QNAP Systems, Inc. - armazenamento ligado em rede (NAS)

Language

Support

Como configurar um servidor proxy no QNAP NAS?

As empresas modernas geralmente configuram regras de firewall rigorosas para proteger sua rede contra acesso não autorizado. Um servidor proxy é essencial para permitir que os usuários na rede do escritório acessem recursos bloqueados da internet. Ele também ajuda os administradores de TI gerenciar com eficiência a banda da rede, reduzindo as solicitações HTTP/HTTPS desnecessárias. Além disso, um servidor proxy também pode ajudar os usuários a contornar bloqueios regionais e sites/serviços restritos ao viajar no exterior. Agora os usuários podem transformar o Turbo NAS em um servidor proxy, instalando o Proxy Server QPKG.

Notas: Com base no pedido de HTTPS, o Proxy Server não pode armazenar arquivos em cache, mas ainda seguirá a regra de controle de acesso.

Notas: Proxy Server suporta série TS-269H, TS-531P, TS-x31, TS-31 todos os modelos Intel-x86 e AMD x86 atualmente. A versão do QTS deve ser 4.2.1 ou acima.

Para modelos antigos ARM, por favor consulte o link abaixo para mais informações:
https://www.qnap.com/i/pt/tutorial/con_show.php?op=showone&cid=213

 

Preparação antes de começar

1. Localize "Servidor Proxy" no App Center, em seguida, comece a baixar.

2. Abra "Proxy Server" para entrar na página de configuração. Com a barra esquerda, você pode entrar em cada sub-página para alterar as configurações.

  • “Cache”: Ative para diminuir a largura de banda e melhorar a eficiência de acesso. Pode suportar cache de disco e cache de memória.
  • “Controle de acesso”: Defina regras especificando o endereço de origem e de destino.
  • "Configurações do registro": Ative para salvar solicitações HTTP / HTTPS para o administrador para gravar, gerenciar o registro.
  • “Antivírus”: Habilite para verificar os arquivos em cache pelo Proxy Server para tornar os clientes seguros.
  • “Configurações”: Altere configurações avançadas do Proxy Server.

Cache - Melhora os tempos de resposta e economiza largura de banda

Com esta função, quando um usuário acessa sites ou arquivos de download de Internet pelo navegador pela primeira vez, o sistema também irá armazená-los no NAS. Depois disso, se outros usuários acessarem os mesmos sites ou arquivos, eles só podem ler do NAS diretamente. Pode economizar a conexão de largura de banda com Internet, também aumentar a velocidade e eficiência para navegar na Internet.

Com uma combinação perfeita de NAS e Proxy Server, você pode usar a vantagem de grandes armazenamentos para armazenar o cache maciço, velocidade rápida de R/W e intranet rápida para acelerar o acesso de páginas da web e arquivos vistos antes de forma eficiente.

Por favor, consulte os passos abaixo para configurar a função de cache:

1. Toque no botão superior esquerdo para ativar a função de cache.

2. Defina os registos relativos:

  • “Local”: Escolha o volume de dados que você deseja armazenar o cache.
  • “Tamanho do diretório de cache”: Insira a quantidade de espaço para reservar para o diretório de cache.
  • "Tamanho mínimo de arquivo para cache de disco" / "Tamanho máximo do arquivo de cache de disco": Insira o mínimo/máximo tamanho de arquivos que podem ser armazenados em cache. O sistema não criará arquivos de cachê que estão fora deste intervalo.
  • “Limite superior” / “Inferior de troca de cache”: O sistema seguirá esses valores para a exclusão de arquivos em cachê mais antigos. Quando o armazenamento de cachê atingir a percentagem superior, o sistema removerá os arquivos em cachê até atingir o percentagem inferior.

Observe: Os modelos TS-x59 e TS-269H só podem armazenar o cache no volume de dados padrão.

3. "Ativar o cache de memória adicional", para usar a função de cache de memória.

Nota: Esta função pode influenciar o desempenho do NAS, utilize esta função com cuidado.

Nota: Proxy Server reserva 10GB RAM como cache de memória para cada 1 GB que você atribui como um cache de disco e o sistema reserva 15MB RAM por si. Assim por exemplo, se atribuir 6GB como o cachê de disco e definir o tamanho adicional de memória de cachê para 16MB, o uso total de RAM do servidor Proxy será 91MB (6*10+15+16).

  • “Tamanho de memória de cachê adicional”: O sistema utilizará este valor como um cachê de memória adicional.
  • “Tamanho máximo do arquivo de cachê de memória”: O sistema não criará arquivos de cachê que são maiores do que esse valor.

4. Pressione “Limpar Cache de Disco" no canto superior direito para apagar todos os arquivos armazenados em cache no disco.

Controle de Acesso - Faz regras para permitir que usuários específicos conectem a determinados destinos

Com esta função, você pode facilmente definir regras de acesso para decidir quais usuários específicos podem acessar determinados sites através de Proxy Server. Por exemplo, usaremos empregadores da empresa que não podem acessar o Facebook.

