QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Hur du konfigurerar en proxyserver på en QNAP-NAS?

Moderna företag konfigurerar vanligtvis strikta brandväggsregler för att skydda sina nätverk mot obehörig åtkomst. En proxyserver är viktig för att användare på kontorsnätverket ska få tillgång till blockerade internetresurser. Den hjälper också IT-administratören att hantera nätverksbandbredden på ett effektivt sätt genom att kunna minska antalet onödiga HTTP/HTTPS-begäranden. Dessutom kan en proxyserver också hjälpa användaren att kringgå regionala spärrar och få fullständig tillgång till webbplatser/tjänster med begränsad åtkomst på resor utomlands. Nu kan användaren omvandla sin NAS till en proxyserver genom att installera proxyservern QPKG.

OBS! Baserat på HTTPS-begäran kan inte proxyservern cachelagra filer, men kommer ändå att följa åtkomstkontrollregeln.

OBS! För närvarande stöder Proxy Server NAS-modeller ur serierna TS-269H, TS-531P, TS-x31 och TS-31+ samt alla Intel-x86- och AMD-x86-modeller. QTS-versionen måste vara 4.2.1 eller senare.

För äldre ARM-modeller hänvisas till nedanstående länk för ytterligare information:
https://www.qnap.com/i/sv/tutorial/con_show.php?op=showone&cid=213

 

Förberedelser innan du börjar

1. Leta reda på ”Proxy Server” i App Center och ladda ned den.

2. Öppna ”Proxy Server” för att komma till konfigurationssidan. I det vänstra fältet kan du öppna respektive undersida för att ändra inställningarna.

  • ”Cache”: Aktivera för att minska bandbredden och förbättra effektiviteten för åtkomst. Stöder både diskcache och minnescache.
  • ”Access Control” (åtkomstkontroll): Definiera regler genom att ange käll- och destinationsadress.
  • “Log settings” (logginställningar): Aktivera för att spara HTTP/HTTPS-begäranden så att administratören kan göra registreringar i och hantera loggen.
  • ”Antivirus”: Aktivera för att genomsöka filer som cachelagrats av Proxy Server för att säkerställa att klientens filer är säkra.
  • “Settings” (inställningar): Ändra avancerade inställningar för Proxy Server.

Cache ‒ förbättra svarstider och spara bandbredd

När en användare besöker webbplatser eller laddar ned filer från internet via webbläsaren för första gången ser den här funktionen till att systemet även lagrar webbplatserna eller filerna i NAS-enheten. Om andra användare sedan besöker samma webbplatser eller laddar ned samma filer kan dessa läsas in direkt från NAS-enheten. Därigenom sparas det in på bandbredd genom att inte behöva ansluta till internet, och även hastigheten och effektiviteten för att besöka olika webbplatser förbättras.

Den perfekta kombinationen av NAS och Proxy Server gör att du kan dra fördel av stora lagringsutrymmen för att lagra massiva cache, snabb läs- och skrivhastighet samt snabbt intranät som ger snabb åtkomst till tidigare besökta webbsidor och tidigare nedladdade filer.

Följ nedanstående steg för att konfigurera cachefunktionen:

1. Knacka på knappen överst till vänster för att aktivera cachefunktionen.

2. Ställ in de relativa registren:

  • ”Location” (plats): Välj den datavolym där du vill lagra cache.
  • ”Cache directory size” (storlek på cachekatalogen): Ange hur stort utrymme som ska reserveras för cachekatalogen.
  • ”Minimum file size for disk cache”/”Maximum file size for disk cache” (minsta filstorlek för diskcache/största filstorlek för diskcache): Ange minsta/största storlek på filer som kan cachelagras. Systemet kommer inte att cachelagra filer som är utanför detta område.
  • ”Cache swap floor”/”Cache swap ceiling” (golvvärde för borttagning av cachelagrade filer/takvärde för borttagning av cachelagrade filer): Systemet kommer att rätta sig efter dessa värden vid borttagning av äldre cachelagrade filer. När cachelagringen når procenttakvärdet tar systemet bort cachelagrade filer tills procentgolvvärdet nås.

Obs! Modellerna TS-x59 och TS-269H kan endast lagra cachen på den förinställda datavolymen.

3. ”Enable additional memory caching” (aktivera ytterligare minnescachning) för att använda minnescachefunktionen.

