Serwery NAS firmy QNAP - oficjalna strona w Polsce (NAS)

Language

Support

Jak skonfigurować serwer proxy na serwerze QNAP NAS?

Współczesne firmy zazwyczaj konfigurują ścisłe reguły zapory sieciowej w celu ochrony sieci przed dostępem osób nieupoważnionych. Serwer proxy pełni ważną funkcję, ponieważ umożliwia użytkownikom sieci firmowej dostęp do blokowanych zasobów internetowych. Pomaga on również administratorom IT w efektywnym zarządzaniu przepustowością sieci, redukując liczbę zbędnych żądań HTTP/HTTPS. Serwer proxy może także pomóc użytkownikom w obejściu regionalnych blokad oraz korzystaniu z witryn i usług o ograniczonym dostępie podczas zagranicznych podróży. Teraz użytkownicy serwerów NAS mogą zmienić je w serwery proxy, instalując Proxy Server QPKG.

Uwaga: Zależnie od żądania HTTPS Proxy Server nie może buforować plików, ale nadal będzie działać zgodnie z regułą kontroli dostępu.

Uwaga: Aktualnie Proxy Server obsługuje urządzenia TS-269H, TS-531P, serie TS-x31 i TS-31+ oraz wszystkie modele z procesorami x86 firm Intel i AMD. QTS musi być w wersji 4.2.1 lub wyższej.

Odnośnie do starych modeli ARM, zobacz link poniżej, aby uzyskać więcej informacji:
https://www.qnap.com/i/pl/tutorial/con_show.php?op=showone&cid=213

 

Przygotowanie przed rozpoczęciem

1. Znajdź „Proxy Server” w App Center, a następnie rozpocznij pobieranie.

2. Otwórz „Proxy Server”, aby przejść do strony konfiguracji. Na pasku po lewej stronie możesz wprowadzić każdą podstronę, aby zmienić ustawienia.

  • Pamięć podręczna: umożliwia zmniejszenie przepustowości łącza i usprawnienie dostępu. Może obsługiwać pamięć podręczną dysku i bufor pamięci.
  • Kontrola dostępu: umożliwia definiowanie reguł poprzez określanie adresów źródłowego i docelowego.
  • Ustawienia dziennika: włączenie umożliwia zapisywanie żądań HTTP/HTTPS w dzienniku, aby administrator mógł nimi zarządzać.
  • Antywirus: włączenie umożliwia skanowanie plików zbuforowanych przez Proxy Server w celu zapewniania bezpieczeństwa klientów.
  • Ustawienia: opcja umożliwiająca zmianę ustawień zaawansowanych serwera Proxy Server.

Pamięć podręczna — poprawia czasy reakcji i pomaga oszczędzać przepustowość

Gdy ta funkcja będzie włączona, a użytkownik po raz pierwszy przejdzie do witryn internetowych lub pobierze pliki z Internetu przy użyciu przeglądarki, system zapisze je w sieciowej pamięci masowej (NAS). Jeśli później inni użytkownicy będą chcieli skorzystać z tych samych witryn internetowych lub plików, będą mogli odczytać je bezpośrednio z pamięci NAS. Może pomóc w oszczędzaniu przepustowości podczas połączeń, a także podnieść szybkość i sprawność surfowania po Internecie.

Dzięki idealnemu połączeniu pamięci NAS i serwera Proxy Server można cieszyć się zaletami dużych pamięci masowych, jakimi są możliwość korzystania z ogromnej pamięci podręcznej, krótki czas odczytu i zapisu oraz szybki intranet usprawniający dostęp do wcześniej wyświetlanych witryn internetowych i plików.

Aby skonfigurować funkcję pamięci podręcznej, należy wykonać poniższe czynności:

1. Dotknij przycisku w lewym górnym rogu, aby włączyć funkcję Pamięć podręczna.

2. Ustaw powiązane rejestry:

  • Lokalizacja: wybierz wolumin danych, w którym mają być zapisywane dane z pamięci podręcznej.
  • Rozmiar katalogu pamięci podręcznej: wprowadź ilość miejsca, jaką chcesz zarezerwować na katalog pamięci podręcznej.
  • Minimalny rozmiar pliku w pamięci podręcznej / Maksymalny rozmiar pliku w pamięci podręcznej: wprowadź minimalną i maksymalną wielkość plików, które można przechowywać w pamięci podręcznej. System nie będzie przechowywać w pamięci podręcznej plików poza podanym zakresem.
  • Dolny/górny poziom wymiany pamięci podręcznej: system będzie stosować te wartości podczas usuwania starszych plików z pamięci podręcznej. Gdy pamięć podręczna osiągnie górną wartość procentową, system będzie usuwać z niej pliki, aż osiągnie dolną wartość procentową.

Uwaga: TS-x59 modele i TS-269H mogą zapisywać pamięć podręczną tylko na domyślnym woluminie danych.

3. Włącz dodatkową pamięć podręczną pamięci, aby korzystać z bufora pamięci.

Uwaga: Ta funkcja może wpłynąć na wydajność pamięci NAS, korzystaj z niej rozważnie.

Uwaga: Proxy Server rezerwuje 10 GB pamięci RAM na potrzeby pamięci podręcznej na każdy 1 GB przypisany przez użytkownika jako dyskowa pamięć podręczna, a system zarezerwuje 15 MB pamięci RAM na swoje potrzeby. Jeżeli na przykład przypiszesz 6 GB jako dyskową pamięć podręczną i ustawisz ilość dodatkowej pamięci podręcznej na 16 MB, Proxy Server będzie wykorzystywać łącznie 91 MB (6*10+15+16).

  • Rozmiar dodatkowej pamięci podręcznej: system będzie stosować tę wartość jako ilość dodatkowej pamięci podręcznej.
  • Maksymalny rozmiar pliku w pamięci podręcznej pamięci: system nie będzie przechowywać w pamięci podręcznej plików większych niż podana wartość.

4. Wybierz opcję Wyczyść pamięć podręczną dysku, aby usunąć wszystkie pliki z pamięci podręcznej na dysku.

Kontrola dostępu — służy do ustanawiania reguł zezwalających określonym użytkownikom nawiązywanie połączeń z wybranymi miejscami docelowymi

Przy użyciu tej funkcji można łatwo skonfigurować reguły dostępu, aby określić, którzy użytkownicy mogą mieć dostęp do wybranych witryn internetowych za pośrednictwem serwera Proxy Server. Przykładowo w firmie można wyłączyć dostęp pracowników do Facebooka.

Aby użyć funkcji kontroli dostępu, wykonaj poniższe czynności:

1. Dotknij przycisku Utwórz w prawym górnym rogu, aby dodać reguły dostępu.

Uwaga: Jeśli nie istnieją żadne reguły, domyślnie wszystkie urządzenia źródłowe będą mogły uzyskiwać dostęp do wszystkich miejsc docelowych za pośrednictwem serwera Proxy Server.

  • Akcja: można wybrać opcje Zezwól lub Odrzuć odnoszące się do reguły.
  • Typ:
    wybierz Adres IP źródła, Nazwa hosta źródła i Źródłowy adres MAC, aby określić, którzy użytkownicy mogą mieć dostęp do serwera Proxy Server, a którzy nie.
    Wybierz opcje Adres IP miejsca docelowego i Nazwa hosta miejsca docelowego, aby określić, czy Proxy Server ma zezwalać na dostęp do tych serwerów docelowych, czy nie.
  • Adres IP lub nazwa hosta: zależnie od typu wybierz tę opcję, aby zapisać odpowiednie informacje.

Uwaga: Typ formatu wykonywalnego, w tym

Adres IP źródła: może służyć do ustawiania pojedynczego adresu IP lub zakresu adresów IP urządzeń źródłowych.

  • Określony adres IP (np. 172.17.32.5)
  • Zakres adresów IP (np. 172.17.32.100–172.17.32.200)
  • Adres IP i maska sieci w notacji CIDR (np. 172.17.32.0/24)

Nazwa hosta źródła: może służyć do ustawiania nazwy pojedynczego hosta lub nazwy domeny urządzeń źródłowych.

  • Nazwa pojedynczego hosta (np. www.qnap.com)
  • Nazwa domeny (np. .qnap.com)

Źródłowy adres MAC: może służyć do ustawiania pojedynczego adresu IP urządzenia źródłowego.

Pojedynczy adres MAC (np. 00:08:9B:C9:14:A2)

Adres IP miejsca docelowego: może służyć do ustawiania pojedynczego adresu IP lub docelowych witryn internetowych.

  • Określony adres IP (np. 8.8.8.8)
  • Zakres adresów IP (np. 8.8.8.0–8.8.8.100)
  • Adres IP i maska sieci w notacji CIDR (np. 8.8.8.0/24)

Nazwa hosta miejsca docelowego: może służyć do ustawiania nazwy pojedynczego hosta lub nazwy domeny urządzeń źródłowych.

  • Nazwa pojedynczego hosta (np. www.google.com)
  • Nazwa domeny (np. .google.com)

2. Po dodaniu reguł dostępu musisz określić priorytet ich wykonywania. Proxy Server sprawdza reguły od góry do dołu. Jeśli dowolna reguła okaże się zgodna z żądaniem, Proxy Server przestanie sprawdzać pozostałe reguły. Jeżeli żądanie nie będzie pasować do żadnej reguły, Proxy Server domyślnie odrzuci te żądania.

Na poniższych ilustracjach reguła zabrania dostępu do Facebooka wszystkim użytkownikom, a dostęp do serwera Proxy Server jest możliwy tylko z adresu 172.17.32.5. Jeśli jednak zmienić kolejność, dostęp do wszystkich miejsc docelowych za pośrednictwem serwera Proxy Server będzie możliwy tylko z adresu 172.17.32.5. Ogólnie należy więc nadawać regułom odmowy wyższy priorytet, aby były sprawdzane przed regułami zezwalającymi.

3. Na podstawie utworzonych reguł można wybrać , aby edytować, , aby usunąć, albo , lub przeciągnąć i upuścić w celu dostosowania priorytety wykonywania.

Ustawienia dziennika —umożliwia rejestrowanie wszystkich informacji o połączeniu

Przy użyciu tej funkcji można zapisać wszystkie rekordy połączeń w celu generowania statystyk preferencji i zwyczajów użytkowników, aby pomóc w zarządzaniu siecią.

Aby skonfigurować Ustawienia dziennika, wykonaj poniższe czynności:

1. Dotknij przycisku w lewym górnym rogu, aby włączyć funkcję rejestrowania dziennika, użyj funkcji Eksportuj dziennik znajdującej się po prawej stronie, aby pobrać istniejący dziennik. Funkcja Wyczyść dziennik umożliwia usunięcie wszystkich istniejących dzienników.

2. Włącz funkcję Wysyłaj dzienniki do serwera syslog, aby wysyłać rekordy do serwera syslog.

  • Serwer: wprowadź adres IP serwera syslog.
  • Port: wprowadź numer portu UDP serwera syslog.

Antywirus — przeprowadza inspekcję pakietów z serwera Proxy Server, aby zagwarantować środowisko internetowe wolne od zagrożeń

Przy użyciu funkcji antywirusowej system będzie skanować witryny internetowe lub pliki, do których użytkownik uzyska dostęp za pośrednictwem serwera Proxy Server, aby chronić inne urządzenia w sieci lokalnej przed atakami z Internetu.

Uwaga: Funkcja antywirusowa obsługuje obecnie urządzenia TS-269H, TS-531P, serię TS-31+ oraz wszystkie modele z procesorami x86 firm Intel i AMD.

Aby skonfigurować ustawienia funkcji antywirusowej, wykonaj poniższe czynności:

1. Dotknij przycisku w lewym górnym rogu, aby włączyć funkcję antywirusową. Najpierw w systemie przejdź do sekcji Panel sterowania > Program antywirusowy, aby zaktualizować definicje wirusów.

2. Po włączeniu tej funkcji można utworzyć białą listę (pliki, które zostaną dodane do białej listy nie będą skanowane). Wybranie opcji Typy plików umożliwia określenie typu ręcznie lub wybranie go z listy istniejących typów.

3. Jeśli użytkownik wybierze opcję Konto, pliki z zaufanych pamięci NAS nie będą skanowane.

Uwaga: Aby używać tej funkcji, najpierw na stronie Ustawienia serwera Proxy Server należy wybrać opcję Włącz uwierzytelnianie.

4. Aby określić górny limit rozmiaru plików, wybiera opcję Maksymalny rozmiar pliku do skanowania. Pliki o większym rozmiarze nie będą skanowane.

Ustawienia zaawansowane

Tutaj można dostosować Proxy Server, w tym domyślny numer portu, uwierzytelnianie konta NAS itd.

Ustawienia zaawansowane można skonfigurować, wykonując poniższe czynności:

1. Tutaj można zmienić port serwera Proxy Server. Domyślny to 3128.

Uwaga: Jeśli musisz uzyskać dostęp do serwera Proxy Server na zewnątrz, ręcznie skonfiguruj przekazywanie portów w routerze albo w pamięci NAS przejść do sekcji myQNAPcloud > Automatyczna konfiguracja routera > Włącz przekierowanie portów UPnP, aby otworzyć port.

2. Funkcja Włącz uwierzytelnianie umożliwia skonfigurowanie praw dostępu serwera Proxy Server. Można wybrać ustawienia Zezwól wszystkim użytkownikom serwera NAS, Zezwól tym określonym grupom użytkowników albo Zezwól tym określonym użytkownikom.

3. Funkcja Włącz ustawienia zaawansowane umożliwia dostosowanie konfiguracji serwera Proxy Server poprzez własnoręczną edycję pliku konfiguracji.

Uwaga: Ustawienia Kontrola dostępu muszą zezwalać na połączenie pamięci NAS przy użyciu SSH w celu modyfikacji plików w /usr/local/squid/etc/acl_http.conf i /usr/local/squid/etc/acl.conf.

Uwaga: Aby uzyskać więcej informacji o edytowaniu pliku konfiguracji, zobacz:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Wybierz opcję Przywróć domyślne, aby zresetować wszystkie ustawienia serwera Proxy Server to wartości domyślnych.

Scenariusz łącznego używania serwera Proxy Server i sieci VPN

Dzięki połączeniu sieci VPN i serwera Proxy Server można z łatwością połączyć środowisko internetowe w dwóch miejscach, aby utworzyć wirtualną sieć prywatną. Następnie można użyć serwera Proxy Server, aby określić, kto może korzystać z tego prywatnego połączenia i dodawać używane pliki do pamięci podręcznej w celu zwiększenia efektywności.

Przykładowo dział IT w firmie może łatwo użyć serwera VPN i funkcji klienta, aby połączyć biuro domowe i oddział zagraniczny, a następnie użyć ustawień serwera Proxy Server, aby zezwolić na dostęp do plików w oddziale tylko działowi sprzedaży i kierownikom projektów. Oprócz tego funkcja pamięci podręcznej serwera Proxy Server może służyć do zapewniania innym użytkownikom dostępu do tych samych plików w biurze, aby nie musieli ponownie nawiązywać połączeń zagranicznych.

Aby uzyskać więcej informacji o ustawieniach sieci VPN, zobacz:

Jak dołączyć serwer QNAP Turbo NAS do sieci VPN?
Jak skonfigurować serwer QNAP NAS jako serwer VPN?

Klient proxy — Windows 10

1. Przejdź do opcji Ustawienia > Sieć i Internet.

2. Wybierz podstronę Proxy, przejdź do opcji Ręczna konfiguracja proxy i wybierz opcję Użyj serwera proxy. Następnie wprowadź adres IP i port serwera Proxy Server.

3. Jeśli po zakończeniu konfigurowania ustawień wybierzesz opcje Ustawienia > Włącz uwierzytelnianie w serwerze Proxy Server, należy wprowadzić nazwę konta użytkownika/hasło do pamięci NAS, zanim będzie można surfować po Internecie za pośrednictwem serwera Proxy Server.

Klient proxy — Mac OS

1. Wybierz kolejno pozycje Preferencje systemowe > Sieć.

2. Wybierz interfejs sieciowy, dla którego chcesz włączyć funkcję serwera proxy, a następnie wybierz opcję Zaawansowane.

3. Przejdź do strony Serwery proxy, wybierz protokół do skonfigurowania (obecnie obsługiwane są tylko HTTP i HTTPS), a następnie wprowadź adres IP i numer portu serwera Proxy Server. Jeśli wybierzesz opcje Ustawienia > Włącz uwierzytelnianie w serwerze Proxy Server, możesz tu wprowadzić nazwę konta użytkownika/hasło do pamięci NAS, zanim będzie można surfować po Internecie za pośrednictwem serwera Proxy Server.

Klient proxy — Internet Explorer 11

W przykładzie użyto programu Internet Explorer 11:

  1. „Narzędzia” i wybierz polecenie „Opcje internetowe”.
  2. „Połączenia” i kliknij przycisk „Ustawienia sieci LAN”.


Klient proxy — iOS

iOS (iPhone, iPod Touch i iPad)

  1. „Ustawienia”.
  2. „Wi-Fi”, wybierz połączenie, którego chcesz używać z proxy HTTP, i nawiąż połączenie. Naciśnij przycisk ze strzałką w prawo, aby otworzyć szczegółowe ustawienia.
  3. „Ręcznie” i wprowadź adres internetowy oraz port serwera proxy na serwerze Turbo NAS. Jeżeli została włączona kontrola dostępu, należy także wprowadzić nazwę użytkownika i hasło.

Klient proxy — Android

Android (w przykładzie użyto smartfonu HTC)

  1. „Ustawienia”.
  2. „Wi-Fi”.

  3. „Modyfikuj konfigurację sieci”.
  4. „Pokaż opcje zaawansowane”.
  5. „Ustawienia serwera proxy”.
  6. „Ręcznie”.
  7. „Zapisz”.
Data wydania: 2013-07-05
Czy te informacje okazały się pomocne?
Dziękujemy za przekazanie opinii.
Dziękujemy za przekazanie opinii. Jeśli masz pytania, napisz na adres support@qnap.com
73% ludzi uważa, że to pomaga.