摘要:本文以目前学校机房内学生上网的需求为背景,引入了在机房中进行上网行为控制的解决方案,进而通过实例对其进行了设计与实现。希望通过此文能够抛砖引玉,与其他同类职业院校的同仁一起探讨在不影响教学的前提下,如何在机房内对学生的上网行为进行控制,共同营造良好的上网氛围。
关键词:网络服务器 控制上网 透明代理
1 在机房内控制学生上网的必要性
在当今社会上,互联网是一个无穷无尽的文化信息源,它具有信息量大、传播速度快、交流互动性强和影响范围广等显著特点,所以互联网已经极大地改变了人类的生活,当然也对学校教学产生了极大的影响。目前基本上所有学校都组建了校园网,因此在机房教学过程中,互联网也成为了一个非常重要的工具。首先互联网可以转变教师教育教学观念,提高教师对教育的深刻认识;其次使学生变被动学习为主动学习,符合学习规律,提高学习效率;还可以通过互联网资源的检索和查寻,使网络资源能支持教师备课、上课和基于网络的学生个性化自主学习;此外互联网信息丰富了校园文化建设,总之互联网的资源优势和校园网的传输方式有机结合,增强了教育的交互性,满足了各种各样学生对学习的不同要求,使不同类型的学生都能得到发展。同时由于交互式的加强,提高了学生交流的能力,这也是时代对人才培养的要求。
但是互联网在带给人们便利的同时,也带来了不少负面效应。比如网络聊天是许多学生上网的主要内容,沉湎于此容易影响学生的逻辑思维能力和注意力;互联网还挤占了学生读书和独立思考的时间;现实中存在不少学生由于过度地迷恋、依赖电脑网络,沉湎于网络之中,正常学习、生活秩序遭受破坏,学习时间无精打采,学习成绩下降,有的甚至厌学、逃学、辍学。
鉴于以上原因,在机房里必须要对学生上网行为进行控制。在本文中主要利用在服务器中配置网络服务来对网络进行控制,下面来介绍一些常见的控制上网的网络服务。
2 常用的控制上网行为的网络服务
2.1 代理服务
代理服务在Internet上指Proxy Server,即代理服务器,它是一个软件,运行于某台计算机上,使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器,由其转发,并且将收到的应答回送给该计算机。使用代理服务器的目的有:出于安全考虑或局域网的Internet出口有限等[1]。使用代理服务器有很多好处,通过代理服务器可以使公司内部网络与Internet实现安全连接。主要有以下优点:
①提高访问速度。
②方便对用户的管理。
③节省IP开销。
④能加快对网络的浏览速度。
⑤可以作为防火墙。
代理服务主要包括了正向代理、反向代理和透明代理。本文主要涉及到的是透明代理。透明代理除了包含以上代理服务的优点外,在客户端访问过程中根本不需要知道有代理服务器的存在,它改变你的报文,并会传送真实IP,多用于路由器的NAT转发中[2]。从以上我们可以了解到,配置透明代理服务,绝大部分的配置集中在服务器端,而客户端只需要将默认网关指向服务器即可。要想实现透明代理,还要依赖于NAT服务。
2.2 NAT服务
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。在本文中,NAT服务主要作用是端口重定向和DNS域名解析。在路由前将所有发往远程服务器80端口的报文重定向至代理服务器的代理服务端口上,然后在路由后进行DNS域名解析,确保客户端可以正常的上网。
2.3 DHCP服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段[3]。除了可以分配IP地址和子网掩码外,DHCP服务还可以向网络内的用户提供默认网关和指定DNS服务器IP地址等参数。
接下来我们便利用以上三种网络服务,通过配置网络服务器实现对上网行为的控制。
3 利用网络服务器控制上网行为
本文中,网络服务器使用的操作系统是CentOS 6.4,实现代理服务的软件是squid,实现NAT服务的软件是iptables,而实现DHCP服务的软件是dhcpd,以上软件均为开源软件,其性能强、稳定性高,是当前使用较多的网络服务软件。
如图是某机房网络拓扑,其中网络服务器有两块网卡,其中一块连接互联网,而另一块连接机房的交换机,与机房内PC连接在一起。接下来我们便开始配置网络服务器。
3.1 基本配置
①配置ip参数
//配置连接互联网网卡的ip地址
254 netmask 255.255.255.0
//配置连接机房PC网卡的ip地址
②开启网络服务器的路由功能
将/etc/sysctl.conf文件中的net ipv4 ip_forward的数值由0修改为1,保存退出后,再运行sysctl-p命令后即开启了路由功能。
3.2 配置代理服务
配置代理服务主要是编辑/etc/squid/squid.conf文件。以下是该文件的主要实现部分。 ①配置侦听透明代理服务器的ip地址和端口
//参数transparent表示透明代理,如果是正向代理或反向代理则不需要此参数。
②配置代理服务的访问控制
http_access allow MyNetwork
http_access deny All
acl qq url_regex -i qq
http_access deny qq
//禁止访问带“qq”字符的网站
acl Working_hours MTWHF 08:00-17:00
http_access allow Working_hours
http_access deny !Working_hours
//禁止在周一至周五8点到17点以外的时段上网
以上只是给出了几个样例,比如控制上网的源ip网段、控制上网的域名以及控制上网的时段等,具体控制上网行为可以根据需求来动态调整。
3.3 配置NAT服务
①端口重定向
②DNS域名解析
通过以上配置可以看出,由内网发出的web请求将重定向到网络服务器,由其来进行处理和相应,而放行由内网发出的DNS域名解析请求。
3.4 配置DHCP服务
配置DHCP服务主要是编辑/etc/dhcpd.conf文件。以下是该文件的主要实现部分。
//设置子网申明
//设置客户端默认网关
option domain-name-servers 1.1.1.1;
//设置客户端指定DNS服务器地址
//设置可以限定分配的IP地址范围
网络服务器配置完毕后,机房内的电脑只需要自动获取ip地址即可实现上网了,但是其上网行为将被网络服务器所控制。如果触发了某些规则,则会出现如图2所示的情况。
总之,通过网络服务器可以对上网行为进行有效的控制,但是不能对正常的教学产生影响。以上只是给出了一种可行的方案,至于如何去控制,控制哪些具体的上网行为,还需要和各位其他学校的同仁们一起共同探讨,根据各种不同的具体情况,设计出更加成熟的方案,使互联网可以发挥其作用,更好地为机房教学服务。