威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何設定 QNAP Turbo NAS 上的代理伺服器(proxy)以達最佳網頁存取效能?

現代企業通常會設置嚴密的防火牆以預防駭客攻擊和機密資料外洩。此時,辦公室內部網路使用者就必須藉由代理伺服器(proxy server)存取網際網路資源。代理伺服器不僅可以幫助IT管理者減少不必要的HTTP連線請求,達到高效頻寬管理;更可以幫助使用者,讓他們在外地旅遊時,可以瀏覽具備地域性限制的網站。現在,QNAP Turbo NAS使用者可以藉著安裝Squid QPKG套件,讓Turbo NAS搖身一變,成為一台代理伺服器。

內容 :

注意:因Squid之限制,在啟用Squid後,將只能透過NAS下載2GB以下的檔案。

代理伺服器設定

必要條件:

  • Optware QPKG(可至[APP Center]>[開發者工具]頁面中安裝)

    以管理者身分登入NAS,從[APP Center]>[商業]的頁面中可找到Squid QPKG套件。點選[新增至QTS]以安裝此套件。


    點選[開啟]以進入設定頁面。

    頁面會跳轉至Squid設定頁面,請輸入您的NAS管理者名稱(admin)及密碼。
  1. 您可以在簡易設定模式下,設置一些基本的常用設定。

    預設的HTTP服務埠是3128。如果需要從遠端存取代理伺服器,請手動在路由器上開啟此通訊埠。您可以設定要保留給代理伺服器的記憶體(cache memory)及磁碟空間(cache directory)。如只允許NAS本機使用者使用此服務,請選擇[Grant access to system user accounts];之後,於遠端登入代理伺服器時,系統將會要求使用者輸入NAS本機使用者帳號密碼。如只允許NAS本機administrator群組成員使用,請選擇[Grant access to administrators group only]。
  2. 進階使用者可以選擇進階設定模式以自行編輯設定檔,以下將針對代理伺服器常用功能提供設定範例:

    2.1 快取設定:您可設定快取,以達到最佳使用效率:
    • 快取保留空間大小:系統將依照此數值保留磁碟空間作為快取使用。如下範例,紅字部分即表示系統會保留100MB作為快取空間。

    • 磁碟快取之最小/最大檔案大小:系統將不會對小於/大於此數值之檔案進行快取儲存。如下範例,快取最小檔案大小是設定為10KB,快取最大檔案大小是設定為4096KB。


       
    • 最低/最高快取換置百分比:系統將以此數值做為刪除快取之依據;當快取容量到達此最高換置百分比時,代理伺服器會開始刪除快取,直到所保留的空間到達最低換置百分比為止。如下範例,最低快取置換百分比是設為90%,而最高快取置換百分比是設定為95%。


       
    • 額外快取記憶體空間:系統將會依此數值,增加指定的記憶體空間以做為資料快取使用。如下範例,額外快取記憶體空間是設定為16MB。


       
    • 需要注意的是,對於每1GB的快取磁碟空間,系統會保留10MB的記憶體空間,且程式本身需要15MB的記憶體空間。舉例來說,若您保留2GB磁碟空間作為快取空間,且額外指定16MB之記憶體空間作為輔助資料快取使用,則Squid將佔用總記憶體51 MB(2*10+15+16)。因記憶體空間設定將會影響Turbo NAS其他服務,強烈建議您仔細評估整體使用需求後,再設定此數值。

    2.2 權限設定:您可以利用來源及目的地IP/網域名稱設定網路存取權限。在此之前,您需要先設定acl名稱及其他設定,語法如下。



    其中,[acl名稱]是您給予此設定的名稱,您可依照喜好自行命名。以下將針對較常用的[acl類型]做介紹:

    • 指定來源的IP位址,[src]類型:您可以利用特定來源IP來作設定。例如您家中的區域網路是192.168.1.0~192.168.1.255,則指令如下:


       
    • 或是指定IP區段。例如區段為192.168.1.100~192.168.1.200時,則指令如下:


       
    • 指定來源的網域名稱,[srcdomain]類型:當來源IP不是固定IP時,您可以DDNS的方式來管理對應的IP位址。例如您要管理的是來自 .no-ip.com的使用者,則指令如下:


       
    • 指定目標網站的IP位址,[dst]類型:您可以設定目標網站的IP位址。例如您要管理61.62.220.174這部主機上的網頁時,則指令如下:


       
    • 指定目標網站的網域名稱,[dstdomain]類型:您可以設定目標網站的網域名稱。例如您要針對Facebook進行管理時,則指令如下:



      當完成以上acl設定檔之後,您需將權限設定為允許或是禁止。如前述範例設定檔中,若您要允許家中內部網路使用者連接Squid Proxy Server,但要禁止他們連入Facebook時,則語法如下:



      須注意的是,因Squid對於權限管理是有順序性的,從上而下只要有符合任一限制,Squid就會予以放行;如本範例中,若將順序對調,則系統將無法禁止家中內部使用者連線至Facebook,故設定時需仔細考量應用情境。

    其餘更進階的部分,您可以參考以下範例以達到各種客製化功能 :
    http://wiki.squid-cache.org/ConfigExamples
    http://www.squid-cache.org/Doc/config/
  3. 按一下[Clear Proxy Cache]按鈕可以清除代理伺服器存在於記憶體及磁碟空間內的檔案。此時代理伺服器也會自動重新啟動。

用戶端設定

  • Internet Explorer 11
    1. 按一下[工具],然後選擇[網際網路選項]。
    2. 在[連線]頁面按一下[LAN設定]。
    3. 輸入NAS上的代理伺服器資訊。
    4. 如您有啟用代理伺服器的存取限制,在您瀏覽網際網路之前,請輸入NAS的本機使用者帳號及密碼。
  • 其他瀏覽器的proxy設定:
    Safari: http://support.apple.com/kb/PH10934
    Firefox: http://support.mozilla.org/en-US/kb/Options%20window%20-%20Advanced%20panel?s=proxy&r=0&e=sph&as=s#w_connection
    Chrome: http://support.google.com/chrome/bin/answer.py?hl=en&answer=96815
  • iOS
    1. 進入[設定]頁面。
    2. 點選[Wi-Fi],然後選擇一個您要設置proxy的無線網路並連線。點選右方[information圖示]以進入細項設定。
    3. 在HTTP Proxy設定頁面,點選[手動設定]。輸入NAS代理伺服器的網路位址及埠號。如有啟用代理伺服器的存取限制,請輸入使用者帳號及密碼。
  • Android(圖示以hTC手機為例;各品牌設定略有不同,請參考手機說明書)
    1. 點選[設定],進入設定畫面。
    2. 點選[Wi-Fi],進入Wi-Fi設定頁面
    3. 請將您的手機連接上無線網路,並長按該連線。。
    4. 請選擇[修改網路]。
    5. 進入修改頁面後,點擊[顯示進階選項]。
    6. 請點選[Proxy],以設定代理伺服器。
    7. 點擊[手動設定]。
    8. 輸入NAS代理伺服器的網路位址及埠號,並點選[儲存],即可完成設定。
發佈日期: 2016-03-02
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
75% 的人認為有幫助。