威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何设定 QNAP Turbo NAS 上的代理服务器(proxy)以达最佳网页存取效能?

现代企业通常会设置严密的防火墙以预防黑客攻击和机密资料外泄。此时,办公室内部网络用户就必须藉由代理服务器(proxy server)存取因特网资源。代理服务器不仅可以帮助IT管理者减少不必要的HTTP联机请求,达到高效带宽管理;更可以帮助使用者,让他们在外地旅游时,可以浏览具备地域性限制的网站。现在,QNAP Turbo NAS使用者可以借着安装Squid QPKG套件,让Turbo NAS摇身一变,成为一台代理服务器。

内容 :

注意:因Squid之限制,在启用Squid后,将只能通过NAS下载2GB以下的文件。

代理服务器设定

必要条件:

  • Optware QPKG(可至[APP Center]>[开发者工具]页面中安装)

    以管理者身分登入NAS,从[APP Center]>[商业]的页面中可找到Squid QPKG套件。点选[新增至QTS]以安装此套件。


    点选[开启]以进入设定页面。

    页面会跳转至Squid设定页面,请输入您的NAS管理者名称(admin)及密码。
  1. 您可以在简易设定模式下,设置一些基本的常用设定。

    预设的HTTP服务埠是3128。如果需要从远程访问代理服务器,请手动在路由器上开启此通讯端口。您可以设定要保留给代理服务器的内存(cache memory)及磁盘空间(cache directory)。如只允许NAS本机使用者使用此服务,请选择[Grant access to system user accounts];之后,于远程登录代理服务器时,系统将会要求用户输入NAS本机用户账号密码。如只允许NAS本机administrator群组成员使用,请选择[Grant access to administrators group only]。
  2. 高级使用者可以选择高级设置模式以自行编辑配置文件,以下将针对代理服务器常用功能提供设定范例:

    2.1 快取设定:您可设定快取,以达到优秀特点使用效率:
    • 快取保留空间大小:系统将依照此数值保留磁盘空间作为快取使用。如下范例,红字部分即表示系统会保留100MB作为快取空间。


       
    • 磁盘快取之小型/较大文件大小:系统将不会对小于/大于此数值之文件进行快取储存。如下范例,快取小型文件大小是设定为10KB,快取较大文件大小是设定为4096KB。


       
    • 最低/高快取换置百分比:系统将以此数值做为删除快取之依据;当快取容量到达此高换置百分比时,代理服务器会开始删除快取,直到所保留的空间到达最低换置百分比为止。如下范例,最低快取置换百分比是设为90%,而高快取置换百分比是设定为95%。


       
    • 额外快取存储器空间:系统将会依此数值,增加指定的存储器空间以做为数据快取使用。如下范例,额外快取存储器空间是设定为16MB。


       
    • 需要注意的是,对于每1GB的快取磁盘空间,系统会保留10MB的存储器空间,且程序本身需要15MB的存储器空间。举例来说,若您保留2GB磁盘空间作为快取空间,且额外指定16MB之存储器空间作为辅助资料快取使用,则Squid将占用总存储器51 MB(2*10+15+16)。因存储器空间设定将会影响Turbo NAS其他服务,强烈建议您仔细评估整体使用需求后,再设定此数值。

    2.2 权限设定:您可以利用来源及目的地IP/网域名称设定网络存取权限。在此之前,您需要先设定acl名称及其他设定,语法如下。



    其中,[acl名称]是您给予此设定的名称,您可依照喜好自行命名。以下将针对较常用的[acl类型]做介绍:

    • 指定来源的IP位址,[src]类型:您可以利用特定来源IP来作设定。例如您家中的区域网络是192.168.1.0~192.168.1.255,则指令如下:


       
    • 或是指定IP区段。例如区段为192.168.1.100~192.168.1.200时,则指令如下:


       
    • 指定来源的网域名称,[srcdomain]类型:当来源IP不是固定IP时,您可以DDNS的方式来管理对应的IP位址。例如您要管理的是来自 .no-ip.com的使用者,则指令如下:


       
    • 指定目标网站的IP位址,[dst]类型:您可以设定目标网站的IP位址。例如您要管理61.62.220.174这部主机上的网页时,则指令如下:


       
    • 指定目标网站的网域名称,[dstdomain]类型:您可以设定目标网站的网域名称。例如您要针对Facebook进行管理时,则指令如下:



      当完成以上acl配置文件之后,您需将权限设定为允许或是禁止。如前述范例配置文件中,若您要允许家中内部网络使用者连接Squid Proxy Server,但要禁止他们连入Facebook时,则语法如下:



      须注意的是,因Squid对于权限管理是有顺序性的,从上而下只要有符合任一限制,Squid就会予以放行;如本范例中,若将顺序对调,则系统将无法禁止家中内部使用者连线至Facebook,故设定时需仔细考量应用情境。

    其余更高级的部分,您可以参考以下范例以达到各种自定义功能 :
    http://wiki.squid-cache.org/ConfigExamples
    http://www.squid-cache.org/Doc/config/
  3. 单击[Clear Proxy Cache]按钮可以清除代理服务器存在于内存及磁盘空间内的档案。此时代理服务器也会自动重新启动。

客户端设定

  • Internet Explorer 11
    1. 单击[工具],然后选择[因特网选项]。
    2. 在[联机]页面单击[LAN设定]。
    3. 输入NAS上的代理服务器信息。
    4. 如您有启用代理服务器的存取限制,在您浏览因特网之前,请输入NAS的本机用户账号及密码。
  • 其他浏览器的proxy设定:
    Safari: http://support.apple.com/kb/PH10934
    Firefox: http://support.mozilla.org/en-US/kb/Options%20window%20-%20Advanced%20panel?s=proxy&r=0&e=sph&as=s#w_connection
    Chrome: http://support.google.com/chrome/bin/answer.py?hl=en&answer=96815
  • iOS
    1. 进入[设定]页面。
    2. 点选[Wi-Fi],然后选择一个您要设置proxy的无线网络并联机。点选右方[information图示]以进入细项设定。
    3. 在HTTP Proxy设定页面,点选[手动设定]。输入NAS代理服务器的网络地址及端口号。如有启用代理服务器的存取限制,请输入用户账号及密码。
  • Android(图示以hTC手机为例;各品牌设定略有不同,请参考手机说明书)
    1. 点选[设定],进入设定画面。
    2. 点选[Wi-Fi],进入Wi-Fi设定页面
    3. 请将您的手机连接上无线网络,并长按该联机。
    4. 请选择[修改网络]。
    5. 进入修改页面后,点击[显示进阶选项]。
    6. 请点选[Proxy],以设定代理服务器。
    7. 点击[手动设定]。
    8. 输入NAS代理服务器的网络地址及端口号,并点选[储存],即可完成设定。
发布日期: 2016-03-02
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
67% 的人认为有帮助。