OBS! Den här funktionen kan påverka NAS-enhetens prestanda och ska därför användas med försiktighet.

OBS! Proxy Server reserverar ett RAM-minne på 10 GB som minnescache för varje 1 GB som du tilldelar som diskcache, och systemet reserverar ett RAM-minne på 15 MB för sig självt. Om du till exempel tilldelar 6 GB som diskcache och anger den ytterligare cacheminnesstorleken som 16 MB blir den totala RAM-användningen för Proxy Server 91 MB (6 * 10 + 15 + 16).

  • ”Additional cache memory size” (storlek på ytterligare cacheminne): Systemet kommer att använda värdet som ett ytterligare minnescache.
  • ”Maximum file size for memory cache” (största filstorlek för cacheminne): Systemet kommer inte att cachelagra filer som är större än det här värdet.

4. Klicka på ”Clear Disk Cache” (rensa diskcache) överst till höger för att ta bort alla cachelagrade filer på disken.

Åtkomstkontroll ‒ upprätta regler för att tillåta specifika användare att ansluta till vissa målservrar

Med den här funktionen kan du enkelt ställa in åtkomstregler för vilka webbplatser specifika användare ska få tillgång till via Proxy Server. Till exempel kan du blockera åtkomst till Facebook för anställda i företaget.

Följ nedanstående steg för att ställa in åtkomstkontroll:

1. Klicka på knappen ”Create” (skapa) överst till höger för att lägga till åtkomstregler.

OBS! När det saknas åtkomstregler är standardinställningen att alla källenheter har åtkomst till alla målservrar via Proxy Server.

  • ”Action” (åtgärd): Du kan välja mellan ”Allow” (tillåt) regeln eller ”Deny” (neka) regeln.
  • ”Type” (typ):
    Välj ”Source IP” (källans IP-adress), ”Source hostname” (källans värdnamn) och ”Source MAC address” (källans MAC-adress) för att bestämma vilka användare som ska tillåtas/nekas åtkomst till Proxy Server.
    Välj ”Destination IP” (målets IP-adress) och ”Destination hostname” (målets värdnamn) för att låta Proxy Server tillåta/neka åtkomst till dessa målservrar.
  • ”IP or Hostname” (IP-adress eller värdnamn): Baserat på typ som valts skriver du motsvarande information i fältet.

OBS! Filer av körbar formattyp inkluderar

”Source IP” (källans IP-adress): Kan vara enkel IP-adress eller IP-adresser inom ett intervall för källenheter.

  • Specifik IP-adress (t.ex. 172.17.32.5)
  • IP-adresser inom ett intervall (t.ex. 172.17.32.100‒172.17.32.200)
  • IP-adress och nätmask med CIDR-notering (t.ex. 172.17.32.0/24)

”Source hostname” (källans värdnamn): Kan vara enkelt värdnamn eller domännamn för källenheter.

  • Enkelt värdnamn (t.ex. www.qnap.com)
  • Domännamn (t.ex. .qnap.com)

”Source MAC address” (källans MAC-adress): Kan vara enkel MAC-adress för källenheter.

Enkel MAC-adress (t.ex. 00:08:9B:C9:14:A2)

”Destination IP” (målets IP-adress): Kan vara enkel IP-adress eller IP-adresser inom ett intervall för målwebbplatser.

  • Specifik IP-adress (t.ex. 8.8.8.8)
  • IP-adresser inom ett intervall (t.ex. 8.8.8.0‒8.8.8.100)
  • IP-adress och nätmask med CIDR-notering (t.ex. 8.8.8.0/24)

”Destination hostname” (målets värdnamn): Kan vara enkelt värdnamn eller domännamn för källenheter.

  • Enkelt värdnamn (t.ex. www.google.com)
  • Domännamn (t.ex. .google.com)

2. Efter att du lagt till åtkomstreglerna måste du arrangera körningsprioriteten. Proxy Server kommer att kontrollera reglerna uppifrån och nedåt. Om någon regel matchar begäran fortsätter inte Proxy Server nedåt för att kontrollera andra regler. Om inga regler matchar begäran nekar Proxy Server dessa begäranden som standard.

På nedanstående bilder illustreras regeln att ingen kan få tillgång till Facebook och endast 172.17.32.5 kan få tillgång till Proxy Server. Men om du ändrar ordningen kan endast 172.17.32.5 få tillgång till alla målservrar via Proxy Server. Det innebär att du i allmänhet måste ge högre prioritet åt neka-regler för att säkerställa att de matchas innan de tillåts.

