Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
З метою реалізації принципів Концепції реформування системи управління містом та створення системи управління якістю в органах місцевого самоврядуван...полностью>>
'Документ'
Совет молодых ученых НАН Беларуси 25 – 29 апреля 2011г. в г.Минске организует Международную научную конференцию молодых ученых «Молодежь в науке – 20...полностью>>
'Закон'
Диссертация выполнена на кафедре частного права юридического факультета Института экономики, управления и права Федерального государственного бюджетн...полностью>>
'Документ'
В книге рассматриваются архаичнейшие явления славянской обрядности, связанные с культом предков и аграрными культами, реконструируются формы древнесла...полностью>>

Настройка школьной локальной сети при подключении к Интернет

Главная > Руководство
Сохрани ссылку в одной из сетей:

Настройка школьной локальной сети при подключении к Интернет

Введение

Данное руководство описывает подключение школьной локальной сети к Интернет посредством подключения через выделенное подключение ADSL или коммутируемое соединение.

Для чтения данного руководства требуются следующие знания и навыки:

  1. Основы администрирования Windows NT/2000/XP.

  2. Настройка локальной сети.

Предполагается, что в школе имеется локальная вычислительная сеть, построенная по технологии Ethernet.

Основы построения сети

«Северо-западный Телеком» в рамках программы «Новгородская областная научно-образовательная сеть» обеспечивает подключение всего лишь одного компьютера, желательно под управлением ОС Windows. Исходя из этого предлагается следующая схема подключения локальной сети к Интернет.

На данной схеме компьютеры в учебном заведении объединены в локальную сеть через хаб или свич. К одному из компьютеров подключен либо adsl-модем, либо обычный модем для коммутируемых соединений. При подключении к сети Интернет этот компьютер должен каким-либо образом обеспечивать выход в Интернет других компьютеров. Поэтому для краткости будем называть этот компьютер прокси-сервером.

Итак, получается следующая схема доступа с учебных мест в Интернет.

  1. Пользовательский компьютер обращается к прокси-серверу.

  2. Прокси-сервер при необходимости устанавливает ADSL- или коммутируемое соединение.

  3. Прокси-сервер соединяется с запрашиваемым ресурсом, получает его содержимое и предоставляет пользовательскому компьютеру.

Аппаратное и программное обеспечение прокси-сервера

В качестве прокси-сервера для учебного заведения с количеством пользовательских компьютеров не более 50 рекомендуется следующая минимальная конфигурация прокси-сервера:

  • Процессор: PentiumII 300MHz

  • ОЗУ: 256Mb

  • Дисковое пространство: 40Gb

  • Сетевые адаптеры: один100Mbit для локальной сети и еще один, в случае если ADSL-модем имеет Ethernet порт для подключения модема.

В качестве операционной системы рекомендуется использовать Windows 2000. Несмотря на то, что она по многим показателям проигрывает unix-системам с точки зрения серверной платформы, у нее есть свои преимущества, такие как: возможность использования одновременно в качестве сервера и в качестве рабочей станции; гарантированная совместимость с модемами, используемыми для подключения к сети Интернет.

Для использования компьютера в качестве прокси-сервера необходимо использование специального программного обеспечения. В данном руководстве в качестве такого программного обеспечения будет рассматриваться Squid Web Proxy Cache. Выбор обоснован следующим:

  1. Squid – кэширующий прокси-сервер. Это означает, что если пять пользователей в учебном заведении запросят одну и ту же страницу из Интернет, она будет скачана один раз, сохранится в кэширующем прокси-сервере и остальным четырем пользователям будет отдана уже без скачивания из Интернет. Такой подход экономит канал, время и деньги образовательного учреждения.

  2. Squid – один из наиболее распространенных кэширующих прокси-серверов.

  3. Squid проще в настройке по сравнению с другими прокси-серверами.

  4. Squid менее требователен к ресурсам, чем многие остальные прокси-сервера.

  5. Squid бесплатен, соответственно его использование законно в любом случае.

Настройка локальной сети

Предполагается, что ADSL- или коммутируемое соединение уже установлено на прокси-сервере.

Для настройки сети рекомендуется использовать «внутренние» диапазоны адресов, а именно диапазон 192.168.0.1-254.

