cris

Installer et configurer un serveur PROXY sur le nas

1 message dans ce sujet

Les entreprises modernes établissent généralement de strictes règles de pare-feu pour protéger leur réseau face aux accès non autorisés. Le serveur proxy est essentiel car il permet aux utilisateurs du réseau de l'entreprise d'accéder aux ressources Internet bloquées. Il aide également les administrateurs informatiques à gérer efficacement la bande passante réseau en réduisant les requêtes HTTP/HTTPS inutiles. Qui plus est, un serveur proxy peut aider les utilisateurs à contourner les blocages régionaux et sites web/services restreints lorsqu'ils se déplacent à l'étranger. Les utilisateurs peuvent maintenant transformer leur NAS en serveur proxy en installant le QPKG Serveur proxy.

Remarques : avec la requête HTTPS, Serveur proxy ne peut pas mettre en cache les fichiers, mais il continuera à respecter la règle de contrôle d'accès.

Préparation avant de commencer

1. Recherchez « Serveur proxy » dans l'App Center puis commencez le téléchargement.

proxyserverno20_01.png

2. Ouvrez « Serveur proxy » pour accéder à la page de configuration. Vous pouvez accéder à chacune des sous-pages pour modifier les paramètres via la barre de gauche.

  • « Cache » : Activez cette option pour réduire la bande passante et améliorer l'efficacité d'accès. Le cache disque et le cache mémoire peuvent être pris en charge.
  • « Contrôle d'accès » : définissez des règles en spécifiant l'adresse source et l'adresse de destination.
  • « Paramètres des journaux » : activez cette option pour enregistrer les requêtes HTTP/HTTPS afin que l'administrateur puisse les archiver et les gérer.
  • « Antivirus » : activez cette option pour analyser les fichiers mis en cache par Serveur proxy et garantir la sécurité des clients.
  • « Paramètres » : Modifier les paramètres avancés de Serveur proxy.

Cache – Améliorer les temps de réponse et économiser de la bande passante

proxyserverno20_02.png

Avec cette fonction, lorsqu'un utilisateur accède à des sites web ou télécharge des fichiers sur Internet via son navigateur pour la première fois, le système les stockera également sur le NAS. Après cela, si d'autres utilisateurs accèdent aux mêmes fichiers ou sites web, ils pourront tout simplement les lire directement à partir du NAS. Cela permet d'économiser de la bande passante de connexion à Internet, mais aussi d'améliorer la vitesse et l'efficacité de la navigation sur Internet.

Grâce à l'alliance parfaite entre le NAS et Serveur proxy, vous pouvez profiter du vaste espace de stockage pour mettre un énorme volume en cache, de la rapidité des lectures/écritures et de la rapidité de l'intranet pour accélérer efficacement l'accès aux pages web et fichiers qui ont déjà été consultés.

Reportez-vous aux étapes ci-dessous pour configurer la fonction Cache :

1. Touchez le bouton supérieur gauche pour activer la fonction Cache.

proxyserverno20_03.png

2. Configurez les enregistrements concernés :

  • « Emplacement » : choisissez le volume de données sur lequel vous souhaitez stocker le cache.
  • « Taille du répertoire de cache » : entrez la taille d'espace à réserver pour le répertoire de cache.
  • « Taille minimale des fichiers pour le cache disque » / « Taille maximale des fichiers pour le cache disque » : Saisissez la taille minimale/maximale des fichiers pouvant être mis en cache. le système ne mettra pas en cache les fichiers dont la taille se trouve hors de cet intervalle.
  • « Pourcentage bas d'échange du cache » / « Pourcentage haut d'échange du cache » : le système suivra ces valeurs pour supprimer les anciens fichiers mis en cache. Lorsque le stockage du cache atteindra le pourcentage haut, le système supprimera les fichiers mis en cache jusqu'à atteindre le pourcentage bas.

Remarque : Les modèles TS-x59 et le TS-269H peuvent uniquement stocker le cache sur le volume de données par défaut.

3. Utilisez « Activer le cache mémoire supplémentaire » pour employer la fonction Cache mémoire.

Remarque : cette fonction peut influencer les performances du NAS, veuillez l'utiliser prudemment.

