Configuration du serveur proxy sur un Synology NAS – Serveur d’impression
Un serveur proxy peut être utile pour réduire le nombre de demandes et de données lors de la navigation sur Internet. En particulier lorsque les fichiers sont téléchargés à plusieurs reprises, comme ouvrir Facebook plusieurs fois par jour ou télécharger le même fichier fréquemment (mettre à jour plusieurs MV).
Depuis que j'ai un Synology NAS, je voulais expérimenter avec un proxy squid et une configuration sans contact pour mes clients utilisant WPAD.
Sommaire
Étape 1 – Proxy Squid
Nous devons d’abord installer le paquet de proxy squid sur le Synology NAS. Pour cela nous avons besoin ipkg. Si vous n’avez pas installé ipkg cependant, installez-le d'abord s'il vous plaît (lien).
Vous pouvez installer le package calamar avec la commande: ipkg install squid
Vous pouvez éventuellement modifier la taille du cache de disque. Par défaut, la taille du cache est de 100 Mo, pas beaucoup. J'ai donc augmenté cette capacité à 4 Go. La taille du cache est stockée dans le paramètre cache_dir dans le fichier /opt/ec/squid/squid.conf. Le troisième paramètre (4096) est la taille en mégaoctets.
Ensuite, nous voulons valider la configuration avec calmar –k analyse et créez le temp (ou répertoire de swap) avec la commande calmar –z.
Le script de démarrage est par défaut non placé dans le répertoire de démarrage de Synology DSM, nous créons donc un lien symbolique: ln –s /opt/etc/init.d/S80squid /usr/syno/etc/rc.d/
Et nous sommes prêts à démarrer le démon squid: /opt/etc/init.d/S80squid start
Toutes nos félicitations! Vous connaissez un serveur proxy opérationnel <img class = "wlEmoticon wlEmoticon-smile" style = "border-style: none; » alt= »Glimlach » src= »http://ingmarverheij.com/wp-content/uploads/2013/01/wlEmoticon-smile.png » /> Tout ce que vous avez à faire est de configurer votre client pour utiliser le serveur proxy
Étape 2 – WPAD
Si vous ne souhaitez pas configurer le nom de domaine complet ou l'adresse IP et le numéro de port sur chaque client, vous pouvez utiliser le protocole WPAD (Web Proxy Autodiscovery Protocol). Il s'agit d'une méthode utilisée par les clients pour localiser l'URL d'une URL de configuration à l'aide de méthodes de découverte DHCP et / ou DNS. Source: wikipedia
Le WPAD utilise un fichier JavaScript (nommé WPAD.DAT) qui peut diriger les navigateurs vers le serveur proxy approprié. Comme il s’agit d’un fichier JavaScript, certaines informations peuvent être utilisées, comme l’exclusion de certains sites Web. Dans ce cas, j’utiliserai un simple fichier de configuration wpad qui orientera toujours les utilisateurs vers mon serveur proxy fraîchement installé.
fonction FindProxyForURL (url, hôte)
renvoyer "PROXY 10.0.1.23:3128; DIRECT";
une fonction FindProxyForURL(url, hôte)
revenir "PROXY 10.0.1.23:3128; DIRECT";
|
Ce fichier est stocké à la racine du serveur Apache (installé par défaut): /volume1/web/wpad.dat
Ensuite, nous devons ajouter un type mime.type dans la configuration d’apache pour permettre la configuration automatique du proxy. Ceci est fait en ajoutant la ligne suivante dans le fichier /usr/syno/apache/conf/mime.types
application / x-ns-proxy-autoconfig dat
Vous pouvez maintenant configurer votre navigateur pour utiliser le script de configuration automatique.
Étape 3 – DHCP
Maintenant, si vous êtes vraiment paresseux et que vous ne voulez pas configurer l’emplacement du fichier de configuration wpad sur chaque client, vous pouvez configurer WPAD via DHCP ou DNS. La méthode la plus fiable consiste à fournir l'emplacement du fichier de configuration wpad via une option DHCP.
Étant donné que nous avons un Synology NAS et que nous pouvons utiliser ce périphérique, nous utilisons le NAS en tant que serveur DHCP. Pour cela, nous devons installer un paquet DHCP qui est un paquet optionnel fourni par Synology.
- Sélectionnez "Centre de paquets"
- Cliquez sur l'onglet 'Disponible'
- Localisez le paquet ‘Serveur DHCP’ et cliquez sur ‘Installer’
Maintenant, nous devons d’abord configurer une configuration de base pour pouvoir proposer des baux DHCP.
- Cliquez sur le bouton ‘Démarrer’ en haut à gauche
- Cliquez sur l’icône ‘Serveur DHCP’
- Cliquez sur le bouton ‘Serveur DHCP’
- Spécifiez votre Synology NAS en tant que serveur DNS et ajoutez une liste d'adresses que le serveur DHCP est autorisé à louer.
- Cliquez sur Appliquer
Si le serveur DHCP ne fonctionne pas, vous devez vérifier la / var / log / message fichier. Si cela contient le message ‘Impossible d’ouvrir le fichier de location DHCP » vous devez ‘exécuter les commandes suivantes:
touch /var/packages/DHCPServer/target/etc/dhcp.conf.leases
touch /var/packages/DHCPServer/target/etc/dhcp-leases.log
toucher /var/paquets/Serveur DHCP/cible/etc/dhcp.conf.baux toucher /var/paquets/Serveur DHCP/cible/etc/dhcp–baux.bûche |
Nous devons maintenant ajouter l'option DHCP 252 (auto-proxy-config) avec l'emplacement du fichier de configuration wpad. Le fichier de configuration est stocké dans le / etc / dhcp / annuaire. Notez que le script /etc/rc.network régénère le fichier /etc/dhcpd.conf au démarrage du serveur DHCP. Le contenu de tous les fichiers /etc/dhcpd/dhcpd-*.conf avec un fichier /etc/dhcpd/dhcpd-*.info correspondant, indiquant qu'il est activé, sera fusionné dans la configuration appliquée.
Mis à jour le 11-01-2013 avec le nom de fichier correct
Ajoutez les deux fichiers suivants:
/etc/dhcpd/dhcpd-server-options.conf
dhcp-option = 252, "http: //
dhcp–option=252,”http:// |
Très important: Ajoutez un saut de ligne après la première ligne (appuyez sur Entrée), sinon les lignes fusionneront dans le fichier dhcpd.conf.
/etc/dhcpd/dhcpd-server-options.info
Vous devez vous connecter avec l'utilisateur root, l'utilisateur admin a des privilèges insuffisants.
(Re) démarrez le serveur DHCP pour appliquer les paramètres.
Vous pouvez maintenant configurer votre navigateur pour détecter la configuration automatique.
4. ça marche
Vous pouvez vérifier si vous utilisez un serveur proxy en visitant le site http://www.whatismyip.com/. Cela montrera non seulement que vous êtes une adresse IP, mais également si et quel serveur proxy vous utilisez.
Référence
Commentaires
Laisser un commentaire