欢迎访问有用文档网!

当前位置: 有用文档网 > 作文大全 >

浅谈利用网络服务器在机房内控制学生上网行为

| 浏览次数:

摘要:本文以目前学校机房内学生上网的需求为背景,引入了在机房中进行上网行为控制的解决方案,进而通过实例对其进行了设计与实现。希望通过此文能够抛砖引玉,与其他同类职业院校的同仁一起探讨在不影响教学的前提下,如何在机房内对学生的上网行为进行控制,共同营造良好的上网氛围。

关键词:网络服务器 控制上网 透明代理

1 在机房内控制学生上网的必要性

在当今社会上,互联网是一个无穷无尽的文化信息源,它具有信息量大、传播速度快、交流互动性强和影响范围广等显著特点,所以互联网已经极大地改变了人类的生活,当然也对学校教学产生了极大的影响。目前基本上所有学校都组建了校园网,因此在机房教学过程中,互联网也成为了一个非常重要的工具。首先互联网可以转变教师教育教学观念,提高教师对教育的深刻认识;其次使学生变被动学习为主动学习,符合学习规律,提高学习效率;还可以通过互联网资源的检索和查寻,使网络资源能支持教师备课、上课和基于网络的学生个性化自主学习;此外互联网信息丰富了校园文化建设,总之互联网的资源优势和校园网的传输方式有机结合,增强了教育的交互性,满足了各种各样学生对学习的不同要求,使不同类型的学生都能得到发展。同时由于交互式的加强,提高了学生交流的能力,这也是时代对人才培养的要求。

但是互联网在带给人们便利的同时,也带来了不少负面效应。比如网络聊天是许多学生上网的主要内容,沉湎于此容易影响学生的逻辑思维能力和注意力;互联网还挤占了学生读书和独立思考的时间;现实中存在不少学生由于过度地迷恋、依赖电脑网络,沉湎于网络之中,正常学习、生活秩序遭受破坏,学习时间无精打采,学习成绩下降,有的甚至厌学、逃学、辍学。

鉴于以上原因,在机房里必须要对学生上网行为进行控制。在本文中主要利用在服务器中配置网络服务来对网络进行控制,下面来介绍一些常见的控制上网的网络服务。

2 常用的控制上网行为的网络服务

2.1 代理服务

代理服务在Internet上指Proxy Server,即代理服务器,它是一个软件,运行于某台计算机上,使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器,由其转发,并且将收到的应答回送给该计算机。使用代理服务器的目的有:出于安全考虑或局域网的Internet出口有限等[1]。使用代理服务器有很多好处,通过代理服务器可以使公司内部网络与Internet实现安全连接。主要有以下优点:

①提高访问速度。

②方便对用户的管理。

③节省IP开销。

④能加快对网络的浏览速度。

⑤可以作为防火墙。

代理服务主要包括了正向代理、反向代理和透明代理。本文主要涉及到的是透明代理。透明代理除了包含以上代理服务的优点外,在客户端访问过程中根本不需要知道有代理服务器的存在,它改变你的报文,并会传送真实IP,多用于路由器的NAT转发中[2]。从以上我们可以了解到,配置透明代理服务,绝大部分的配置集中在服务器端,而客户端只需要将默认网关指向服务器即可。要想实现透明代理,还要依赖于NAT服务。

2.2 NAT服务

NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。在本文中,NAT服务主要作用是端口重定向和DNS域名解析。在路由前将所有发往远程服务器80端口的报文重定向至代理服务器的代理服务端口上,然后在路由后进行DNS域名解析,确保客户端可以正常的上网。

2.3 DHCP服务

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段[3]。除了可以分配IP地址和子网掩码外,DHCP服务还可以向网络内的用户提供默认网关和指定DNS服务器IP地址等参数。

接下来我们便利用以上三种网络服务,通过配置网络服务器实现对上网行为的控制。

3 利用网络服务器控制上网行为

本文中,网络服务器使用的操作系统是CentOS 6.4,实现代理服务的软件是squid,实现NAT服务的软件是iptables,而实现DHCP服务的软件是dhcpd,以上软件均为开源软件,其性能强、稳定性高,是当前使用较多的网络服务软件。

如图是某机房网络拓扑,其中网络服务器有两块网卡,其中一块连接互联网,而另一块连接机房的交换机,与机房内PC连接在一起。接下来我们便开始配置网络服务器。

3.1 基本配置

①配置ip参数

ifconfig eth1 200.1.1.1 netmask 255.255.255.0

//配置连接互联网网卡的ip地址

ifconfig eth0 192.168.1.