Remarque : Serveur proxy réserve 10 Go de RAM de cache mémoire pour 1 Go que vous affectez au cache disque, et le système réservera 15 Mo de RAM pour lui. Par exemple, si vous affectez 6 Go au cache du disque et réglez la mémoire cache supplémentaire sur 16 Mo, l'utilisation totale de RAM du serveur proxy sera de 91 Mo (6*10+15+16).

proxyserverno20_04.png

  • « Taille de mémoire cache uspplémentaire » : le système utilisera cette valeur comme cache mémoire supplémentaire.
  • « Taille maximale de fichiers pour le cache mémoire » : Le système ne mettra pas en cache les fichiers dont la taille est supérieure à la valeur définie.

4. Appuyez sur « Effacer le cache disque » en haut à droite pour supprimer tous les fichiers du cache disque.

proxyserverno20_05.png

Contrôle d'accès – Établir des règles pour autoriser des utilisateurs spécifiques à se connecter à certaines destinations

proxyserverno20_06.png

Avec cette fonction, vous pouvez facilement définir des règles d'accès pour choisir les utilisateurs spécifiques pouvant accéder à certains sites web via Serveur proxy. Vous pouvez par exemple interdire aux employés de l'entreprise d'accéder à Facebook.

Pour le contrôle d'accès, reportez-vous aux étapes ci-dessous :

1. Appuyez sur le bouton « Créer » en haut à droite pour ajouter des règles d'accès.

Remarque : Par défaut, lorsqu'aucune règle n'existe, tous les appareils source seront autorisés à accéder à toutes les destinations via Serveur proxy.

proxyserverno20_07.png

  • « Action » : permet de choisir « Autoriser » ou « Refuser » pour la règle.
  • « Type » :
    remplissez les champs « IP source », « Nom d'hôte source » et « Adresse MAC source » pour choisir les utilisateurs pour qui vous souhaitez autoriser/refuser l'accès à Serveur proxy.
    Remplissez les champs « IP de destination » et « Nom d'hôte de destination » pour permettre à Serveur proxy d'autoriser/de refuser l'accès à cette destination.
  • « IP ou nom d'hôte » : entrez les informations correspondant au type choisi ci-dessus.

Remarques : type Format exécutable inclus

« IP Source » : permet de définir une seule IP ou une plage d'adresses IP d'appareils source.

  • Adresse IP spécifique (p. ex. 172.17.32.5)
  • Une plage d'adresses IP (p. ex. 172.17.32.100-172.17.32.200)
  • Adresse IP et masque réseau utilisant la notation CIDR (p. ex. 172.17.32.0/24)

« Nom de l'hôte source » : permet de définir un seul nom d'hôte ou un nom de domaine d'appareils source.

  • Un seul nom d'hôte (p. ex.www.qnap.com)
  • Nom de domaine (p. ex. .qnap.com)

« Adresse MAC source » : permet de définir une seule adresse MAC d'appareil source.

Une seule adresse MAC (p. ex. 00:08:9B:C9:14:A2)

« IP de destination » : permet de définir une seule IP ou une plage d'adresses IP de sites web de destination.

  • Adresse IP spécifique (p. ex. 8.8.8.8)
  • Une plage d'adresses IP (p. ex. 8.8.8.0-8.8.8.100)
  • Adresse IP et masque réseau utilisant la notation CIDR (p. ex. 8.8.8.0/24)

« Nom d'hôte de destination » : permet de définir un seul nom d'hôte ou un nom de domaine d'appareils source.

  • Un seul nom d'hôte (p. ex. www.google.com)
  • Nom de domaine (p. ex. .google.com)

2. Après avoir ajouté les règles d'accès, vous devez définir la priorité d'exécution. Serveur proxy vérifiera les règles de haut en bas. Si une règle correspond à la requête, Serveur proxy s'arrêtera de descendre dans les priorités et ne vérifiera pas les autres règles. Par défaut, si aucune règle ne correspond, Serveur proxy refusera ces requêtes.

Observez les images d'exemple ci-dessous. La règle est : personne ne peut accéder à Facebook et seule l'adresse IP 172.17.32.5 peut accéder à Serveur proxy. Mais si vous changez l'ordre, seule l'adresse IP 172.17.32.5 pourra accéder à toutes les destinations via Serveur proxy. Il vous faudra donc généralement refuser l'accès avec une priorité plus élevée pour garantir que les règles de refus soient appliquées avant les règles d'autorisation.

proxyserverno20_08.png

3. Selon les règles créées, vous pouvez choisir « proxyserverno20_icon01.png » pour modifier, « proxyserverno20_icon02.png » pour supprimer et « proxyserverno20_icon03.png » « proxyserverno20_icon04.png », ou encore faire glisser et déposer pour ajuster la priorité d'exécution.

