威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何在 QNAP NAS 上设置代理服务器(Proxy Server)?

现代企业通常会设置严密的防火墙以防止黑客攻击和机密数据外泄。此时,办公室内网用户便可利用代理服务器(Proxy Server)来访问因特网资源。代理服务器不仅可以帮助IT管理者减少不必要的HTTP/HTTPS连接请求,达到高效带宽管理;更可以帮助用户,让他们在外地旅游时,可以浏览具备地域性限制的网站。现在,QNAP NAS用户可以借着安装Proxy Server组件,让NAS摇身一变,成为一台代理服务器。

注意:针对HTTPS要求,代理服务器将不会创建文件的高速缓存数据,但仍会强制执行访问规则。Proxy Server目前支持TS-269H、TS-531P、TS-x31系列、TS-x31+系列和所有Intel-x86及AMD-x86机种。QTS版本需为4.2.1或以上的版本。

针对旧的ARM机种,请参考以下链接来获取更多信息:
https://www.qnap.com/i/cn/tutorial/con_show.php?op=showone&cid=213

 

前置作业

1. 在App Center内安装〔Proxy Server〕。

2. 开启〔Proxy Server〕以进入设置页面。通过左侧字段,您可以进入以下分页各别做设置。

  • 高速缓存设置:启用高速缓存功能,以有效节省带宽资源,并提高访问效率。可支持磁盘高速缓存与内存高速缓存。
  • 访问设置:利用来源及目的地信息来设置访问权限。
  • 日志设置:启用此选项以获取HTTP/HTTPS连接纪录,作为管理者纪录、统计、设置的参考。
  • 病毒防护:启用此设置以扫描代理服务器所访问的文件,并确保客户端的数据安全。
  • 设置:调整代理服务器的高级设置。

高速缓存设置—加快访问网页速度并节省带宽

通过此功能,您可以将初次通过浏览器访问的网页内容或是文件存储于NAS之中,让之后欲访问相同网页或是文件的用户(或设备)直接读取NAS中之数据。如此则不需再度占用带宽连接至因特网,也可提升浏览网页的速度和效率。

通过NAS与代理服务器高速缓存功能的良好结合,您可以善用NAS的大量存储空间来存储大量的高速缓存数据;并利用快速读写及内网网速较快的优势,让其他用户可以快速且有效率地访问浏览过的网页或文件。

请参考以下步骤来设置高速缓存功能:

1. 点击左上方按钮以启动高速缓存功能。

2. 设置高速缓存功能的相关数值

  • 存放位置:选择欲存放高速缓存的存储磁盘区(data volume)。
  • 磁盘高速缓存容量大小:输入您想分配给高速缓存的空间。
  • 磁盘高速缓存小型文件大小/磁盘高速缓存较大文件大小:输入缓存文件的小型/较大值,系统将不会对此范围外的文件做高速缓存。
  • 最低高速缓存置换百分比/高高速缓存置换百分比:系统会以此数值作为删除高速缓存之依据,当高速缓存容量到达此高置换百分比时,Proxy Server会开始删除高速缓存数据,直到所保留的高速缓存容量到达最低高速缓存置换百分比为止。

注意:TS-x59系列机种及TS-269H之高速缓存仅支持默认磁盘区。

3. 您可勾选〔启动额外内存高速缓存功能〕来使用额外的内存来存放高速缓存数据。

注意:此功能会影响NAS整体使用效率,请谨慎使用此功能。

对于每1GB的高速缓存磁盘空间,系统会保留10MB的内存空间来当作高速缓存使用,且代理服务器默认会需要15MB的空间。所以,假如您保留6GB作为磁盘高速缓存,且指定16MB之额外内存高速缓存空间,则代理服务器总共会占用91MB(6*10+15+16=91)的内存空间。

  • 额外高速缓存容量大小:增加指定的内存空间做为数据高速缓存使用。
  • 内存高速缓存较大文件大小:超过此数值的文件将不会被存入内存高速缓存中。

4. 您可点击右上方的〔清除磁盘高速缓存〕以清除所有硬盘中的缓存文件。

访问设置—创建访问规则以允许特定用户连接至指定的目的地

通过此功能,您可以设置访问规则来决定哪些用户可以通过Proxy Server来访问特定的外部网站。如:让公司员工在公司内不可以连接至Facebook。

请参考以下步骤来设置访问设置:

1. 点击右上方〔新增〕以新增网络访问权限规则。

当您没有新增任何条件时,系统默认是所有设备皆可以通过代理服务器来访问任何外部网站。

  • 动作:可选择〔允许〕或〔禁止〕此规则。
  • 管控类型:选择〔来源IP地址〕、〔来源主机名〕、〔来源MAC地址〕以指定哪些用户可/不可访问代理服务器。选择〔目的IP地址〕或〔目的主机名〕以允许/禁止代理服务器访问特定目的地服务器。
  • IP地址或主机名:根据管控类型来填写相对应的连接信息。

有效的格式包含

来源IP地址:可设置单一IP或是某IP区段内的来源设备。

  • 单一IP地址(如:172.17.32.5)
  • 一段范围的IP地址(如:172.17.32.100-172.17.32.200)
  • IP地址采用以CIDR来表示的子网掩码(例如:172.17.32.0/24)

来源主机名:可设置单一主机或是整个网域的来源设备。

  • 单一主机名(如:www.qnap.com)
  • 域名(如:.qnap.com)

来源MAC地址:可设置单一来源设备的MAC地址。

单一MAC地址(如:00:08:9B:C9:14:A2)

目的地IP地址:可设置单一IP或是某区段IP的目的地地址。

  • 特定IP地址(如:8.8.8.8)
  • 一段范围的IP地址(如:8.8.8.0-8.8.8.100)
  • IP地址采用以CIDR来表示的子网掩码(如:8.8.8.0/24)

目的主机名:可设置单一主机或是整个网域的目的地名称。

  • 单一主机名(如:www.google.com)
  • 域名(如:.google.com)

2. 增加网络访问权限规则后,您必须调整规则的选择执行顺序。列于最上方的规则拥有高的选择级,代理服务器会由上往下依序执行访问规则,如果有任一规则符合要求,代理服务器就会执行该规则,且不会继续再向下比对。默认为,如果未找到任何相符的规则,则代理服务器会禁止其访问要求。

以下图为例,规则是禁止访问Facebook,且仅IP为172.17.32.5的设备可以通过代理服务器访问除了Facebook以外的所有服务器;倘若顺序对调,则不符合此需求。所以一般作法为将禁止条件设在允许条件之前,让禁止条件比允许条件选择执行。

3. 针对已经创建的规则,您可点击〔 〕来进行编辑、选择〔 〕来删除;点击〔 〕、〔 〕、或是通过拖拉来移动规则的选择级。

日志设置—日志所有浏览纪录

通过此功能,您可以将所有用户连接日志存储下来,藉以统计用户的习惯和喜好,以作为网络设置的参考。

请参考以下步骤来进行日志设置:

1. 在点击左上方按钮启动日志日志功能后,您可以通过右侧〔导出日志日志〕来下载已存储的日志日志,或〔清除日志日志〕来清空所有已经存储的日志日志。

2. 您可以勾选〔发送日志日志至Syslog服务器〕并输入〔服务器〕及〔端口〕来将日志日志发送至Syslog服务器。

病毒防护—扫描代理服务器接收的封包以确保内网安全

通过病毒防护功能,您可以扫描通过代理服务器访问的网页或文件以确保网络环境的安全。

病毒防护目前仅支持TS-269H、TS-531P、TS-x31+和所有Intel-x86及AMD-x86机种。

病毒防护目前仅支持TS-269H、TS-531P、TS-x31+和所有Intel-x86及AMD-x86机种。

1. 点击左上方按钮以启动病毒防护功能。初次开启系统时,您需先至〔控制面板〕>〔病毒防护〕更新病毒数据库。

2. 开启此功能后,您可以设置扫描对象白名单。您可勾选〔文件类型〕来将菜单中的附件类型加入白名单,或是直接手动设置白名单。

3. 您可勾选〔连接账号〕来设置Proxy Server不去扫描信任的NAS连接账号所访问的文件。

注意:您必须先前往Proxy Server的〔设置〕分页开启〔启动账号认证〕才能使用此功能。

4. 您可勾选〔限制较大扫描文件大小〕以配置文件案大小上限,系统将不会扫描大于此数值的文件。

高级设置

此处您可以进行代理服务器的高级设置,包括修改Proxy Server的默认端口或设置可与Proxy Server连接的NAS账号等等。

请参考以下步骤来进行高级设置:

1. 修改Proxy Server的端口号(默认为3128)。

注意:如需要从远程访问Proxy Server,请手动在路由器开启此通讯端口,或是通过QTS内的〔myQNAPcloud云服务〕>〔自动设置路由器〕>〔启动UPnP端口转址〕功能。

2. 您可勾选〔启动账号认证〕以设置访问代理服务器的权限。选项包括〔允许所有NAS用户〕、〔仅允许特定用户群组〕、或〔仅允许特定用户〕。

3. 您可以勾选〔启用高级模式〕以自行修改配置文件,并创建代理服务器。

注意:对于〔访问设置〕,您需先通过SSH连接进入NAS,然后编辑 /usr/local/squid/etc/acl_http.conf及 /usr/local/squid/etc/acl.conf来调整其设置。

注意:关于修改配置文件部分,可以参考:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. 您可点击最下方〔还原默认设置〕来将所有代理服务器的设置回复为默认值。

代理服务器与VPN应用范例

通过QNAP NAS的VPN与代理服务器功能的整合,您可以轻易的串连起两地网络环境,建构出虚拟的专用网,通过代理服务器来决定访问的权限,并创建高速缓存以提升效率。

举例来说,公司的IT人员可以通过VPN客户端与服务器的结合,轻易串联公司总部及海外分部的网络,并且通过代理服务器来设置只有业务及产品经理可以访问、分布于海外的文件。除此之外,通过代理服务器的高速缓存功能,其他用户在本部便可访问相同文件,不需再到位于海外的服务器访问相同文件。

更多VPN相关设置,请参考:

如何设置将QNAP Turbo NAS加入VPN网络?
如何将QNAP Turbo NAS设置为VPN服务器?

客户端设置—Windows 10

1. 开启〔设置〕>〔网络和因特网〕。

2. 选择〔Proxy〕分页,找到〔手动Proxy设置〕并启用〔使用Proxy服务器〕,输入代理服务器的IP地址及端口号。

3. 上述设置完成后,如您的代理服务器有开启〔设置〕>〔启动账号认证〕,则您需输入NAS用户的账号及密码以成功通过代理服务器来浏览网络。

客户端设置—Mac OS

1. 选择〔系统偏好设置〕>〔网络〕。

2. 选择您欲开启Proxy连接的网络接口,并选择〔高级〕。

3. 点击〔代理服务器〕分页,选择您欲使用的代理服务器类型(目前仅支持HTTP及HTTPS),并输入代理服务器的IP地址及端口,如您的代理服务器有开启〔设置〕>〔启动账号认证〕,则您可以在此处预先输入NAS用户的账号及密码。

客户端设置—Internet Explorer 11

Internet Explorer 11

  1. 单击[工具],然后选择[因特网选项]。
  2. 在[联机]页面单击[LAN设定]。
  3. 输入NAS上的代理服务器信息。
  4. 如您有启用代理服务器的存取限制,在您浏览因特网之前,请输入NAS的本机用户账号及密码。

客户端设置—iOS

iOS

  1. 进入[设定]页面。
  2. 点选[Wi-Fi],然后选择一个您要设置proxy的无线网络并联机。点选右方[information图示]以进入细项设定。
  3. 在HTTP Proxy设定页面,点选[手动设定]。输入NAS代理服务器的网络地址及端口号。如有启用代理服务器的存取限制,请输入用户账号及密码。

客户端设置—Android

Android(图示以hTC手机为例)

  1. 点选[设定],进入设定画面。
  2. 点选[Wi-Fi],进入Wi-Fi设定页面
  3. 请将您的手机连接上无线网络,并长按该联机。
  4. 请选择[修改网络]。
  5. 进入修改页面后,点击[显示进阶选项]。
  6. 请点选[Proxy],以设定代理服务器。
  7. 点击[手动设定]。
  8. 输入NAS代理服务器的网络地址及端口号,并点选[储存],即可完成设定。
发布日期: 2013-07-05
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
67% 的人认为有帮助。