摘要：本文以目前學(xué)校機(jī)房?jī)?nèi)學(xué)生上網(wǎng)的需求為背景，引入了在機(jī)房中進(jìn)行上網(wǎng)行為控制的解決方案，進(jìn)而通過(guò)實(shí)例對(duì)其進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)。希望通過(guò)此文能夠拋磚引玉，與其他同類職業(yè)院校的同仁一起探討在不影響教學(xué)的前提下，如何在機(jī)房?jī)?nèi)對(duì)學(xué)生的上網(wǎng)行為進(jìn)行控制，共同營(yíng)造良好的上網(wǎng)氛圍。

　　關(guān)鍵詞：sci論文,網(wǎng)絡(luò)服務(wù)器,控制上網(wǎng),透明代理

　　1 在機(jī)房?jī)?nèi)控制學(xué)生上網(wǎng)的必要性

　　在當(dāng)今社會(huì)上，互聯(lián)網(wǎng)是一個(gè)無(wú)窮無(wú)盡的文化信息源，它具有信息量大、傳播速度快、交流互動(dòng)性強(qiáng)和影響范圍廣等顯著特點(diǎn)，所以互聯(lián)網(wǎng)已經(jīng)極大地改變了人類的生活，當(dāng)然也對(duì)學(xué)校教學(xué)產(chǎn)生了極大的影響。目前基本上所有學(xué)校都組建了校園網(wǎng)，因此在機(jī)房教學(xué)過(guò)程中，互聯(lián)網(wǎng)也成為了一個(gè)非常重要的工具。首先互聯(lián)網(wǎng)可以轉(zhuǎn)變教師教育教學(xué)觀念，提高教師對(duì)教育的深刻認(rèn)識(shí);其次使學(xué)生變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)，符合學(xué)習(xí)規(guī)律，提高學(xué)習(xí)效率;還可以通過(guò)互聯(lián)網(wǎng)資源的檢索和查尋，使網(wǎng)絡(luò)資源能支持教師備課、上課和基于網(wǎng)絡(luò)的學(xué)生個(gè)性化自主學(xué)習(xí);此外互聯(lián)網(wǎng)信息豐富了校園文化建設(shè)，總之互聯(lián)網(wǎng)的資源優(yōu)勢(shì)和校園網(wǎng)的傳輸方式有機(jī)結(jié)合，增強(qiáng)了教育的交互性，滿足了各種各樣學(xué)生對(duì)學(xué)習(xí)的不同要求，使不同類型的學(xué)生都能得到發(fā)展。同時(shí)由于交互式的加強(qiáng)，提高了學(xué)生交流的能力，這也是時(shí)代對(duì)人才培養(yǎng)的要求。

　　但是互聯(lián)網(wǎng)在帶給人們便利的同時(shí)，也帶來(lái)了不少負(fù)面效應(yīng)。比如網(wǎng)絡(luò)聊天是許多學(xué)生上網(wǎng)的主要內(nèi)容，沉湎于此容易影響學(xué)生的邏輯思維能力和注意力;互聯(lián)網(wǎng)還擠占了學(xué)生讀書(shū)和獨(dú)立思考的時(shí)間;現(xiàn)實(shí)中存在不少學(xué)生由于過(guò)度地迷戀、依賴電腦網(wǎng)絡(luò)，沉湎于網(wǎng)絡(luò)之中，正常學(xué)習(xí)、生活秩序遭受破壞，學(xué)習(xí)時(shí)間無(wú)精打采，學(xué)習(xí)成績(jī)下降，有的甚至厭學(xué)、逃學(xué)、輟學(xué)。

　　鑒于以上原因，在機(jī)房里必須要對(duì)學(xué)生上網(wǎng)行為進(jìn)行控制。在本文中主要利用在服務(wù)器中配置網(wǎng)絡(luò)服務(wù)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行控制，下面來(lái)介紹一些常見(jiàn)的控制上網(wǎng)的網(wǎng)絡(luò)服務(wù)。

　　2 常用的控制上網(wǎng)行為的網(wǎng)絡(luò)服務(wù)

　　2.1 代理服務(wù)

　　代理服務(wù)在Internet上指Proxy Server，即代理服務(wù)器，它是一個(gè)軟件，運(yùn)行于某臺(tái)計(jì)算機(jī)上，使用代理服務(wù)器的計(jì)算機(jī)與Internet交換信息時(shí)都先將信息發(fā)給代理服務(wù)器，由其轉(zhuǎn)發(fā)，并且將收到的應(yīng)答回送給該計(jì)算機(jī)。使用代理服務(wù)器的目的有：出于安全考慮或局域網(wǎng)的Internet出口有限等[1]。使用代理服務(wù)器有很多好處，通過(guò)代理服務(wù)器可以使公司內(nèi)部網(wǎng)絡(luò)與Internet實(shí)現(xiàn)安全連接。主要有以下優(yōu)點(diǎn)：

