互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

使用OpenBSD构建安全校园网络


□ 曾祥潘 龙丽嫦

  随着区域教育信息化的推进和农村“校校通”工程的建设,访问互联网在农村地区学校已逐渐推行开来,互联网成为学校获取教育资源的重要渠道之一。由于广大农村中小学受经济条件的限制,很多学校暂无法使用光纤接入,只能采用较为普及的ADSL接入互联网。共享ADSL线路上网一般采用两种方式:一是使用宽带路由器,二是使用一台PC机安装WinGate之类的NAT/代理服务器软件。使用宽带路由器设计安装比较方便,但是由于受路由器性能限制,客户机较多时上网速度会变得很慢。使用WinGate等代理软件又存在稳定性差、容易受病毒干扰等问题。此外,由于办公电脑和电脑室学生电脑处于同一网段,办公共享文档等文件容易被破坏,共享打印机容易被恶意使用;如果电脑室使用二次代理分隔网段,服务器资源又难以实现共享;如果划分VLAN购买高档交换机、路由器,许多功能用不上,经济投入又比较大,小规模学校难以承受。针对上述情况,本文介绍使用OpenBSD对不同网段进行路由并共享ADSL上网的方法。
  
  一、关于OpenBSD
  
  OpemBSD是一款优秀的开放源代码的操作系统,此系统以安全性能高著称。在OpcnBSD主页上,第——句话是:Only orle TCIIIOte hole in the defaultinstall,in more than 8 years(八年多来,使用默认安装只发现了一个远程安全漏洞),可见对于防火墙、网关应用,OpenBSD是一个很好的选择。目前,OpenBSD最新版本是3.8版。我们使用OpenBSD自带的PF(Pack Filter,是TCP/IP流景过滤和网络地址转换软件系统)软件进行宽带共享。
  
  二、硬件准备及连接
  
  OpenBSD对于硬件要求不高,很低的配置就能很好地工作。为了保证路由性能,我们选用赛扬500或以上的CPU,内存不少于64M,硬盘空间500M以上。需要三张网卡,一张普通的RTL81 39网卡(接ADSL MOdem),两张性能较好的网卡,如3COM或Intel(分别连接办公网络和学生电脑室)。网络线路连接见图1:
  整个网络分为三部分,一个外部网络(Internet),两个内部网络。两个内部网络不直接相连,网段也不一样,不能直接访问共享文件夹和打印机,通过OpcnBSD进行路由防问服务器资源。
  
  三、OpenBSD配置
  
  1.网卡设置
  在OpenBSD中,每张网卡都对应一个配置文件,RTL8139的配置文件是/etc/hostname.rlO,两张Intel网卡分加是/etc/hOStname.fxpO和/etc/hostname.fxpl。r10网卡连接ADSLMOdem,地址不与MOdem冲突即可,使用vi/etc/hostilame.r10修改文件内容为:inet 192.168.0.2 255.255.255.ONONE,意思是:设定IP地址为192.168.0.2,子网掩码为255.255.255.0,自动识别连接介质。用同样方法修改其余两张网卡地址为192.168.10.1和192.168.20.1。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《中小学信息技术教育·技术与应用》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017