Por favor, consulte os passos abaixo para controle de acesso:

1. Pressione o botão "Criar” no canto superior direito para adicionar regras de acesso.

Nota: Quando não existem regras, o padrão irá permitir que todos os dispositivos de origem acessem todos os destinos através do Proxy Server.

  • "Ação": Pode optar pela regra "Permitir" ou "Negar”.
  • “Tipo”:
    Escolha "IP de origem", "Nome de host de origem" e "Endereço MAC de origem" para decidir quais usuários podem permitir/negar acessar Proxy Server.
    Escolha "IP de destino" e “Nome de host de destino" para permitir ao Proxy Server permitir/negar o acesso a este servidor de destino.
  • "IP ou Nome de host": Com base no tipo escolha acima para anotar informações correspondentes.

Notas: Tipo de formato executável incluindo

“IP de Origem”: Pode definir IP único ou o intervalo de endereço de IP de dispositivos de origem.

  • Endereço de IP específico (ex. 172.17.32.5)
  • Um intevalo de endereço de IP (ex. 172.17.32.100-172.17.32.200)
  • Endereço de IP e máscara de rede usando a notação CIDR (ex. 172.17.32.0/24)

“Nome de host de origem”: Pode definir único nome do host ou nome de domínio de dispositivos de origem.

  • Nome de host único (ex. www.qnap.com)
  • Nome de domínio(ex. .qnap.com)

“Endereço MAC de origem”: Pode definir o endereço MAC único de dispositivo de origem.

Endereço MAC único (ex. 00:08:9B:C9:14:A2)

“IP de Destino”: Pode definir IP único ou intervalo de endereços de IP de sites de destino.

  • Endereço de IP específico(ex. 8.8.8.8)
  • Um intevalo de endereço de IP (ex. 8.8.8.0-8.8.8.100)
  • Endereço de IP e máscara de rede usando a notação CIDR (ex. 8.8.8.0/24)

“Nome de host de destino”: Pode definir único nome do host ou nome de domínio de dispositivos de origem.

  • Nome de host único (ex. www.google.com)
  • Nome de domínio (ex. .google.com)

2. Depois de adicionar as regras de acesso você precisa para organizar a prioridade executivo. O Proxy Server irá verificar as regras de cima para baixo. Se qualquer regra corresponde à solicitação, o Proxy Server irá parar de ir para baixo para verificar outras regras. Se há regras forem correspondidas, o Proxy Server vai negar esses pedidos por padrão.

Uso fotos abaixo como exemplo, a regra é que ninguém pode acessar o Facebook e só 172.17.32.5 pode acessar o Proxy Server. Mas se você alterar a ordem, apenas 172.17.32.5 pode acessar todos destino através do Proxy Server. Então, geralmente você deve colocar regras de negação de maior prioridade para garantir que regras de negação serão combinadas antes de regras de permissão.

3. Com base em regras criadas, você pode escolher " " paa editar, " ” para excluir e " ” ou " ” para arrastar e soltar para ajustar a prioridade de execução.

Configurações de Registro - Grave todas as informações de conexão

Com esta função, pode lembrar de todos os registros de conexão para gerar estatísticas para preferências e hábitos para ajudar na gestão de rede dos usuários.

Por favor, consulte os passos abaixo para as configurações de Registro:

1. Toque no botão superior esquerdo para habilitar a função de gravação de Registro, use a função "Exportar registro" para baixar registro existente. "Limpar registro" pode apagar todo o registro existente.

2. Aive "Enviar os registros ao servidor Syslog" para enviar registros para um servidor syslog.

  • “Servidor”: Insira o endereço de IP de Syslog.
  • “Porta”: Insira o número da porta UDP do Syslog.

Antivirus - Realize inspeção de pacotes do Proxy Server para garantir ambiente de internet não malicioso

Com a função de antivírus, o sistema fará a varredura de sites ou arquivos sempre que acessar via Proxy Server para proteger outros dispositivos em sua rede local contra ataques na Internet.

Notas: Função antivírus atualmente somente suporta séries TS-269H, TS-531P, TS-31 e todos os modelos Intel-x86 e AMD x86.

Por favor, consulte os passos abaixo para as configurações de antivírus:

1. Toque no botão superior esquerdo para ativar a função de antivírus. Primeiro, abra o sistema que precisa ir para "Painel de Controle"> "Antivírus" para atualizar as definições de vírus.

2. Depois de ativar esta função você pode decidir a lista branca (arquivos adicionar à lista branca não serão verificados). Ativar "Tipos de arquivo" pode escolher o tipo de lista de tipo existente ou definir manualmente.

3. Ative "Conta" para deixar arquivos acessaram de conta NAS confiável não precisa ser varrido.

Notas: Esta função deve ir para a página de “Configurações" do Proxy Server" para “Habilitar a autenticação" primeiro.

4. Ativar "Tamanho máximo do arquivo para a varredura" para definir o limite de tamanho do arquivo. Arquivos que excedem esse tamanho não serão pesquisados.