Paramètres des journaux – Enregistrer toutes les informations de connexion

Avec cette fonction, il est possible de mémoriser tous les enregistrements de connexion pour générer des statistiques concernant les préférences et habitudes des utilisateurs. Ces statistiques vous aideront à gérer le réseau.

Pour les paramètres des journaux, reportez-vous aux étapes ci-dessous :

1. Touchez le bouton en haut à gauche pour activer la fonction d'enregistrement des journaux, et utilisez la fonction « Exporter le journal » pour télécharger le journal existant. « Effacer le journal » permet de supprimer la totalité du journal existant.

proxyserverno20_09.png

2. Activez « Envoyer les journaux au serveur syslog » pour envoyer les enregistrements au serveur syslog.

proxyserverno20_10.png

  • « Serveur » : entrez l'adresse IP de Syslog.
  • « Port » : entrez le numéro de port UDP de Syslog.

Antivirus – Procéder à une inspection des paquets à partir de Serveur proxy pour éviter les environnements Internet malveillants

Avec la fonction Antivirus, le système analysera les sites web ou fichiers auxquels vous accédez via Serveur proxy pour protéger les autres appareils de votre réseau local contre les attaques Internet.

Remarques : la fonction Antivirus prend actuellement uniquement en charge le TS-269H, le TS-531P, la série TS-31+ et tous les modèles Intel-x86 et AMD-x86.

Pour les paramètres de l'antivirus, reportez-vous aux étapes ci-dessous :

1. Touchez le bouton supérieur gauche pour activer la fonction Antivirus. À la première ouverture du système, vous devez vous rendre dans « Panneau de configuration » > « Antivirus » pour mettre à jour les définitions de virus.

proxyserverno20_11.png

proxyserverno20_12.png

2. Une fois cette fonction activée, vous pouvez définir la liste blanche (les fichiers ajoutés à la liste blanche ne seront pas analysés). Activer « Types de fichier » permet de choisir un type dans la liste de types existants ou d'en définir un manuellement.

proxyserverno20_13.png

3. Activez « Compte » pour autoriser l'accès aux fichiers des comptes NAS de confiance pour lesquels aucune vérification n'est nécessaire.

proxyserverno20_14.png

Remarques : Pour cette fonction, vous devez d'abord vous rendre sur la page « Paramètres » de Serveur proxy pour « Activer l'authentification ».

proxyserverno20_15.png

4. Activez « Taille maximale des fichiers à analyser » pour définir la limite supérieure de taille de fichiers. Les fichiers dépassant cette taille ne seront pas analysés.

Paramètres avancés

Dans cette section, vous pouvez peaufiner et personnaliser votre Serveur proxy, notamment le numéro de port par défaut, l'authentification de comptes de NAS etc.

Pour les paramètres avancés, reportez-vous aux étapes ci-dessous :

1. Dans cette section, vous pouvez changer le port de Serveur proxy ; le port par défaut est 3128.

Remarques : S'il vous faut accéder à Serveur proxy depuis l'extérieur, configurez manuellement le réacheminement de port sur votre routeur ou sur le NAS, rendez-vous dans « myQNAPcloud » > « Configuration automatique du routeur » > « Activer le réacheminement de port UPnP » pour ouvrir le port.

proxyserverno20_16.png

2. « Activer l'authentification » permet de définir les droits d'accès de Serveur proxy. Vous pouvez « Autoriser tous les utilisateurs du NAS », « Autoriser les groupes d'utilisateurs spécifiés » ou « Autoriser les utilisateurs spécifiés ».

proxyserverno20_17.png

3. « Activer les paramètres avancés » vous permet de personnaliser Serveur proxy en modifiant vous-même le fichier de configuration.

proxyserverno20_18.png

Remarques : les paramètres de « Contrôle d'accès » doivent connecter le NAS via le SSH pour modifier les fichiers /usr/local/squid/etc/acl_http.conf et /usr/local/squid/etc/acl.conf.

Remarques : Pour plus d'informations sur la modification du fichier de configuration, reportez-vous à :

http://wiki.squid-cache.org/ConfigExamples
http://www.squid-cache.org/Doc/config/

4. Appuyez sous « Restaurer les paramètres par défaut » pour rétablir tous les paramètres par défaut de Serveur proxy.

proxyserverno20_19.png

Scénario d'utilisation combinant Serveur proxy et un VPN

Alliance entre un VPN et Serveur proxy. Vous pouvez facilement connecter l'environnement Internet de deux endroits pour établir un réseau privé virtuel. Vous pourrez alors utiliser Serveur proxy pour choisir qui peut accéder à ce tunnel privé et mettre en cache les fichiers sollicités pour améliorer l'efficacité.