Рассмотрим настройки сетевого интерфейса для прокси-сервера.

Заходим в меню Start – Settings – Network & Dialup Connections.

Нажимаем на соединении «Local Area Connection» правую кнопку мыши и выбираем пункт «Properties».

Выбираем свойства протокола tcpip: выделяем Internet Protocol (TCP/IP) и нажымаем Properties.

В свойствах tcpip вводим ip-адрес: 192.168.0.1, маска сети: 255.255.255.0. Поля «шлюз», «основной сервер имен» и «вторичный сервер имен» оставляем пустыми.

После нажатий на кнопки «ОК» компьютер получит адрес 192.168.0.1.

Подобным образом настраиваются остальные компьютеры локальной сети, однако для каждого компьютера следует использовать свой адрес: 192.168.0.2, 192.168.0.3 и так далее.

Настройка коммутируемого доступа

Укажите следующие свойства коммутируемого соединения.

«Dislpay progress while connecting». Установите галочку в этой строке и Вы будете видеть, как дозванивается ваш компьютер до провайдера.

«Promt for name…», «Include windows logon domain», «Prompt for phone number». Эти галочки лучше выключить.

«Redial attempts» - количество попыток дозвона. Если линия будет занята, компьютер автоматически после паузы попытается дозвониться.

«Time between…» - время для паузы.

«Idle time…» - если в течение указанного времени не будет производиться передача данных, соединение будет разорвано.

«Redial if line is dropped» - включите эту галочку, и компьютер автоматически перезвонит, если соединение оборвется.

Установка и настройка сервера Squid

Для начала следует скачать дистрибутив сервера Squid с сайта проекта: http://www.acmeconsulting.it/SquidNT/ . Прямой путь к дистрибутиву: http://www.acmeconsulting.it/pagine/opensource/download/squid-2.3.STABLE5-NT-bin.zip .

Далее распаковать содержимое архива в каталог c:\squid .

Прочесть внимательно файл: C:\squid\quickstart .

Далее приступим к конфигурации сервера Squid, которая заключается в правке файла c:\squid\etc\squid.conf. Данный файл содержит большое количество конфигурационных команд, однако, мы не будем рассматривать все команды. Строки, начинающиеся со знака “#” считаются комментариями. Так как стандартный конфигурационный файл очень велик и на 99% состоит из комментариев, то мы создадим новый файл конфигурации, не забыв переименовать старый файл, например в squid_old.conf.

Правку файла лучше производить с помощью простого текстового редактора, например «FAR» или «Блокнот». Использовать редакторы вроде Word не стоит.

Пример простого конфигурационного файла:

http_port 3128

cache_peer parent 3128 3130 login=yourlogin:password

cache_dir ufs c:/squid/var/cache 100 16 256

cache_access_log c:/squid/var/logs/access.log

cache_log c:/squid/var/logs/cache.log

cache_store_log c:/squid/var/logs/store.log

pid_filename c:/squid/var/logs/squid.pid

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 1025-65535 # unregistered ports

acl CONNECT method CONNECT

acl our_networks src 192.168.0.0/24

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow our_networks

http_access deny all

visible_hostname school.squid

Пояснения к директивам:

«http_port 3128» означает, что обращения к прокси серверу должны производиться по порту 3128. Именно этот порт надо прописывать в настройках пользовательских компьютеров.

«cache_peer parent 3128 3130 login=yourlogin:password» - ваш прокси сервер в свою очередь будет работать через наш прокси-сервер, установленный в университете. Не забудьте указать логин и пароль вашей школы вместо связки «yourlogin:password».

«cache_dir ufs c:/squid/var/cache 100 16 256»

«cache_access_log c:/squid/var/logs/access.log»

«cache_log c:/squid/var/logs/cache.log»

«cache_store_log c:/squid/var/logs/store.log»

«pid_filename c:/squid/var/logs/squid.pid»

Данные директивы указывают расположение кэша и журнальных файлов.