254 netmask 255.255.255.0

//配置连接机房PC网卡的ip地址

②开启网络服务器的路由功能

将/etc/sysctl.conf文件中的net ipv4 ip_forward的数值由0修改为1,保存退出后,再运行sysctl-p命令后即开启了路由功能。

3.2 配置代理服务

配置代理服务主要是编辑/etc/squid/squid.conf文件。以下是该文件的主要实现部分。

①配置侦听透明代理服务器的ip地址和端口

http_port 192.168.1.254:3128 transparent

//参数transparent表示透明代理,如果是正向代理或反向代理则不需要此参数。

②配置代理服务的访问控制

acl MyNetwork src 192.168.1.0/24

http_access allow MyNetwork

http_access deny All

//只允许192.168.1.0/24可以使用代理服务

acl qq url_regex -i qq

http_access deny qq

//禁止访问带“qq”字符的网站

acl Working_hours MTWHF 08:00-17:00

http_access allow Working_hours

http_access deny !Working_hours

//禁止在周一至周五8点到17点以外的时段上网

以上只是给出了几个样例,比如控制上网的源ip网段、控制上网的域名以及控制上网的时段等,具体控制上网行为可以根据需求来动态调整。

3.3 配置NAT服务

①端口重定向

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128

//内网192.168.1.0/24发出的所有web请求将定向到网络服务器上,由网络服务器对其进行相应

②DNS域名解析

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p udp --dport 53 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p tcp --dport 53 -j MASQUERADE

//放行从内网192.168.1.0/24发出的DNS域名解析请求

通过以上配置可以看出,由内网发出的web请求将重定向到网络服务器,由其来进行处理和相应,而放行由内网发出的DNS域名解析请求。

3.4 配置DHCP服务

配置DHCP服务主要是编辑/etc/dhcpd.conf文件。以下是该文件的主要实现部分。

subnet 192.168.1.0 netmask 255.255.255.0

//设置子网申明

option routers 192.168.1.254;

//设置客户端默认网关

option domain-name-servers 1.1.1.1;

//设置客户端指定DNS服务器地址

range 192.168.1.1 192.168.1.50;

//设置可以限定分配的IP地址范围

网络服务器配置完毕后,机房内的电脑只需要自动获取ip地址即可实现上网了,但是其上网行为将被网络服务器所控制。如果触发了某些规则,则会出现如图2所示的情况。

总之,通过网络服务器可以对上网行为进行有效的控制,但是不能对正常的教学产生影响。以上只是给出了一种可行的方案,至于如何去控制,控制哪些具体的上网行为,还需要和各位其他学校的同仁们一起共同探讨,根据各种不同的具体情况,设计出更加成熟的方案,使互联网可以发挥其作用,更好地为机房教学服务。

参考文献:

[1]车葵,邢书涛.网络代理服务器的设计与实现[J].计算机安全, 2008(06).

[2]陈吉宁.基于Squid的透明web加速代理的实现[J].广西轻工业,2008(11).

[3]梁辉.Linux操作系统校园网解决方案[J].广东技术师范学院学报,2006(06).

作者简介:

王亮(1978-),男,江苏南通人,讲师,研究方向:计算机网络。

推荐访问:浅谈 机房 利用 上网 控制

热门排行Top Ranking

支部组织生活方面存在问题清单和整改措施 党组织生活个人问题整改清单

下面是小编为大家精心整理的支部组织生活方面存在问题清单和整改措施党组织生活个人问题整改清单文章,供大家阅读参考

2021年党员个人问题清单及整改措施 党组织生活个人问题整改清单

下面是小编为大家精心整理的2021年党员个人问题清单及整改措施党组织生活个人问题整改清单文章,供大家阅读参考。

浅析军队战斗力损耗的新变化

关键词:军队;战斗力损耗;新变化军队战斗力的结构,是战斗力各要素间的结合方式和相互关系。军队战斗力的

小学六年级毕业演讲稿100字左右9篇

小学六年级毕业演讲稿100字左右9篇小学六年级毕业演讲稿100字左右篇1敬爱的老师,亲爱的同学们:大

问题及整改措施 (2) 药房个人存在问题及整改措施

下面是小编为大家精心整理的问题及整改措施(2)药房个人存在问题及整改措施文章,供大家阅读参考。精品文章《问题及

个人问题清单及整改措施(最新) 能力作风建设个人问题清单及整改措施

下面是小编为大家精心整理的个人问题清单及整改措施(最新)能力作风建设个人问题清单及整改措施文章,供大家阅读参考。在认真

疫情防控赞美警察诗朗诵 关于警察的诗朗诵

下面是小编为大家精心整理的疫情防控赞美警察诗朗诵关于警察的诗朗诵文章,供大家阅读参考。疫情防控赞美警

纳税人满意度调查存在不足及对策探讨 提升纳税人满意度的方式方法有哪些

下面是小编为大家精心整理的纳税人满意度调查存在不足及对策探讨提升纳税人满意度的方式方法有哪些文章,供大家阅读参考。纳

小学思想品德教育面临的问题及对策

摘要:小学思想品德课程是小学教育教学过程中不可或缺的一门综合性课程,它对学生良好品德的形成具有重要影

2020党支部班子查摆问题清单及整改措施 农村党支部问题清单

下面是小编为大家精心整理的2020党支部班子查摆问题清单及整改措施农村党支部问题清单文章,供大家阅读参

消防安全检查简报 派出所校园消防安全检查简报

下面是小编为大家精心整理的消防安全检查简报派出所校园消防安全检查简报文章,供大家阅读参考。简报第2期申扎县中学

2021教师党员年度个人总结8篇

2021教师党员年度个人总结8篇2021教师党员年度个人总结篇1敬爱的党组织:我是一个普通年轻的人民