　　①提高訪問(wèn)速度。

　�、诜奖銓�(duì)用戶的管理。

　　③節(jié)省IP開(kāi)銷(xiāo)。

　�、苣芗涌鞂�(duì)網(wǎng)絡(luò)的瀏覽速度。

　�、菘梢宰鳛榉阑饓Α�

　　代理服務(wù)主要包括了正向代理、反向代理和透明代理。本文主要涉及到的是透明代理。透明代理除了包含以上代理服務(wù)的優(yōu)點(diǎn)外，在客戶端訪問(wèn)過(guò)程中根本不需要知道有代理服務(wù)器的存在，它改變你的報(bào)文，并會(huì)傳送真實(shí)IP，多用于路由器的NAT轉(zhuǎn)發(fā)中[2]。從以上我們可以了解到，配置透明代理服務(wù)，絕大部分的配置集中在服務(wù)器端，而客戶端只需要將默認(rèn)網(wǎng)關(guān)指向服務(wù)器即可。要想實(shí)現(xiàn)透明代理，還要依賴于NAT服務(wù)。

　　2.2 NAT服務(wù)

　　NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是將IP 數(shù)據(jù)包頭中的IP 地址轉(zhuǎn)換為另一個(gè)IP 地址的過(guò)程。在實(shí)際應(yīng)用中，NAT 主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問(wèn)公共網(wǎng)絡(luò)的功能。這種通過(guò)使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用IP地址空間的枯竭。在本文中，NAT服務(wù)主要作用是端口重定向和DNS域名解析。在路由前將所有發(fā)往遠(yuǎn)程服務(wù)器80端口的報(bào)文重定向至代理服務(wù)器的代理服務(wù)端口上，然后在路由后進(jìn)行DNS域名解析，確保客戶端可以正常的上網(wǎng)。

　　2.3 DHCP服務(wù)

　　DHCP(Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段[3]。除了可以分配IP地址和子網(wǎng)掩碼外，DHCP服務(wù)還可以向網(wǎng)絡(luò)內(nèi)的用戶提供默認(rèn)網(wǎng)關(guān)和指定DNS服務(wù)器IP地址等參數(shù)。

　　接下來(lái)我們便利用以上三種網(wǎng)絡(luò)服務(wù)，通過(guò)配置網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)對(duì)上網(wǎng)行為的控制。

　　3 利用網(wǎng)絡(luò)服務(wù)器控制上網(wǎng)行為

　　本文中，網(wǎng)絡(luò)服務(wù)器使用的操作系統(tǒng)是CentOS 6.4，實(shí)現(xiàn)代理服務(wù)的軟件是squid，實(shí)現(xiàn)NAT服務(wù)的軟件是iptables，而實(shí)現(xiàn)DHCP服務(wù)的軟件是dhcpd，以上軟件均為開(kāi)源軟件，其性能強(qiáng)、穩(wěn)定性高，是當(dāng)前使用較多的網(wǎng)絡(luò)服務(wù)軟件。

　　如圖是某機(jī)房網(wǎng)絡(luò)拓?fù)�，其中網(wǎng)絡(luò)服務(wù)器有兩塊網(wǎng)卡，其中一塊連接互聯(lián)網(wǎng)，而另一塊連接機(jī)房的交換機(jī)，與機(jī)房?jī)?nèi)PC連接在一起。接下來(lái)我們便開(kāi)始配置網(wǎng)絡(luò)服務(wù)器。

　　3.1 基本配置

　�、倥渲胕p參數(shù)

　　ifconfig eth1 200.1.1.1 netmask 255.255.255.0

　　//配置連接互聯(lián)網(wǎng)網(wǎng)卡的ip地址

　　ifconfig eth0 192.168.1.

