Configurarea unei rețele locale școlare la conectarea la Internet

Configurarea unei rețele locale școlare la conectarea la Internet

Acest ghid descrie modul de conectare a unei rețele locale școlare la Internet prin conectarea printr-o conexiune ADSL dedicată sau printr-o conexiune dial-up.







Se presupune că școala are o rețea locală de calculatoare, construită folosind tehnologia Ethernet.

Noțiuni de bază privind construirea unei rețele


"North-West Telecom", în cadrul programului "Novgorod Regional Scientific and Educational Network", asigură conectarea unui singur calculator, de preferință Windows. În continuare, se propune următoarea schemă de conectare a unei rețele locale la Internet.

În cadrul acestei scheme, computerele dintr-o instituție de învățământ sunt integrate într-o rețea locală printr-un hub sau switch. La unul dintre computere este conectat fie un ADSL modem, fie un modem obișnuit pentru conexiunile dial-up. Când vă conectați la Internet, acest computer trebuie să ofere accesul la Internet pentru alte computere. Prin urmare, pentru scurtcircuit, vom numi acest computer un server proxy.


Deci, obținem următoarea schemă de acces de la site-urile de studiu la Internet.
  1. Computerul utilizatorului accesează serverul proxy.
  2. Serverul proxy, dacă este necesar, stabilește o conexiune ADSL sau dial-up.
  3. Serverul proxy se conectează la resursa solicitată, primește conținutul și îl furnizează computerului utilizatorului.

Proxy hardware și software


Ca server proxy pentru o instituție de învățământ cu un număr de computere utilizator care nu depășește 50, este recomandată următoarea configurație minimă de proxy:
  • Procesor: PentiumII 300MHz
  • RAM: 256Mb
  • Spațiu pe disc: 40Gb
  • Adaptoare de rețea: un singur 100Mbit pentru LAN și unul mai mult, dacă modemul ADSL are un port Ethernet pentru conectarea modemului.

Pentru a utiliza computerul ca server proxy, trebuie să utilizați un software special. În acest manual, Squid Web Proxy Cache va fi considerat ca un astfel de software. Alegerea este justificată de următoarele:
  1. Squid este un proxy de caching. Acest lucru înseamnă că, în cazul în care cinci persoane sunt în școală va solicita aceeași pagină de pe Internet, acesta va fi descărcat o dată, să rămână într-un server proxy cache, iar ceilalți utilizatori patru va fi dat fără descărcarea de pe Internet. Această abordare salvează canalul, timpul și banii instituției de învățământ.
  2. Squid este unul dintre cele mai comune servere proxy de caching.
  3. Squid este mai ușor de configurat decât alte servere proxy.
  4. Squid este mai puțin resurse intensive decât multe alte servere proxy.
  5. Squid-ul este gratuit, în consecință, utilizarea lui este legală în orice caz.

Configurarea rețelei locale


Se presupune că conexiunea ADSL sau dial-up este deja instalată pe serverul proxy.


Luați în considerare setările interfeței de rețea pentru serverul proxy.


Accesați meniul Start - Setări - Rețea Conexiuni dial-up.

Faceți clic pe link-ul "Local Area Connection" și faceți clic dreapta și selectați "Properties".


Configurarea unei rețele locale școlare la conectarea la Internet







Selectați proprietățile protocolului tcpip: selectați Protocolul de Internet (TCP / IP) și faceți clic pe Proprietăți.


Configurarea unei rețele locale școlare la conectarea la Internet

Configurarea accesului dial-up


Specificați următoarele proprietăți pentru conexiunea dial-up.


"Descărcați progresul în timpul conectării". Bifați caseta de pe această linie și veți vedea cum vă formează calculatorul până la furnizor.


"Promt pentru nume ...", "Includeți domeniul de conectare Windows", "Prompt pentru numărul de telefon". Aceste căpușe ar trebui să fie oprite.


"Tentative de redirecționare" - numărul de încercări prin dial-up. Dacă linia este ocupată, computerul va încerca automat să sune după o pauză.


