Inicio > Tutoriales>Internet> ¿Cómo configurar un servidor proxy en QNAP Turbo NAS?

¿Cómo configurar un servidor proxy en QNAP Turbo NAS?

Los negocios modernos generalmente configuran reglas estrictas para los cortafuegos para proteger sus redes contra accesos no autorizados. Un servidor proxy es fundamental para permitir el acceso a los usuarios de la red de la oficina a los recursos de Internet bloqueados. También ayuda a los administradores de TI a gestionar eficientemente el ancho de banda de la red al reducir las solicitudes HTTP innecesarias. Adicionalmente, el servidor proxy puede ayudar a los usuarios a evitar bloqueos regionales y sitios web/servicios restringidos cuando viajan al exterior. Ahora los usuarios pueden transformar el Turbo NAS en un servidor proxy al instalar el complemento QPKG.

 

Configuración del servidor proxy

Pre requisitos:

  • Optware QPKG (Puede instalar Optware QPKG desde "App Center" > "Herramientas del desarrollador")

    Instale el complemento Squid QPKG
    Inicie sesión en el Turbo NAS como administrador. Instale el complemento Squid QPKG desde el "App Center" > "Negocio"


    Haga clic en "Abrir" para acceder a la página de configuración

    Inicie sesión utilizando la cuenta del administrador.
  1. Modo configuración simple
    Le permite configurar las configuraciones básicas.

    El puerto de servicio HTTP predeterminado es 3128. Necesitará abrir manualmente este puerto en el enrutador para un acceso remoto. Puede reservar la cantidad de RAM (memoria cache) y espacio del disco (directorio cache) para el servicio proxy. Seleccione "Otorgar acceso a cuentas de usuarios del sistema" para restringir acceso al servidor proxy a los usuarios de Turbo NAS locales. Seleccione "Otorgar acceso únicamente a grupo de administradores" para restringir acceso al servidor proxy a los administradores de Turbo NAS.
  2. Modo de configuración manual
    Los usuarios avanzados pueden seleccionar el modo de configuración manual para personalizar libremente los parámetros de configuración. Las siguientes instrucciones le presentan algunos parámetros avanzados útiles:

    2.1 Configuración de caché:puede configurar la memoria caché para lograr la máxima eficiencia.
    • Espacio de la memoria caché en el disco: El sistema sigue este valor para reservar espacio (en megabytes) para asignar al directorio caché. Por ejemplo, el número rojo indica que el usuario ha reservado 100MB.

    • Tamaño mínimo o máximo de archivo para la memoria caché del disco: El sistema no guarda en la memoria caché los archivos de tamaño menor o mayor que éste. Por ejemplo, el usuario ha fijado un tamaño mínimo de 0 KB y uno máximo de 4096KB.


       
    • Porcentaje mínimo/máximo de sustitución de la memoria caché: el sistema sigue estos valores para eliminar los archivos más antiguos guardados en la memoria caché. Una vez que el almacenamiento allí alcance el porcentaje máximo, el sistema elimina los archivos hasta llegar al porcentaje mínimo. Por ejemplo, el usuario estableció el porcentaje mínimo de sustitución de la memoria caché al 90% y el máximo al 95%.


       
    • Tamaño adicional de la memoria caché: El sistema utiliza este valor como memoria intermedia. Por ejemplo, el usuario ha establecido 16MB como memoria caché adicional.


       
    • Recuerde que el servidor Squid Proxy Server reserva 15MB RAM y por cada GB que asigne como memoria caché del disco, el sistema reserva 10MB RAM. Por ejemplo, si asigna 2GB como memoria caché del disco y establece el tamaño de la memoria adicional en 16MB, la utilización total de RAM del servidor Squid Proxy Server es de 51MB (2*10+15+16). Verifique con cuidado y anticipadamente la utilización de los recursos del sistema para no perjudicar las demás funciones del sistema.

    2.2 Control de acceso: Puede definir reglas de acceso para el servidor Squid Proxy Server especificando los nombres IP/Dominio de origen y destino. Primero, debe definir el “aclname” y otros parámetros.



    Se define el “aclname” según sus preferencias. En el siguiente ejemplo le presentamos el “acltype” comúnmente utilizado.

    • IP de origen, “src”: puede determinar qué direcciones IP pueden acceder al Squid Proxy Server. Por ejemplo, la IP privada de su red doméstica: 192.168.1.0~192.168.1.255.


       
    • O una gama de direcciones IP: 192.168.1.100~192.168.1.200.


       
    • Nombre de dominio de origen, “srcdomain”: puede determinar qué nombres de usuarios de dominio pueden acceder al Squid Proxy Server. Por ejemplo, el usuario de .no-ip.com.


       
    • IP de destino, “dst”: puede determinar a qué servidores de destino IP puede acceder el Squid Proxy Server. Por ejemplo, el sitio web de 61.62.220.174.


       
    • Nombre del host de destino, “dstdomain”: también puede determinar a qué servidores de destino de nombre de dominio puede acceder Squid Proxy Server. Por ejemplo, facebook.com.



      Una vez finalizada la configuración anterior, debe establecer cuál es “permitir” y cuál “rechazar”. Por ejemplo, desea que solo los usuarios de la red doméstica accedan al Squid Proxy Server pero quiere prohibirles el acceso a facebook.com.



      Tenga en cuenta que Squid Proxy Server comprueba las reglas de arriba hacia abajo. Si una regla coincide con la solicitud, la autoriza o la rechaza. Para el ejemplo anterior, si cambia el orden, no puede prohibirles a los usuarios de la red doméstica acceder a facebook.com.

    Si desea saber más, consulte estos ejemplos:
    http://wiki.squid-cache.org/ConfigExamples
    http://www.squid-cache.org/Doc/config/
  3. Borrar el cache proxy
    Esto eliminará los archivos almacenados temporalmente en la memoria cache y el directorio cache antes de reiniciar el servidor proxy.

 

Configuración del cliente proxy

  • Utilizar Internet Explore 11 como ejemplo:
    1. Haga clic en "Herramientas" "Opciones de Internet"
    2. Vaya a "Conexiones" y haga clic en "Configuraciones LAN".
    3. Ingrese la información proxy del Turbo NAS.
    4. Si tiene controles de acceso permitido en el servidor proxy, deberá ingresar sus credenciales de usuario.

 

 

  • iOS (iPhone, iPod Touch, y iPad)
    1. Vaya a "Configuraciones".
    2. Vaya a "Wi-Fi", seleccione una conexión que desee utilizar con el proxy HTTP, y conecte. Presione el botón de la flecha derecha para abrir las configuraciones detalladas.
    3. En las configuraciones proxy HTTP, seleccione "Manual" e ingrese la dirección de Internet y el puerto proxy del Turbo NAS. También debe ingresar el nombre de usuario y contraseña si los controles de usuario han sido habilitados.

 

  • Android (Utilizando un teléfono HTC como ejemplo)
    1. Vaya a "Configuraciones".
    2. Vaya a "Wi-Fi".
    3. Conéctese a la red Wi-Fi de su elección. Luego presione y mantenga la red Wi-Fi elegida durante 3 segundos
    4. Seleccione "Modificar red".
    5. Seleccione "Mostrar opciones avanzadas".
    6. Seleccionar "Proxy".
    7. Seleccionar "Manual".
    8. Ingrese la información proxy y seleccione "Guardar".