Configurações Avançadas

Aqui estão disponíveis para sintonizar e personalizar o seu Proxy Server, incluindo número de porta padrão, autenticação de conta NAS e assim por diante.

Por favor, consulte os passos abaixo para as configurações avançadas:

1. Aqui você pode alterar a porta do Proxy Server e o padrão é 3128.

Notas: Se você precisar acessar o Proxy Server de fora, por favor, defina manualmente o encaminhamento de porta em seu roteador ou use NAS "myQNAPcloud"> "Auto configuração do roteador"> "Ativar encaminhamento de porta UPnP" para abrir a porta.

2. "Habilitar autenticação" pode definir o acesso direito de Proxy Server. Você pode "Permitir que todos os usuários NAS" ou "Permitir esses grupos de usuários especificados" ou "Permitir esses usuários especificados".

3. "Ativar configurações avançadas" pode personalizar o Proxy Server editando o arquivo de configuração por si mesmo.

Notas: Definições de "Controle de acesso" precisam conectar i NAS via SSH para modificar os arquivos em /usr/local/squid/etc/acl_http.conf and /usr/local/squid/etc/acl.conf.

Notas: Para mais informações sobre editar o arquivo de configuração, por favor consulte:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Pressione abaixo "Restaurar para padrão" para restaurar todas as configurações do Proxy Server por padrão.

Combinação de Proxy Server e VPN usando cenários

Com a combinação de VPN e Proxy Server. Você pode facilmente se conectar ao ambiente de Internet de dois lugares para a construção de rede privada virtual. E usar Proxy Server para decidir qual é possível acessar deste túnel privado e armazenar em cache os arquivos de acesso para melhorar a eficiência.

Por exemplo, a TI na empresa pode facilmente usar o servidor VPN e recursos de cliente para conectar o escritório em casa e divisão externa, Usar configurações do Proxy Server para permitir que apenas as vendas e PMs possam acessar arquivos na divisão. Além disso, use a função de cache do Proxy Server para fazer outros usuários acessarem os mesmos arquivos no escritório e não há necessidade de acesso de divisão no exterior novamente.

Para obter mais informações de configurações de VPN, consulte:

Como juntar um QNAP Turbo NAS a uma rede VPN?
Como configurar um QNAP NAS como um servidor VPN?

Proxy Client—Windows 10

1. Vá em "Configurações” > “Rede e Internet”.

2. Escolha a subpágina "Proxy", vá para "Configuração manual de proxy" e permita "Usar um servidor proxy". Em seguida, digite o número de porta e endereço de IP do servidor Proxy.

3. Após a configuração descrita acima ser feita, se você habilitar a opção "Configurações"> a função "Ativar autenticação" no Proxy Server, então você deve digitar a conta do usuário / senha NAS antes de navegar na Internet através de Proxy Server.

Proxy Client—Mac OS

1. Vá em "Preferências do sistema" > "Rede".

2. Escolha a interface de rede que você deseja ativar a função de Proxy, pressione "Avançado".

3. Vá para a página "Proxies", selecione um protocolo para configurar (atualmente suporta apenas HTTP e HTTPS), em seguida, digite o endereço de IP e número da porta do Proxy Server. Se você habilitar a opção "Configurações"> a função "Ativar autenticação" no Proxy Server, então você deve digitar a conta do usuário / senha NAS antes de navegar na Internet através de Proxy Server.

Proxy Client—Internet Explorer 11

Usando o Internet Explorer 11 como um exemplo:

  1. Clique em "Ferramentas" e selecione "Opções de internet"
  2. Vá para "Conexões" e clique em "Configurações de rede".
  3. Digite as informações de proxy do Turbo NAS.
  4. Se ativou os controles de acesso no servidor proxy, você deve inserir as credenciais do usuário.

Proxy Client—iOS

iOS (iPhone, iPod Touch e iPad)

  1. Vá para "Configurações".
  2. Vá para "Wi-Fi", selecione uma conexão que você deseja usar com o HTTP proxy e conecte. Pressione o botão de seta direita para abrir as configurações detalhadas.
  3. Nas configurações HTTP Proxy, selecione "Manual" e insira o endereço de internet e porta proxy do Turbo NAS. Deve inserir também o nome e senha de usuário se ativou os controles de acesso.

Proxy Client—Android

Android (usar o fone HTC como um exemplo)

  1. Vá para "Configurações".
  2. Vá para "Wi-Fi".
  3. Conecte sua rede Wi-Fi de sua escolha. Depois toque e mantenha a rede Wi-Fi escolhida por 3 segundos
  4. Selecione "Modificar rede".
  5. Selecione "Mostrar opções avançadas".
  6. Selecione "Proxy".
  7. Selecione "Manual".
  8. Insira as informações proxy e selecione "Salvar".
Data de lançamento: 2013-07-05
Foi útil?
Obrigado por seu retorno.
Obrigado por seu retorno. Se você tiver qualquer dúvida, contate support@qnap.com
67% das pessoas acham que foi útil.