"Timp între ..." este timpul pentru o pauză.


"Timp de oprire ..." - dacă nu se efectuează o transmisie de date în timpul specificat, conexiunea va fi deconectată.


"Redial if line is dropped" - activați această casetă de validare și computerul va apela automat în cazul în care conexiunea se întrerupe.


Configurarea unei rețele locale școlare la conectarea la Internet

Instalarea și configurarea serverului Squid


Apoi, despachetați conținutul arhivei în directorul c: \ squid.


Citiți cu atenție fișierul: C: \ squid \ quickstart.


Un exemplu de fișier simplu de configurare:


cache_peer school.novsu.ac.ru părinte 3128 3130 login = yourlogin: parola


cache_dir ufs c: / squid / var / cache 100 16 256


acl all src 0.0.0.0 / 0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl portul SSL_ports 443 563

acl Safe_ports port 80 # http

acl Portul Safe_ports 21 # ftp

acl Portul Safe_ports 443 563 # https, snews

Portul portului Safe_ports port 1025-65535 # porturi neînregistrate

acl metoda CONNECT CONNECT


acl our_networks src 192.168.0.0/24


http_access permite managerului localhost

http_access deny manager

http_access neagă! Safe_ports

http_access neagă CONNECT! SSL_ports

http_access permite rețelei noastre

http_access neagă toate


Explicații la directive:


"Http_port 3128" înseamnă că apelurile către serverul proxy trebuie efectuate pe portul 3128. Acest port trebuie înregistrat în setările computerelor utilizatorilor.


«Cache_peer school.novsu.ac.ru părinte 3128 3130 autentificare = yourlogin: parola» - serverul proxy, la rândul său, va lucra prin serverul nostru proxy instalat la universitate. Nu uitați să includeți datele de conectare și parola școlii în locul legăturii "yourlogin: password".


"Cache_dir ufs c: / squid / var / cache 100 16 256"


Aceste directive specifică locația memoriei cache și a fișierelor jurnal.


"Acl toate src 0.0.0.0/0.0.0.0"

"Managerul Acl proto cache_object"

"Acl localhost src 127.0.0.1/255.255.255.255"

"Acl to_localhost dst 127.0.0.0/8"

«Port Acl SSL_ports 443 563»

"Portul Acl Safe_ports 80 # http"

"Portul Acl Safe_ports 21 # ftp"

«Port Acl Safe_ports 443 563 # https, snews»

"Portul Acl Safe_ports 1025-65535 # porturi neînregistrate"

"Metoda ACL CONNECT CONNECT"

"Acl our_networks src 192.168.0.0/24"

"Http_access permite managerului localhost"

"Http_access deny manager"

"Http_access neagă! Safe_ports"

"Http_access neagă CONNECT! SSL_ports"

"Http_access permite rețelelor noastre"

"Http_access nega toate"


Aceste directive definesc drepturile de acces la serverul proxy. În acest caz, este permis accesul la orice server www și ftp, dar numai pentru clienții din intervalul 192.168.0. *, Adică intervalul alocat pentru computerele din rețeaua locală școlară.

Pornirea și oprirea serverului proxy

După configurarea serverului, trebuie să creați memoria cache-ului cu comanda


După aceea, ar trebui să instalați serverul ca serviciu Windows.


După aceasta, puteți porni serverul proxy prin programul Servicii din Panoul de control. De asemenea, serverul proxy va porni automat când reporniți Windows. În aceeași filă, puteți opri serverul proxy.


Dacă ați modificat setările serverului proxy, trebuie să îl opriți mai întâi, apoi reporniți-l.

Configurarea calculatoarelor utilizator


După aceea, computerele utilizatorilor vor accesa site-urile de pe Internet folosind următorul lanț:
  1. PC-ul se referă la proxy-ul școlii (192.168.0.1).
  2. Proxy-ul școlii se conectează la proxy-ul central (school.novsu.ac.ru.). În acest scop, el trece numele de utilizator și parola specificate în fișierul de configurare.
  3. Proxy-ul central accesează site-ul pe Internet.






Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: