Serwery NAS firmy QNAP - oficjalna strona w Polsce (NAS)

Language

Support

Jak skonfigurować serwer proxy na serwerze QNAP Turbo NAS?

Współczesne firmy zazwyczaj konfigurują ścisłe reguły zapory sieciowej w celu ochrony sieci przed dostępem osób nieupoważnionych. Serwer proxy pełni ważną funkcję, ponieważ umożliwia użytkownikom sieci firmowej dostęp do blokowanych zasobów internetowych. Pomaga on również administratorom IT w efektywnym zarządzaniu przepustowością sieci, redukując liczbę zbędnych żądań HTTP. Serwer proxy może także pomóc użytkownikom w obejściu regionalnych blokad oraz korzystaniu z witryn i usług o ograniczonym dostępie podczas zagranicznych podróży. Teraz użytkownicy serwerów Turbo NAS mogą zmienić je w serwery proxy, instalując dodatek QPKG Squid.

Spis treści:

Uwaga: W związku z ograniczeniami serwera Squid, gdy jest on aktywny, można pobierać tylko te pliki, których rozmiar jest mniejszy niż 2 GB.

Konfiguracja serwera proxy

Wymagania wstępne:

  • Dodatek QPKG Optware (pakiet QPKG Optware można zainstalować z „App Center” > „Narzędzia deweloperskie”).

    Zainstaluj dodatek QPKG Squid.
    Zaloguj się na serwerze Turbo NAS jako administrator. Zainstaluj pakiet QPKG Squid z „App Center” > „Biznes”.


    Kliknij przycisk „Otwórz”, aby uzyskać dostęp do strony konfiguracji.

    Zaloguj się na koncie administratora.
  1. Tryb prostej konfiguracji
    Umożliwia konfigurację podstawowych ustawień.

    Domyślnym portem usługi HTTP jest 3128. Aby móc uzyskiwać zdalny dostęp do serwera, trzeba będzie ręcznie otworzyć ten port na routerze. Na potrzeby usługi proxy można zarezerwować odpowiednią ilość pamięci RAM (pamięci podręcznej) oraz miejsca na dysku (katalog pamięci podręcznej). Wybierz „Grant access to system user accounts” (Przyznaj dostęp użytkownikom kont systemu), aby ograniczyć dostęp do serwera proxy do lokalnych użytkowników serwera Turbo NAS. Wybierz „Grant access to administrators group only” (Przyznaj dostęp tylko grupie administratorów), aby ograniczyć dostęp do serwera proxy do administratorów serwera Turbo NAS.
  2. Tryb ręcznej konfiguracji
    Zaawansowani użytkownicy mogą wybrać tryb ręcznej konfiguracji, aby swobodnie dostosować ustawienia konfiguracyjne. Poniżej zaprezentowano przydatne ustawienia zaawansowane:

    2.1 Cache settings (Ustawienia pamięci podręcznej): można tu skonfigurować pamięć podręczną, aby osiągnąć najlepszą wydajność.
    • Space of disk cache (Rozmiar dyskowej pamięci podręcznej): System będzie rezerwować miejsce o tej wielkości (w megabajtach) na katalog pamięci podręcznej. Przykład: czerwona liczba wskazuje, że użytkownik zarezerwował 100 MB.

    • Minimum/Maximum file size for disk cache (Minimalny/maksymalny rozmiar pliku dyskowej pamięci podręcznej): System nie będzie przechowywać w pamięci podręcznej plików mniejszych ani większych niż podana wartość. Przykład: użytkownik ustawił minimalny rozmiar pliku 0 KB i maksymalny rozmiar pliku 4096 KB.


       
    • Cache swap floor/ceiling percentage (Dolny/górny poziom wymiany pamięci podręcznej): system będzie stosować te wartości podczas usuwania starszych plików z pamięci podręcznej. Gdy pamięć podręczna osiągnie górną wartość procentową, system będzie usuwać z niej pliki, aż osiągnie dolną wartość procentową. Przykład: użytkownik ustawił dolną wartość procentową wymiany pamięci podręcznej na 90%, górną — na 95%.


       
    • Additional cache memory size (Rozmiar dodatkowej pamięci podręcznej): System będzie stosować tę wartość jako ilość dodatkowej pamięci podręcznej. Przykład: użytkownik ustawił 16 MB jako dodatkową ilość pamięci podręcznej.


       
    • Uwaga: Squid Proxy Server rezerwuje 15 MB pamięci RAM, a do każdego 1 GB przypisanego jako dyskowa pamięć podręczna system rezerwuje 10 MB pamięci RAM. Jeżeli na przykład przypiszesz 2 GB jako dyskową pamięć podręczną i ustawisz ilość dodatkowej pamięci podręcznej na 16 MB, Squid Proxy Server będzie wykorzystywać łącznie 51 MB (2*10+15+16). Sprawdź najpierw dokładnie wykorzystanie zasobów systemowych, aby nie wpłynęło to negatywnie na inne funkcje systemu.

    2.2 Access control (Kontrola dostępu): W pakiecie Squid Proxy Server można zdefiniować reguły dostępu, określając źródłowe i docelowe adresy IP lub nazwy domen. Najpierw należy skonfigurować parametr „aclname” i inne ustawienia.



    Nazwa „aclname” zależy od preferencji użytkownika. W poniższym przykładzie prezentujemy powszechnie stosowany parametr „acltype”.

    • Source IP (Źródłowy adres IP:), „src”: można określić, które adresy IP mogą uzyskać dostęp do serwera Squid Proxy Server. Na przykład prywatny adres IP w sieci domowej: 192.168.1.0~192.168.1.255.


       
    • Lub zakres adresów IP: 192.168.1.100~192.168.1.200.

    • Source domain name (Nazwa źródłowej domeny), „srcdomain”: można także określić domenę użytkowników, którzy mogą uzyskiwać dostęp do serwera Squid Proxy Server. Na przykład użytkownicy z .no-ip.com.


       
    • Destination IP (Docelowy adres IP), „dst”: można określić adresy IP docelowych serwerów, do których może uzyskać dostęp serwer Squid Proxy Server. Na przykład witryna pod adresem 61.62.220.174.


       
    • Destination hostname (Nazwa hosta docelowego), „dstdomain”: można także określić nazwy domen docelowych serwerów, do których może uzyskać dostęp serwer Squid Proxy Server. Przykład: facebook.com.



      Po wprowadzeniu powyższych ustawień należy określić, które mają mieć wartość „allow” (zezwól), a które „deny” (odmów). Przykład: chcesz zezwolić tylko użytkownikom w sieci domowej na dostęp do serwera Squid Proxy Serwer oraz zakazać im dostępu do witryny facebook.com.



      Pamiętaj, że serwer proxy Squid będzie sprawdzać reguły od góry do dołu. Jeżeli znajdzie regułę pasującą do żądania, odpowiednio zezwoli na nie lub odmówi. Jeżeli w powyższym przykładzie zmieni się kolejność, nie będzie można zabronić użytkownikom z sieci domowej dostępu do witryny facebook.com.

    Aby uzyskać więcej informacji, skorzystaj z następujących przykładów:
    http://wiki.squid-cache.org/ConfigExamples
    http://www.squid-cache.org/Doc/config/
  3. Clear Proxy Cache (Wyczyść pamięć podręczną serwera proxy)
    Spowoduje to usunięcie plików przechowywanych tymczasowo w pamięci podręcznej i katalogu pamięci podręcznej przed ponownym uruchomieniem serwera proxy.

Konfiguracja klienta proxy

  • W przykładzie użyto programu Internet Explorer 11:
    1. Kliknij menu „Narzędzia” i wybierz polecenie „Opcje internetowe”.
    2. Wybierz kartę „Połączenia” i kliknij przycisk „Ustawienia sieci LAN”.
    3. Wprowadź informacje o serwerze proxy na serwerze Turbo NAS.
    4. Po włączeniu kontroli dostępu na serwerze proxy należy wprowadzić swoje poświadczenia użytkownika.
  • Ustawienia proxy dla innych przeglądarek internetowych:
    Safari: http://support.apple.com/kb/PH10934
    Firefox: http://support.mozilla.org/en-US/kb/Options%20window%20-%20Advanced%20panel?s=proxy&r=0&e=sph&as=s#w_connection
    Chrome: http://support.google.com/chrome/bin/answer.py?hl=en&answer=96815
  • iOS (iPhone, iPod Touch i iPad)
    1. Wybierz „Ustawienia”.
    2. Przejdź do „Wi-Fi”, wybierz połączenie, którego chcesz używać z proxy HTTP, i nawiąż połączenie. Naciśnij przycisk ze strzałką w prawo, aby otworzyć szczegółowe ustawienia.
    3. W ustawieniach serwera proxy HTTP wybierz „Ręcznie” i wprowadź adres internetowy oraz port serwera proxy na serwerze Turbo NAS. Jeżeli została włączona kontrola dostępu, należy także wprowadzić nazwę użytkownika i hasło.
  • Android (w przykładzie użyto smartfonu HTC)
    1. Wybierz „Ustawienia”.
    2. Przejdź do pozycji „Wi-Fi”.
    3. Połącz się z wybraną siecią Wi-Fi. Następnie dotknij i przytrzymaj wybraną sieć Wi-Fi przez 3 sekundy.
    4. Wybierz polecenie „Modyfikuj konfigurację sieci”.
    5. Zaznacz pole wyboru „Pokaż opcje zaawansowane”.
    6. Wybierz listę rozwijaną „Ustawienia serwera proxy”.
    7. Wybierz pozycję „Ręcznie”.
    8. Wprowadź informacje o serwerze proxy i wybierz przycisk „Zapisz”.
Data wydania: 2016-03-02
Czy te informacje okazały się pomocne?
Dziękujemy za przekazanie opinii.
Dziękujemy za przekazanie opinii. Jeśli masz pytania, napisz na adres support@qnap.com
67% ludzi uważa, że to pomaga.