威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何在 QNAP NAS 上設定代理伺服器(Proxy Server)?

現代企業通常會設置嚴密的防火牆以防止駭客攻擊和機密資料外洩。此時,辦公室內網使用者便可利用代理伺服器(Proxy Server)來存取網際網路資源。代理伺服器不僅可以幫助IT管理者減少不必要的HTTP/HTTPS連線請求,達到高效頻寬管理;更可以幫助使用者,讓他們在外地旅遊時,可以瀏覽具備地域性限制的網站。現在,QNAP NAS使用者可以藉著安裝Proxy Server套件,讓NAS搖身一變,成為一台代理伺服器。

注意:針對HTTPS要求,代理伺服器將不會擷取檔案的快取資料,但仍會強制執行存取規則。Proxy Server目前支援TS-269H、TS-531P、TS-x31系列、TS-x31+系列和所有Intel-x86及AMD-x86機種。QTS版本需為4.2.1或以上的版本。

針對舊的ARM機種,請參考以下連結來取得更多資訊:
https://www.qnap.com/i/cht/tutorial/con_show.php?op=showone&cid=213

 

前置作業

1. 在App Center內安裝〔Proxy Server〕。

2. 開啟〔Proxy Server〕以進入設定頁面。透過左側欄位,您可以進入以下分頁各別做設定。

  • 快取設定:啟用快取功能,以有效節省頻寬資源,並提高存取效率。可支援磁碟快取與記憶體快取。
  • 存取設定:利用來源及目的地資訊來設定存取權限。
  • 日誌設定:啟用此選項以取得HTTP/HTTPS連線紀錄,作為管理者紀錄、統計、設定的參考。
  • 病毒防護:啟用此設定以掃描代理伺服器所存取的檔案,並確保用戶端的資料安全。
  • 設定:調整代理伺服器的進階設定。

快取設定—加快存取網頁速度並節省頻寬

透過此功能,您可以將初次透過瀏覽器存取的網頁內容或是檔案儲存於NAS之中,讓之後欲存取相同網頁或是檔案的使用者(或裝置)直接讀取NAS中之資料。如此則不需再度佔用頻寬連線至網際網路,也可提升瀏覽網頁的速度和效率。

透過NAS與代理伺服器快取功能的完美結合,您可以善用NAS的大量儲存空間來儲存大量的快取資料;並利用快速讀寫及內網網速較快的優勢,讓其他使用者可以快速且有效率地存取瀏覽過的網頁或檔案。

請參考以下步驟來設定快取功能:

1. 點擊左上方按鈕以啟動快取功能。

2. 設定快取功能的相關數值:

  • 存放位置:選擇欲存放快取的儲存磁碟區(data volume)。
  • 磁碟快取容量大小:輸入您想分配給快取的空間。
  • 磁碟快取最小檔案大小/磁碟快取最大檔案大小:輸入快取檔案的最小/最大值,系統將不會對此範圍外的檔案做快取。
  • 最低快取置換百分比/最高快取置換百分比:系統會以此數值作為刪除快取之依據,當快取容量到達此最高置換百分比時,Proxy Server會開始刪除快取資料,直到所保留的快取容量到達最低快取置換百分比為止。

注意:TS-x59系列機種及TS-269H之快取存放位置僅支援預設磁碟區。

3. 您可勾選〔啟動額外記憶體快取功能〕來使用額外的記憶體來存放快取資料。

注意:此功能會影響NAS整體使用效率,請謹慎使用此功能。

對於每1GB的快取磁碟空間,系統會保留10MB的記憶體空間來當作快取使用,且代理伺服器預設會需要15MB的空間。所以,假如您保留6GB作為磁碟快取,且指定16MB之額外記憶體快取空間,則代理伺服器總共會佔用91MB(6*10+15+16=91)的記憶體空間。

  • 額外快取記憶體容量大小:增加指定的記憶體空間做為資料快取使用。
  • 記憶體快取最大檔案大小:超過此數值的檔案將不會被存入記憶體快取中。

4. 您可點選右上方的〔清除磁碟快取〕以清除所有硬碟中的快取檔案。

存取設定—建立存取規則以允許特定使用者連線至指定的目的地

透過此功能,您可以設定存取規則來決定哪些使用者可以透過Proxy Server來存取特定的外部網站。如:讓公司員工在公司內不可以連線至Facebook。

請參考以下步驟來設定存取設定:

1. 點選右上方〔新增〕以新增網路存取權限規則。

當您沒有新增任何條件時,系統預設是所有裝置皆可以透過代理伺服器來存取任何外部網站。

  • 動作:可選擇〔允許〕或〔禁止〕此規則。
  • 管控類型:選擇〔來源IP位址〕、〔來源主機名稱〕、〔來源MAC位址〕以指定哪些使用者可/不可存取代理伺服器。選擇〔目的IP位址〕或〔目的主機名稱〕以允許/禁止代理伺服器存取特定目的地伺服器。
  • IP位址或主機名稱:根據管控類型來填寫相對應的連線資訊。

有效的格式包含

來源IP位址:可設定單一IP或是某IP區段內的來源裝置。

  • 單一IP位址(如:172.17.32.5)
  • 一段範圍的IP位址(如:172.17.32.100-172.17.32.200)
  • IP位址採用以CIDR來表示的子網路遮罩(例如:172.17.32.0/24)

來源主機名稱:可設定單一主機或是整個網域的來源裝置。

  • 單一主機名稱(如:www.qnap.com)
  • 網域名稱(如:.qnap.com)

來源MAC位址:可設定單一來源裝置的MAC位址。

單一MAC位址(如:00:08:9B:C9:14:A2)

目的地IP位址:可設定單一IP或是某區段IP的目的地位址。

  • 特定IP位址(如:8.8.8.8)
  • 一段範圍的IP位址(如:8.8.8.0-8.8.8.100)
  • IP位址採用以CIDR來表示的子網路遮罩(如:8.8.8.0/24)

目的主機名稱:可設定單一主機或是整個網域的目的地名稱。

  • 單一主機名稱(如:www.google.com)
  • 網域名稱(如:.google.com)

2. 增加網路存取權限規則後,您必須調整規則的優先執行順序。列於最上方的規則擁有最高的優先順序,代理伺服器會由上往下依序執行存取規則,如果有任一規則符合要求,代理伺服器就會執行該規則,且不會繼續再向下比對。預設為,如果未找到任何相符的規則,則代理伺服器會禁止其存取要求。

以下圖為例,規則是禁止存取Facebook,且僅IP為172.17.32.5的裝置可以透過代理伺服器存取除了Facebook以外的所有伺服器;倘若順序對調,則不符合此需求。所以一般作法為將禁止條件設在允許條件之前,讓禁止條件比允許條件優先執行。

3. 針對已經建立的規則,您可點選〔 〕來進行編輯、選擇〔 〕來刪除;點選〔 〕、〔 〕、或是透過拖拉來移動規則的優先順序。

日誌設定—記錄所有瀏覽紀錄

透過此功能,您可以將所有使用者連線記錄儲存下來,藉以統計使用者的習慣和喜好,以作為網路設定的參考。

請參考以下步驟來進行日誌設定:

1. 在點擊左上方按鈕啟動日誌記錄功能後,您可以透過右側〔匯出日誌記錄〕來下載已儲存的日誌記錄,或〔清除日誌記錄〕來清空所有已經儲存的日誌記錄。

2. 您可以勾選〔傳送日誌記錄至Syslog伺服器〕並輸入〔伺服器〕及〔連接埠〕來將日誌記錄傳送至Syslog伺服器。

病毒防護—掃描代理伺服器接收的封包以確保內網安全

透過病毒防護功能,您可以掃描透過代理伺服器存取的網頁或檔案以確保網路環境的安全。

病毒防護目前僅支援TS-269H、TS-531P、TS-x31+和所有Intel-x86及AMD-x86機種。

請參考以下步驟來執行病毒防護:

1. 點擊左上方按鈕以啟動病毒防護功能。初次開啟系統時,您需先至〔控制台〕>〔病毒防護〕更新病毒資料庫。

2. 開啟此功能後,您可以設定掃描對象白名單。您可勾選〔檔案類型〕來將選單中的附檔類型加入白名單,或是直接手動設定白名單。

3. 您可勾選〔連線帳號〕來設定Proxy Server不去掃描信任的NAS連線帳號所存取的檔案。

注意:您必須先前往Proxy Server的〔設定〕分頁開啟〔啟動帳號認證〕才能使用此功能。

4. 您可勾選〔限制最大掃描檔案大小〕以設定檔案大小上限,系統將不會掃描大於此數值的檔案。

進階設定

此處您可以進行代理伺服器的進階設定,包括修改Proxy Server的預設埠號或設定可與Proxy Server連線的NAS帳號等等。

請參考以下步驟來進行進階設定:

1. 修改Proxy Server的連接埠號(預設為3128)。

注意:如需要從遠端存取Proxy Server,請手動在路由器開啟此通訊埠,或是透過QTS內的〔myQNAPcloud雲服務〕>〔自動設定路由器〕>〔啟動UPnP連接埠轉址〕功能。

2. 您可勾選〔啟動帳號認證〕以設定存取代理伺服器的權限。選項包括〔允許所有NAS使用者〕、〔僅允許特定使用者群組〕、或〔僅允許特定使用者〕。

3. 您可以勾選〔啟用進階模式〕以自行修改設定檔,並建立代理伺服器。

注意:對於〔存取設定〕,您需先透過SSH連線進入NAS,然後編輯 /usr/local/squid/etc/acl_http.conf及 /usr/local/squid/etc/acl.conf來調整其設定。

注意:關於修改設定檔部分,可以參考:

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. 您可點選最下方〔還原預設設定〕來將所有代理伺服器的設定回復為預設值。

代理伺服器與VPN應用範例

透過QNAP NAS的VPN與代理伺服器功能的整合,您可以輕易的串連起兩地網路環境,建構出虛擬的私人網路,透過代理伺服器來決定存取的權限,並建立快取以提升效率。

舉例來說,公司的IT人員可以透過VPN用戶端與伺服器的結合,輕易串聯公司總部及海外分部的網路,並且透過代理伺服器來設定只有業務及產品經理可以存取、分佈於海外的檔案。除此之外,透過代理伺服器的快取功能,其他使用者在本部便可存取相同檔案,不需再到位於海外的伺服器存取相同檔案。

更多VPN相關設定,請參考:

如何設定將QNAP Turbo NAS加入VPN網路?
如何將QNAP Turbo NAS設定為VPN伺服器?

用戶端設定—Windows 10

1. 開啟〔設定〕>〔網路和網際網路〕。

2. 選擇〔Proxy〕分頁,找到〔手動Proxy設定〕並啟用〔使用Proxy伺服器〕,輸入代理伺服器的IP位址及連接埠號。

3. 上述設定完成後,如您的代理伺服器有開啟〔設定〕 > 〔啟動帳號認證〕,則您需輸入NAS使用者的帳號及密碼以成功透過代理伺服器來瀏覽網路。

用戶端設定—Mac OS

1. 選擇〔系統偏好設定〕>〔網路〕。

2. 選擇您欲開啟Proxy連線的網路介面,並選擇〔進階〕。

3. 點選〔代理伺服器〕分頁,選擇您欲使用的代理伺服器類型(目前僅支援HTTP及HTTPS),並輸入代理伺服器的IP位址及埠號,如您的代理伺服器有開啟〔設定〕>〔啟動帳號認證〕,則您可以在此處預先輸入NAS使用者的帳號及密碼。

用戶端設定—Internet Explorer 11

  1. 按一下[工具],然後選擇[網際網路選項]。
  2. 在[連線]頁面按一下[LAN設定]。
  3. 輸入NAS上的代理伺服器資訊。
  4. 如您有啟用代理伺服器的存取限制,在您瀏覽網際網路之前,請輸入NAS的本機使用者帳號及密碼。

用戶端設定—iOS

  1. 進入[設定]頁面。
  2. 點選[Wi-Fi],然後選擇一個您要設置proxy的無線網路並連線。點選右方[information圖示]以進入細項設定。
  3. 在HTTP Proxy設定頁面,點選[手動設定]。輸入NAS代理伺服器的網路位址及埠號。如有啟用代理伺服器的存取限制,請輸入使用者帳號及密碼。

用戶端設定—Android

Android(圖示以hTC手機為例;各品牌設定略有不同,請參考手機說明書)

  1. 點選[設定],進入設定畫面。
  2. 點選[Wi-Fi],進入Wi-Fi設定頁面
  3. 請將您的手機連接上無線網路,並長按該連線。。
  4. 請選擇[修改網路]。
  5. 進入修改頁面後,點擊[顯示進階選項]。
  6. 請點選[Proxy],以設定代理伺服器。
  7. 點擊[手動設定]。
  8. 輸入NAS代理伺服器的網路位址及埠號,並點選[儲存],即可完成設定。
發佈日期: 2013-07-05
覺得這篇文章對您有幫助?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com
69% 的人認為有幫助。