS te koppelen aan een VPN-netwerk?
Hoe een QNAP NAS op te zetten als een VPN server?

Proxy Client: Windows 10

1. Ga naar “Settings” (Instellingen) > “Network & Internet”.

2. Kies de subpagina “Proxy”, ga naar “Manual proxy setup” (Proxy handmatig instellen) en activeer “Use a proxy server” (Een proxy-server gebruiken). Vul daarna het ip-adres en het poortnummer van de proxy-server in.

3. Nadat u klaar bent met de bovenstaande instellingen, als u via “Settings” (Instellingen) > “Enable authentication” (Authenticatie inschakelen) de authenticatie-functie in de Proxy Server inschakelt, dan kunt u hier de namen en wachtwoorden opgeven van de NAS-gebruikers die surfen mogen op het internet via de Proxy Server.

Proxy Client: Mac OS

1. Ga naar “System Preferences” (Systeemvoorkeuren) > “Network”.

2. Kies de network-interface waarop u de Proxy-functie wilt inschakelen, druk op “Advanced” (Geavanceerd).

3. Ga naar de “Proxies” pagina, kies een protocol om te configureren (momenteel worden alleen HTTP en HTTPS ondersteund) en vul dan het ip-adres en het poortnummer in van de Proxy Server.

Als u in de Proxy Server de authenticatie-functie inschakelt via “Settings” (Instellingen) > “Enable authentication” (Authenticatie inschakelen) dan kunt u hier de namen en wachtwoorden opgeven van de NAS-gebruikers die surfen mogen op het internet via de Proxy Server.

Proxy-client: Internet Explorer 11

Met Internet Explorer 11 als voorbeeld:

  1. Klik op "Tools" en kies "Internet options" (Internetopties)
  2. Ga naar "Connections" (Verbindingen) en klik op "LAN Settings" (LAN-instellingen).
  3. Vul de proxy-informatie van de Turbo NAS in.
  4. Als u toegangscontrole ingeschakeld heeft op de proxy-server moet u uw gebruikersnaam en wachtwoord opgeven.

Proxy-client: iOS

iOS (iPhone, iPod Touch en iPad)

  1. Ga naar "Settings" (Instellingen).
  2. Ga naar "Wi-Fi", kies een verbinding die u gebruiken wilt met de HTTP-proxy, en maak de verbinding. Druk op de knop met de rechterpijl om de gedetailleerde instellingen te openen.
  3. In de HTTP-proxy-instellingen kiest u "Manual" (Handmatig) en vul daar het ip-adres en de proxy-poort in van de Turbo NAS. U moet ook de gebruikersnaam en het wachtwoord opgeven als u toegangscontrole ingeschakeld heeft.

Proxy-client: Android

Android (Met HTC-phone als voorbeeld)

  1. Ga naar "Settings" (Instellingen).
  2. Ga naar "Wi-Fi".
  3. Maak een verbinding met uw Wi-Fi netwerk naar keuze. Druk dan op het gekozen Wi-Fi netwerk en hou deze 3 seconden lang ingedrukt.
  4. Kies "Modify network" (Netwerk wijzigen).
  5. Kies "Show advanced options" (Geavanceerde opties tonen).
  6. Kies "Proxy".
  7. Kies "Manual" (Handmatig).
  8. Vul de proxy-informatie in en kies "Save" (Bewaren).
Uitgavedatum: 2013-07-05
Was dit nuttig?
Bedankt voor uw feedback.
Bedankt voor uw feedback. Neem contact op met support@qnap.com als u vragen hebt.
68% van de mensen vond dit nuttig