浅谈利用网络服务器在机房内控制学生上网行为

摘要：本文以目前学校机房内学生上网的需求为背景，引入了在机房中进行上网行为控制的解决方案，进而通过实例对其进行了设计与实现。希望通过此文能够抛砖引玉，与其他同类职业院校的同仁一起探讨在不影响教学的前提下，如何在机房内对学生的上网行为进行控制，共同营造良好的上网氛围。

关键词：网络服务器 控制上网 透明代理

1 在机房内控制学生上网的必要性

在当今社会上，互联网是一个无穷无尽的文化信息源，它具有信息量大、传播速度快、交流互动性强和影响范围广等显著特点，所以互联网已经极大地改变了人类的生活，当然也对学校教学产生了极大的影响。目前基本上所有学校都组建了校园网，因此在机房教学过程中，互联网也成为了一个非常重要的工具。首先互联网可以转变教师教育教学观念，提高教师对教育的深刻认识；其次使学生变被动学习为主动学习，符合学习规律，提高学习效率；还可以通过互联网资源的检索和查寻，使网络资源能支持教师备课、上课和基于网络的学生个性化自主学习；此外互联网信息丰富了校园文化建设，总之互联网的资源优势和校园网的传输方式有机结合，增强了教育的交互性，满足了各种各样学生对学习的不同要求，使不同类型的学生都能得到发展。同时由于交互式的加强，提高了学生交流的能力，这也是时代对人才培养的要求。

但是互联网在带给人们便利的同时，也带来了不少负面效应。比如网络聊天是许多学生上网的主要内容，沉湎于此容易影响学生的逻辑思维能力和注意力；互联网还挤占了学生读书和独立思考的时间；现实中存在不少学生由于过度地迷恋、依赖电脑网络，沉湎于网络之中，正常学习、生活秩序遭受破坏，学习时间无精打采，学习成绩下降，有的甚至厌学、逃学、辍学。

鉴于以上原因，在机房里必须要对学生上网行为进行控制。在本文中主要利用在服务器中配置网络服务来对网络进行控制，下面来介绍一些常见的控制上网的网络服务。

2 常用的控制上网行为的网络服务

2.1 代理服务

代理服务在Internet上指Proxy Server，即代理服务器，它是一个软件，运行于某台计算机上，使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器，由其转发，并且将收到的应答回送给该计算机。使用代理服务器的目的有：出于安全考虑或局域网的Internet出口有限等[1]。使用代理服务器有很多好处，通过代理服务器可以使公司内部网络与Internet实现安全连接。主要有以下优点：

①提高访问速度。

②方便对用户的管理。

③节省IP开销。

④能加快对网络的浏览速度。

⑤可以作为防火墙。

代理服务主要包括了正向代理、反向代理和透明代理。本文主要涉及到的是透明代理。透明代理除了包含以上代理服务的优点外，在客户端访问过程中根本不需要知道有代理服务器的存在，它改变你的报文，并会传送真实IP，多用于路由器的NAT转发中[2]。从以上我们可以了解到，配置透明代理服务，绝大部分的配置集中在服务器端，而客户端只需要将默认网关指向服务器即可。要想实现透明代理，还要依赖于NAT服务。

2.2 NAT服务

NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。在本文中，NAT服务主要作用是端口重定向和DNS域名解析。在路由前将所有发往远程服务器80端口的报文重定向至代理服务器的代理服务端口上，然后在路由后进行DNS域名解析，确保客户端可以正常的上网。

2.3 DHCP服务

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段[3]。除了可以分配IP地址和子网掩码外，DHCP服务还可以向网络内的用户提供默认网关和指定DNS服务器IP地址等参数。

接下来我们便利用以上三种网络服务，通过配置网络服务器实现对上网行为的控制。

3 利用网络服务器控制上网行为

本文中，网络服务器使用的操作系统是CentOS 6.4，实现代理服务的软件是squid，实现NAT服务的软件是iptables，而实现DHCP服务的软件是dhcpd，以上软件均为开源软件，其性能强、稳定性高，是当前使用较多的网络服务软件。

如图是某机房网络拓扑，其中网络服务器有两块网卡，其中一块连接互联网，而另一块连接机房的交换机，与机房内PC连接在一起。接下来我们便开始配置网络服务器。

3.1 基本配置

①配置ip参数

//配置连接互联网网卡的ip地址

254 netmask 255.255.255.0

//配置连接机房PC网卡的ip地址

②开启网络服务器的路由功能

将/etc/sysctl.conf文件中的net ipv4 ip_forward的数值由0修改为1，保存退出后，再运行sysctl-p命令后即开启了路由功能。

3.2 配置代理服务

配置代理服务主要是编辑/etc/squid/squid.conf文件。以下是该文件的主要实现部分。 ①配置侦听透明代理服务器的ip地址和端口

//参数transparent表示透明代理，如果是正向代理或反向代理则不需要此参数。

②配置代理服务的访问控制

http_access allow MyNetwork

http_access deny All

acl qq url_regex -i qq

http_access deny qq

//禁止访问带“qq”字符的网站

acl Working_hours MTWHF 08：00-17：00

http_access allow Working_hours

http_access deny ！Working_hours

//禁止在周一至周五8点到17点以外的时段上网

以上只是给出了几个样例，比如控制上网的源ip网段、控制上网的域名以及控制上网的时段等，具体控制上网行为可以根据需求来动态调整。

3.3 配置NAT服务

①端口重定向

②DNS域名解析

通过以上配置可以看出，由内网发出的web请求将重定向到网络服务器，由其来进行处理和相应，而放行由内网发出的DNS域名解析请求。

3.4 配置DHCP服务

配置DHCP服务主要是编辑/etc/dhcpd.conf文件。以下是该文件的主要实现部分。

//设置子网申明

//设置客户端默认网关

option domain-name-servers 1.1.1.1；

//设置客户端指定DNS服务器地址

//设置可以限定分配的IP地址范围

网络服务器配置完毕后，机房内的电脑只需要自动获取ip地址即可实现上网了，但是其上网行为将被网络服务器所控制。如果触发了某些规则，则会出现如图2所示的情况。

总之，通过网络服务器可以对上网行为进行有效的控制，但是不能对正常的教学产生影响。以上只是给出了一种可行的方案，至于如何去控制，控制哪些具体的上网行为，还需要和各位其他学校的同仁们一起共同探讨，根据各种不同的具体情况，设计出更加成熟的方案，使互联网可以发挥其作用，更好地为机房教学服务。