Меню сайта

Календарь
«  Июль 2010  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031

Доска объявлений


Поиск

Главная » 2010 » Июль » 6 » Настройка школьной локальной сети при подключении к Интернет
21:23
Настройка школьной локальной сети при подключении к Интернет

Данное руководство описывает подключение школьной локальной сети к Интернет посредством подключения через выделенное подключение ADSL или коммутируемое соединение.

Для чтения данного руководства требуются следующие знания и навыки:

  1. Основы администрирования Windows NT/2000/XP/2003 Server
  2. Настройка локальной сети.

Предполагается, что в школе имеется локальная вычислительная сеть, построенная по технологии Ethernet.

Основы построения сети

За основу предлагается следующая схема подключения локальной сети к Интернет.

На данной схеме компьютеры в учебном заведении объединены в локальную сеть через хаб или свич. К одному из компьютеров подключен либо adsl-модем, либо обычный модем для коммутируемых соединений. При подключении к сети Интернет этот компьютер должен каким-либо образом обеспечивать выход в Интернет других компьютеров. Поэтому для краткости будем называть этот компьютер прокси-сервером.

Итак, получается следующая схема доступа с учебных мест в Интернет.

  1. Пользовательский компьютер обращается к прокси-серверу.
  2. Прокси-сервер при необходимости устанавливает ADSL- или коммутируемое соединение.
  3. Прокси-сервер соединяется с запрашиваемым ресурсом, получает его содержимое и предоставляет пользовательскому компьютеру.

Аппаратное и программное обеспечение прокси-сервера

В качестве прокси-сервера для учебного заведения с количеством пользовательских компьютеров не более 50 рекомендуется следующая минимальная конфигурация прокси-сервера:

Минимальная бюджетная конфигурация

  • Процессор: PentiumII 300MHz
  • ОЗУ: 256Mb
  • Дисковое пространство: 40Gb
  • Сетевые адаптеры:  2x100Mbit
  • Операционная система: MS Windows 2000

Стандартная (рекомендуемая) конфигурация

  • Процессор: Intel Xeon (2x4 Мб, 2,13 ГГц, 1066 МГц)
  • ОЗУ: До 4 Гб памяти Double Data Rate (DDR) II с частотой 667 МГц
  • Дисковое пространство: 80Gb (System) + 2x1Tb SATA в RAID-0, -1
  • Сетевые адаптеры: 2x1Gbit
  • Операционная система MS Windows 2003/2008 Standart

В качестве операционной системы можно использовать MS Windows. Несмотря на то, что она по многим показателям проигрывает unix-системам с точки зрения серверной платформы, у нее есть свои преимущества, такие как: возможность использования одновременно в качестве сервера и в качестве рабочей станции (MS Windows 2000); гарантированная совместимость с модемами, используемыми для подключения к сети Интернет.

Для использования компьютера в качестве прокси-сервера необходимо использование специального программного обеспечения. В данном руководстве в качестве такого программного обеспечения будет рассматриваться Squid Web Proxy Cache. Выбор обоснован следующим:

  1. Squid – кэширующий прокси-сервер. Это означает, что если пять пользователей в учебном заведении запросят одну и ту же страницу из Интернет, она будет скачана один раз, сохранится в кэширующем прокси-сервере и остальным четырем пользователям будет отдана уже без скачивания из Интернет. Такой подход экономит канал, время и деньги образовательного учреждения.
  2. Squid – один из наиболее распространенных кэширующих прокси-серверов.
  3. Squid проще в настройке по сравнению с некоторыми другими прокси-серверами.
  4. Squid менее требователен к ресурсам, чем многие остальные прокси-сервера.
  5. Squid бесплатен, соответственно его использование законно в любом случае.

Настройка локальной сети

Предполагается, что ADSL- или коммутируемое соединение уже установлено на прокси-сервере.

Для настройки сети рекомендуется использовать «внутренние» диапазоны адресов, а именно диапазон 192.168.0.1-254.

Рассмотрим настройки сетевого интерфейса для прокси-сервера.

Заходим в меню Start – Settings – Network & Dialup Connections (Пуск – Панель управления – Сетевые подключения). (Здесь указаны настройки для англоязычной версии операционной системы MS Windows 2000. По прилагаемым рисункам будет нетрудно сделать то же самое на русской версии этой же ОС или же на ее серверной версии.)

Нажимаем на соединении «Local Area Connection» («Подключение по локальной сети») правую кнопку мыши и выбираем пункт «Properties» («Свойства»).

Выбираем свойства протокола tcpip: выделяем Internet Protocol (TCP/IP) (Протокол Интернета TCP/IP) и нажимаем Properties (Свойтсва).

В свойствах tcpip вводим ip-адрес: 192.168.0.1, маска сети: 255.255.255.0. Поля «Основной шлюз», «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер» оставляем пустыми.

После нажатий на кнопки «ОК» компьютер получит адрес 192.168.0.1.

Подобным образом настраиваются остальные компьютеры локальной сети, однако для каждого компьютера следует использовать свой адрес: 192.168.0.2, 192.168.0.3 и так далее.

Настройка коммутируемого доступа

Укажите следующие свойства коммутируемого соединения.

«Dislpay progress while connecting». Установите галочку в этой строке и Вы будете видеть, как дозванивается ваш компьютер до провайдера.

«Promt for name…», «Include windows logon domain», «Prompt for phone number». Эти галочки лучше выключить.