3. Baserat på skapade regler kan du välja ” ” för att redigera, ” ” för att ta bort och ” ” ” ” eller dra och släpp för att justera körningsprioriteten.

Logginställningar ‒ registrera all anslutningsinformation

Använd denna funktion för att alla anslutningsposter ska kommas ihåg så att statistik för användares preferenser och vanor kan genereras i syfte att underlätta nätverkshanteringen.

Följ nedanstående steg för logginställningar:

1. Knacka på knappen överst till vänster för att aktivera loggregistreringsfunktionen, använd funktionen ”Export log” (exportera logg) till höger för att ladda ned en befintlig logg. Med funktionen ”Clear log” (rensa logg) tar du bort alla befintliga loggar.

2. Aktivera ”Send logs to syslog server” (skicka loggar till syslog-servern) för att skicka loggposter till syslog-servern.

  • ”Server”: Ange syslog-serverns IP-adress.
  • ”Port”: Ange syslog-serverns UDP-portnummer.

Antivirus ‒ utför inspektioner av paket från Proxy Server för att säkerställa en icke skadlig internetmiljö

Med antivirusfunktionen aktiverad kommer systemet att genomsöka webbplatser eller filer varje gång som dessa hanteras via Proxy Server för att skydda andra enheter i ditt lokala nätverk mot internetattacker.

OBS! Antivirusfunktionen stöds för närvarande endast av NAS-enheter ur serierna TS-269H, TS-531P och TS-31+ samt alla Intel-x86- och AMD-x86-modeller.

Följ nedanstående steg för antivirusinställningar:

1. Knacka på knappen överst till vänster för att aktivera antivirusfunktionen. Innan du aktiverar funktionen går du till ”Control Panel” (Kontrollpanelen) > ”Antivirus” (Antivirus) för att uppdatera virusdefinitionerna.

2. Efter att du aktiverat den här funktionen kan du upprätta en vitlista (filer som läggs till i vitlistan kommer inte att genomsökas). Aktivera kryssrutan för ”File types” (filtyper) för att välja befintliga filtyper i listan eller ange manuellt.

3. Aktivera ”Account” (konto) för att filer som hanteras från ett betrott NAS-konto inte ska genomsökas.

OBS! För att kunna använda den här funktionen måste du gå till sidan ”Settings” (inställningar) i Proxy Server för att först aktivera ”Enable authentication” (aktivera autentisering).

4. Aktivera ”Maximum file size for scanning” (största filstorlek för genomsökning) för att ange en övre gräns för filstorleken. Filer med filstorlekar större än detta gränsvärde genomsöks inte.

Avancerade inställningar

Här kan du finjustera och anpassa din Proxy Server, inklusive standardportnummer, NAS-kontoautentisering och så vidare.

Följ nedanstående steg för avancerade inställningar:

1. Här kan du ändra portnummer för Proxy Server (förvald är 3128).

OBS! Om du behöver få tillgång till Proxy Server fjärrbaserat måste du manuellt ställa in portvidarebefordran på din router. Eller så går du till ”myQNAPcloud” > ”Auto Router Configuration” (Automatisk routerkonfiguration) > ”Enable UPnP port forwarding” (Aktivera UPnP-portvidarebefordran) för att öppna porten.

2. Markera kryssrutan för ”Enable authentication” (aktivera autentisering) för att ställa in åtkomsträttigheter för Proxy Server. Du kan välja mellan ”Allow all NAS users” (tillåt alla NAS-användare) eller ”Allow these specified user groups” (tillåt dessa angivna användargrupper) eller ”Allow these specified users” (tillåt dessa angivna användare).

3. Markera kryssrutan för ”Enable advanced settings” (aktivera avancerade inställningar) för att anpassa Proxy Server genom att själv redigera konfigurationsfilen.

OBS! För inställningarna under ”Access Control” (åtkomstkontroll) krävs anslutning av NAS-enheten via SSH för att du ska kunna göra ändringar i filerna i katalogerna /usr/local/squid/etc/acl_http.conf och /usr/local/squid/etc/acl.conf.

OBS! Mer information om att redigera konfigurationsfilen finns på följande webbplatser:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Klicka på ”Restore to default” (återställ till standardinställningar) för att återställa alla inställningar för Proxy Server till standardvärdena.