　　254 netmask 255.255.255.0

　　//配置連接機(jī)房PC網(wǎng)卡的ip地址

　�、陂_(kāi)啟網(wǎng)絡(luò)服務(wù)器的路由功能

　　將/etc/sysctl.conf文件中的net ipv4 ip_forward的數(shù)值由0修改為1，保存退出后，再運(yùn)行sysctl-p命令后即開(kāi)啟了路由功能。

　　3.2 配置代理服務(wù)

　　配置代理服務(wù)主要是編輯/etc/squid/squid.conf文件。以下是該文件的主要實(shí)現(xiàn)部分。 　　①配置偵聽(tīng)透明代理服務(wù)器的ip地址和端口

　　http_port 192.168.1.254：3128 transparent

　　//參數(shù)transparent表示透明代理，如果是正向代理或反向代理則不需要此參數(shù)。

　�、谂渲么�理服務(wù)的訪問(wèn)控制

　　acl MyNetwork src 192.168.1.0/24

　　http_access allow MyNetwork

　　http_access deny All

　　//只允許192.168.1.0/24可以使用代理服務(wù)

　　acl qq url_regex -i qq

　　http_access deny qq

　　//禁止訪問(wèn)帶“qq”字符的網(wǎng)站

　　acl Working_hours MTWHF 08：00-17：00

　　http_access allow Working_hours

　　http_access deny !Working_hours

　　//禁止在周一至周五8點(diǎn)到17點(diǎn)以外的時(shí)段上網(wǎng)

　　以上只是給出了幾個(gè)樣例，比如控制上網(wǎng)的源ip網(wǎng)段、控制上網(wǎng)的域名以及控制上網(wǎng)的時(shí)段等，具體控制上網(wǎng)行為可以根據(jù)需求來(lái)動(dòng)態(tài)調(diào)整。

　　3.3 配置NAT服務(wù)

　�、俣丝谥囟ㄏ�

　　iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128

　　//內(nèi)網(wǎng)192.168.1.0/24發(fā)出的所有web請(qǐng)求將定向到網(wǎng)絡(luò)服務(wù)器上，由網(wǎng)絡(luò)服務(wù)器對(duì)其進(jìn)行相應(yīng)

　�、贒NS域名解析

　　iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p udp --dport 53 -j MASQUERADE

　　iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p tcp --dport 53 -j MASQUERADE

　　//放行從內(nèi)網(wǎng)192.168.1.0/24發(fā)出的DNS域名解析請(qǐng)求

　　通過(guò)以上配置可以看出，由內(nèi)網(wǎng)發(fā)出的web請(qǐng)求將重定向到網(wǎng)絡(luò)服務(wù)器，由其來(lái)進(jìn)行處理和相應(yīng)，而放行由內(nèi)網(wǎng)發(fā)出的DNS域名解析請(qǐng)求。

　　3.4 配置DHCP服務(wù)

　　配置DHCP服務(wù)主要是編輯/etc/dhcpd.conf文件。以下是該文件的主要實(shí)現(xiàn)部分。

　　subnet 192.168.1.0 netmask 255.255.255.0

　　//設(shè)置子網(wǎng)申明

　　option routers 192.168.1.254;

　　//設(shè)置客戶端默認(rèn)網(wǎng)關(guān)

　　option domain-name-servers 1.1.1.1;

　　//設(shè)置客戶端指定DNS服務(wù)器地址

　　range 192.168.1.1 192.168.1.50;

　　//設(shè)置可以限定分配的IP地址范圍

　　網(wǎng)絡(luò)服務(wù)器配置完畢后，機(jī)房?jī)?nèi)的電腦只需要自動(dòng)獲取ip地址即可實(shí)現(xiàn)上網(wǎng)了，但是其上網(wǎng)行為將被網(wǎng)絡(luò)服務(wù)器所控制。如果觸發(fā)了某些規(guī)則，則會(huì)出現(xiàn)如圖2所示的情況。

　　總之，通過(guò)網(wǎng)絡(luò)服務(wù)器可以對(duì)上網(wǎng)行為進(jìn)行有效的控制，但是不能對(duì)正常的教學(xué)產(chǎn)生影響。以上只是給出了一種可行的方案，至于如何去控制，控制哪些具體的上網(wǎng)行為，還需要和各位其他學(xué)校的同仁們一起共同探討，根據(jù)各種不同的具體情況，設(shè)計(jì)出更加成熟的方案，使互聯(lián)網(wǎng)可以發(fā)揮其作用，更好地為機(jī)房教學(xué)服務(wù)。

　　參考文獻(xiàn)：

　　[1]車(chē)葵，邢書(shū)濤.網(wǎng)絡(luò)代理服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全， 2008(06).

　　[2]陳吉寧.基于Squid的透明web加速代理的實(shí)現(xiàn)[J].廣西輕工業(yè)，2008(11).

　　[3]梁輝.Linux操作系統(tǒng)校園網(wǎng)解決方案[J].廣東技術(shù)師范學(xué)院學(xué)報(bào)，2006(06).

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/dianzijishulw/48758.html