«acl all src 0.0.0.0/0.0.0.0»

«acl manager proto cache_object»

«acl localhost src 127.0.0.1/255.255.255.255»

«acl to_localhost dst 127.0.0.0/8»

«acl SSL_ports port 443 563»

«acl Safe_ports port 80 # http»

«acl Safe_ports port 21 # ftp»

«acl Safe_ports port 443 563 # https, snews»

«acl Safe_ports port 1025-65535 # unregistered ports»

«acl CONNECT method CONNECT»

«acl our_networks src 192.168.0.0/24»

«http_access allow manager localhost»

«http_access deny manager»

«http_access deny !Safe_ports»

«http_access deny CONNECT !SSL_ports»

«http_access allow our_networks»

«http_access deny all»

Данные директивы определяют права доступа к прокси-серверу. В данном случае разрешен доступ к любым www- и ftp-серверам, но только для клиентов из диапазона 192.168.0.*, то есть диапазона, выделенного для компьютеров в локальной сети школы.

«visible_hostname school.squid»

Эта директива указывает имя прокси сервера. Следует указывать в формате Интернет-адресов, то есть латинские буквы, цифры, точки. Не следует использовать пробелы, запятые, русские буквы и т.п..

Запуск и остановка прокси-сервера

После настройки сервера следует создать хранилище кэш командой

C:\squid\sbin\Squid.exe –z

Программа должна ответить примерно следующее: «2005/03/16 18:53:12| Creating Swap Directories».

После этого следует установить сервер в качестве сервиса Windows.

C:\squid\sbin\squid.exe –i

После этого можно запустить прокси-сервер через программу Services из Панели управления. Также прокси-сервер будет автоматически запускаться при перезагрузке Windows. Через ту же вкладку можно остановить прокси-сервер.

Если Вы изменили настройки прокси-сервера, следует его сперва остановить, а затем снова запустить.

Настройка пользовательских компьютеров

На иконке «Internet explorer» на рабочем столе нажмите правую кнопку мыши и выберите пункт «Properties (Свойства)». В открывшемся окне выберите вкладку «Connections (Соединения)» и нажмите кнопку «LAN settings». Установите галочку «Use a proxy server… (Использовать прокси-сервер)» и введите адрес 192.168.0.1 и порт 3128.

После этого пользовательские компьютеры будут обращаться к сайтам в Интернет по следующей цепочке:

  1. ПК обращается к школьному прокси (192.168.0.1).

  2. Школьный прокси подключается к центральному прокси (». При этом он передает имя пользователя и пароль, указанные в конфигурационном файле.

  3. Центральный прокси обращается к сайту в Интернет.

Контактная информация

Если у Вас в процессе эксплуатации возникнут вопросы по настройке прокси-сервера, Вы можете задать их или по электронной почте sergey@novsu.ac.ru или по телефону 623512.



Скачать документ

Похожие документы:

  1. Положение о работе с локальной сетью и сетью Интернет в образовательном учреждении

    Документ
    1.1. Настоящее Положение разработано в целях систематизации мероприятий по обслуживанию и использованию локальной сети и сети Интернет (далее – сети) в ОУ и определяет порядок работы с этими сетями учащихся, сотрудников ОУ и других лиц.
  2. Практическое задание на поиск информации в глобальной компьютерной сети Интернет. Вопрос информация. Единицы измерения количества информации

    Документ
    Единицы измерения количества информации. Для количественного выражения любой величины необходимо определить единицу измерения. Так, для измерения длины в качестве единицы выбран метр, для измерения массы килограмм и так далее.
  3. «Современный беспроводной интернет»

    Реферат
    Во всем мире стремительно растет потребность в беспроводных соединениях, особенно в сфере бизнеса. Пользователи с беспроводным доступом к информации — всегда и везде могут работать гораздо более производительно и эффективно, чем их
  4. Методика создания Портала органов власти субъекта Российской Федерации и органов местного самоуправления на основе типового решения

    Книга
    3.9 Основные направления развития законодательной базы, обеспечивающей развертывание системных элементов инфраструктуры электронного взаимодействия органов исполнительной власти 255
  5. Computer Using Educators, Inc., Usa федерация Интернет Образования Центр новых педагогических технологий Московский областной общественный фонд новых технологий в образовании «Байтик» Материалы

    Документ
    Материалы XIV Международной конференции «Применение новых технологий в образовании», 26 – 27 июня 2003г. г. Троицк, Московской области - МОО Фонд новых технологий в образовании «Байтик», 2003.

Другие похожие документы..