«Redial attempts» - количество попыток дозвона. Если линия будет занята, компьютер автоматически после паузы попытается дозвониться.

«Time between…» - время для паузы.

«Idle time…» - если в течение указанного времени не будет производиться передача данных, соединение будет разорвано.

«Redial if line is dropped» - включите эту галочку, и компьютер автоматически перезвонит, если соединение оборвется.

Установка и настройка сервера Squid

Для начала следует скачать дистрибутив сервера Squid с сайта проекта: http://www.acmeconsulting.it/SquidNT/ .

Прямой путь к дистрибутиву: http://www.acmeconsulting.it/pagine/opensource/download/squid-2.3.STABLE5-NT-bin.zip

Далее распаковать содержимое архива в каталог c:\squid .

Прочесть внимательно файл: C:\squid\quickstart .

Далее приступим к конфигурации сервера Squid, которая заключается в правке файла c:\squid\etc\squid.conf. Данный файл содержит большое количество конфигурационных команд, однако, мы не будем рассматривать все команды. Строки, начинающиеся со знака "#” считаются комментариями. Так как стандартный конфигурационный файл очень велик и на 99% состоит из комментариев, то мы создадим новый файл конфигурации, не забыв переименовать старый файл, например в squid_old.conf.

Правку файла лучше производить с помощью простого текстового редактора, например «FAR» или «Блокнот». Использовать редакторы вроде Word не стоит.

Пример простого конфигурационного файла:

http_port 3128

cache_dir ufs c:/squid/var/cache 100 16 256
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
pid_filename c:/squid/var/logs/squid.pid

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 1025-65535    # unregistered ports
acl CONNECT method CONNECT

acl our_networks src 192.168.0.0/24

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow our_networks
http_access deny all

visible_hostname school.squid

Пояснения к директивам:

«http_port 3128» означает, что обращения к прокси серверу должны производиться по порту 3128. Именно этот порт надо прописывать в настройках пользовательских компьютеров.

«cache_dir ufs c:/squid/var/cache 100 16 256»
«cache_access_log c:/squid/var/logs/access.log»
«cache_log c:/squid/var/logs/cache.log»
«cache_store_log c:/squid/var/logs/store.log»
«pid_filename c:/squid/var/logs/squid.pid»

Данные директивы указывают расположение кэша и журнальных файлов.

«acl all src 0.0.0.0/0.0.0.0»
«acl manager proto cache_object»
«acl localhost src 127.0.0.1/255.255.255.255»
«acl to_localhost dst 127.0.0.0/8»
«acl SSL_ports port 443 563»
«acl Safe_ports port 80        # http»
«acl Safe_ports port 21        # ftp»
«acl Safe_ports port 443 563    # https, snews»
«acl Safe_ports port 1025-65535    # unregistered ports»
«acl CONNECT method CONNECT»
«acl our_networks src 192.168.0.0/24»
«http_access allow manager localhost»
«http_access deny manager»
«http_access deny !Safe_ports»
«http_access deny CONNECT !SSL_ports»
«http_access allow our_networks»
«http_access deny all»

Данные директивы определяют права доступа к прокси-серверу. В данном случае разрешен доступ к любым www- и ftp-серверам, но только для клиентов из диапазона 192.168.0.*, то есть диапазона, выделенного для компьютеров в локальной сети школы.

«visible_hostname school.squid»
Эта директива указывает имя прокси сервера. Следует указывать в формате Интернет-адресов, то есть латинские буквы, цифры, точки. Не следует использовать пробелы, запятые, русские буквы и т.п..

Запуск и остановка прокси-сервера

После настройки сервера следует создать хранилище кэш командой

C:\squid\sbin\Squid.exe –z

Программа должна ответить примерно следующее: «2005/03/16 18:53:12| Creating Swap Directories».

После этого следует установить сервер в качестве сервиса Windows.

C:\squid\sbin\squid.exe –i

После этого можно запустить прокси-сервер через программу Services из Панели управления. Также прокси-сервер будет автоматически запускаться при перезагрузке Windows. Через ту же вкладку можно остановить прокси-сервер.

Если Вы изменили настройки прокси-сервера, следует его сперва остановить, а затем снова запустить.

Настройка пользовательских компьютеров

В настройках браузера необходимо прописать обращение к прокси-серверу. В Internet Explorer это делается так. Зайдите в настройки,  выберите пункт «Properties (Свойства)». В открывшемся окне выберите вкладку «Connections (Соединения)» и нажмите кнопку «LAN settings» («Настройка сети»). Установите галочку «Use a proxy server… (Использовать прокси-сервер)» и введите адрес 192.168.0.1 и порт 3128.

После этого пользовательские компьютеры будут обращаться к сайтам в Интернет по следующей цепочке:

  1. ПК обращается к школьному прокси (192.168.0.1).
  2. Школьный прокси обращается к сайту в Интернет.

Нравится

Категория: Советы | Просмотров: 1546 | Добавил: ADmin | Теги: настройка школьной локальной сети п, настройка ЛВС, ЛВС | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Личный кабинет
Пятница
29.03.2024

Логин:
Пароль:
[ Управление профилем ]

Наш партнер

Полезно!

Время жизни сайта

Статистика
» Зарег. на сайте
Всего: 968
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
»


Онлайн всего: 1
Гостей: 1
Пользователей: 0


Личный сайт Швецова А.Н. Счетчик тИЦ и PR сайта (sitemap.xml ) (sitemap-forum.xml)