Par exemple, le département Informatique d'une entreprise peut facilement utiliser le serveur VPN et les fonctionnalités du client pour connecter les bureaux à domicile et les divisions étrangères, et utiliser les paramètres de Serveur proxy pour n'autoriser que le département Ventes et les chefs de projet à accéder aux fichiers de la division. De plus, l'entreprise pourra utiliser la fonction Cache de Serveur proxy de manière à ce que les utilisateurs puissent accéder aux mêmes fichiers depuis leur bureau, sans avoir à y réaccéder à partir de la division.

proxyserverno20_20.png

Pour plus d'informations sur les paramètres VPN, reportez-vous à :

Comment rejoindre un réseau VPN avec un QNAP Turbo NAS ? 
Comment configurer un QNAP NAS en tant que serveur VPN ?

Client proxy – Windows 10

1. Rendez-vous dans « Paramètres » > « Réseau et Internet ».

proxyserverno20_21.png

2. Choisissez la sous-page « Proxy », rendez-vous dans « configuration de proxy manuel » et activez « Utiliser un serveur proxy ». Entrez ensuite l'adresse IP et le numéro de port de Serveur proxy.

proxyserverno20_22.png

3. Une fois les paramètres ci-dessus réglés, si vous activez la fonction « Paramètres » > « Activer l'authentification » de Serveur proxy, il vous faudra entrer le nom de compte d'utilisateur/mot de passe avant de surfer sur Internet via Serveur proxy.

Client proxy – Mac OS

1. Rendez-vous dans « Préférences système » > « Réseau ».

proxyserverno20_23.png

2. Choisissez l'interface réseau pour laquelle vous souhaitez activer la fonction Proxy, puis appuyez sur « Avancé ».

proxyserverno20_24.png

3. Rendez-vous sur la page « Proxies », sélectionnez un protocole à configurer (actuellement, seuls le HTTP et le HTTPS sont pris en charge), puis entrez l'adresse IP et le numéro de port de Serveur proxy. Si vous activez la fonction « Paramètres » > « Activer l'authentification » de Serveur proxy, vous pouvez entrer le nom de compte/mot de passe du NAS ici avant de surfer sur Internet via Serveur proxy.

proxyserverno20_25.png

Client proxy – Internet Explorer 11

Nous utilisons Internet Explorer 11 dans cet exemple :

  1. Cliquez sur « Outils » et choisissez « Options Internet ».
    proxyserver_08.jpg
  2. Allez dans « Connexions » et cliquez sur « Paramètres LAN ».
    proxyserver_09.jpg
  3. Entrez les informations de proxy du Turbo NAS.
    proxyserver_10.jpg
  4. Si vous avez activé le contrôle d'accès sur le serveur proxy, vous devez entrer vos informations d'identification.
    proxyserver_11.jpg

Client proxy – iOS

iOS (iPhone, iPod Touch et iPad)

  1. Allez dans « Paramètres ».
    proxyserver_12.jpg
  2. Allez dans « Wi-Fi », sélectionnez une connexion WiFi que vous souhaitez utiliser avec le proxy HTTP et connectez-vous. Appuyez sur le bouton flèche droite pour ouvrir les réglages détaillés.
    proxyserver_13.jpg
  3. Dans les paramètres proxy HTTP, sélectionnez « Manuel » et entrez l'adresse Internet et le port proxy du Turbo NAS. Vous devez également entrer le nom d'utilisateur et le mot de passe si les contrôles d'accès ont été activés.
    proxyserver_22.jpg

Client proxy – Android

Android (utilisation d'un téléphone HTC à titre d'exemple)

  1. Allez dans « Paramètres ».
    proxyserver_14.jpg
  2. Allez dans « Wi-Fi ».
    proxyserver_15.jpg
  3. Connectez-vous à votre réseau WiFi préféré. Puis appuyez pendant 3 secondes sur le réseau WiFi préféré.
    proxyserver_16.jpg
  4. Sélectionnez « Modifier le réseau ».
    proxyserver_17.jpg
  5. Sélectionnez « Afficher les options avancées ».
    proxyserver_18.jpg
  6. Sélectionnez « Proxy ».
    proxyserver_19.jpg
  7. Sélectionnez « Manuel ».
    proxyserver_20.jpg
  8. Entrez les informations de proxy et sélectionnez « Enregistrer ».
    proxyserver_21.jpg
0

Partager ce message


Lien à poster
Partager sur d’autres sites