Kombination av användarscenarie för Proxy Server och VPN

Genom kombinationen av VPN och Proxy Server kan du enkelt ansluta internetmiljöerna för två platser med varandra för att bygga ett virtuellt privat nätverk. Använd Proxy Server för att bestämma vilka som ska kunna använda den här privata tunneln och cachelagra åkomna filer för att öka effektiviteten.

Till exempel kan företagets IT-avdelning använda VPN-serverfunktionerna och klientfunktionerna för sammanlänkning av huvudkontoret och utlandsavdelningarna. Använd Proxy Server-inställningarna för att låta endast försäljningsavdelningen och projektledare få tillgång till filer på avdelningen. Dessutom kan du använda Proxy Servers cachelagringsfunktion för att andra användare ska få tillgång till samma filer på kontoret utan behov för åtkomst från någon utlandsavdelning igen.

För mer information om VPN-inställningar går du till:

Hur du ansluter en QNAP-Turbo NAS till ett VPN-nätverk
Hur du konfigurerar en QNAP-NAS som en VPN-server

Proxyklient ‒ Windows 10

1. Gå till ”Settings” (Inställningar) > ”Network & Internet” (Nätverk och internet).

2. Välj undersidan ”Proxy”, gå till ”Manual proxy setup” (manuell proxykonfiguration) och aktivera ”Use a proxy server” (använd en proxyserver). Ange sedan IP-adressen och portnumret för Proxy Server.

3. Efter att ovanstående inställningar gjorts och du sedan aktiverat funktionen ”Settings” (Inställningar) > ”Enable authentication” (Aktivera autentisering) i Proxy Server måste du ange NAS-användarens konto/lösenord innan du kan använda internet via Proxy Server.

Proxyklient ‒ Mac OS

1. Gå till ”System Preferences” (Systeminställningar) > ”Network” (Nätverk).

2. Välj det nätverksgränssnitt du vill använda för proxyfunktionen och klicka på ”Advanced” (avancerade inställningar).

3. Gå till sidan ”Proxies” (proxyservrar), välj ett protokoll att konfigurera (för närvarande stöds endast HTTP och HTTPS) och ange sedan IP-adressen och portnumret för Proxy Server. Om du aktiverar funktionen ”Settings” (Inställningar) > ”Enable authentication” (Aktivera autentisering) i Proxy Server kan du ange NAS-användarens konto/lösenord här innan du använder internet via Proxy Server.

Proxyklient ‒ Internet Explorer 11

Internet Explorer 11 används som exempel:

  1. Klicka på ”Tools” (verktyg) och välj ”Internet options” (internetalternativ)
  2. Gå till ”Connections” (anslutningar) och klicka på ”LAN Settings” (LAN-inställningar).
  3. Ange proxyinformation för Turbo NAS:en.
  4. Om du har aktiverat åtkomstkontroller på proxyservern måste du ange dina användarautentiseringsuppgifter.

Proxyklient ‒ iOS

iOS (iPhone, iPod Touch och iPad)

  1. Gå till ”Settings” (inställningar).
  2. Gå till ”Wi-Fi” (wifi), välj en anslutning som du vill använda med HTTP-proxyn och anslut. Tryck på högerpilen för att öppna de detaljerade inställningarna.
  3. I HTTP-proxyinställningarna väljer du ”Manual” (manuell) och skriver in Turbo NAS:ens internetadress och proxyport. Du måste även ange användarnamn och lösenord om åtkomstkontroller har aktiverats.

Proxyklient ‒ Android

Android (en HTC-mobil används som exempel)

  1. Gå till ”Settings” (inställningar).
  2. Gå till ”Wi-Fi” (wifi).
  3. Anslut till önskat wifi-nätverk. Tryck på valt wifi-nätverk och håll kvar fingret under 3 sekunder.
  4. Välj ”Modify network” (ändra nätverk).
  5. Välj ”Show advanced options” (visa avancerade alternativ).
  6. Välj ”Proxy”.
  7. Välj ”Manual” (manuell).
  8. Ange proxyinformation, och välj sedan ”Save” (spara).
Lanseringsdatum: 2013-07-05
Var detta till hjälp?
Tack för din feedback.
Tack för din feedback. Om du har några frågor kontaktar du oss på support@qnap.com
Användare som tyckte detta var användbart 69% procent.