--Linux搭建局域网代理服务器

Linux搭建局域网代理服务器

信息安全03-1班张川王孟玉

〖摘要〗

本文是linux作为寝室代理服务器的一个实现，力求让普通用户在阅读此文后能快速搭建一个实用且高效的linux代理服务器。文中介绍了关于nat技术和iptables的一些基本概念，以及怎样在linux下通过nat技术代理内网用户上网及发布内网服务等。

〖关键字〗Linux Slackware iptables 发行版

〖Summary〗

This article is a linux Be a realization of the bedroom proxy server, try hard for to let the common customer be able to build quickly after read this text a practical and efficiently of linux proxy server.It introduced some basic concepts concerning the nat technique and the iptables in the text, and how pass the nat technique to act for to get to the Internet and release inside the net customer under the linux etc. is inside the net service.

〖Key word〗Linux Slackware Iptables distribution

正文：

1.代理服务器：

1.1代理服务器概述

代理服务器（Proxy Server）是运行特定服务器程序的计算机。代理服务器拥有两个网络接口，一个接口用于连接Internet，另一个接口则用于连接内部网络。代理服务器能够对Internet保护内部IP地址，只有运行Proxy Server的计算机的IP地址才是在Internet 中可见的。也就是说，代理服务器作为一种双宿主主机，它直接暴露与Internet，代理内部网络用户向Internet发出请求，并把接受的信息反馈给用户，为内部网络用户连接Internet提供必要的屏蔽。当然，除此之外，代理服务器还具有充分利用带宽，将局域网用户连接到Internet等功能。

IP地址是不可再生的宝贵资源，一般网络中只分配了有限的IP地址，但是，却需要为网络内的所有计算机提供Internet访问能力，那么，可以通过使用代理服务器来实现这一点。代理服务器至少安装有两个网络适配器，一个连接至Internet，另一个连接至本地局域网络，通过代理服务器软件实现IP地址转换和IP转发。

2. 本文所有到的实验环境如下

2.1网络拓扑

2.2相关设备

LINUX网关服务器SLACKWARE 10.2 (kernel 2.6.13) 两张网卡

Windows server 2003 WEB服务器单网卡

WINDOWS XP主机一台(客户端) 单网卡

D-link 5口10M/100M交换机一个

2.3相关软件

本次实验是用的服务器系统为SLACKWARE kernel 2.6.13

防火墙软件：IPTABLES

SLACKWARE ：介绍

SLACKWARE Linux是由Patrick Volkerding开发的GNU/Linux发行版。与很多其他的发行版不同，它坚持KISS(Keep It Simple Stupid)的原则，并以简洁、安全和稳定所著称。

3. 防火器简介：IPTABLES(原理)

netfilter是Linux 核心中一个通用架构，它提供了一系列的"表"(tables)，每个表由若干"链"(chains)组成，而每条链中可以有一条或数条规则(rule)组成。

系统缺省的表为"filter"，该表中包含了INPUT、FORWARD和OUTPUT 3个链。每一条链中可以有一条或数条规则，每一条规则都是这样定义的“如果数据包头符合这样的条件，就这样处理这个数据包”。当一个数据包到达一个链时，系统就会从第一条规则开始检查，看是否符合该规则所定义的条件: 如果满足,系统将根据该条规则所定义的方法处理该数据包；如果不满足则继续检查下一条规则。最后，如果该数据包不符合该链中任一条规则的话，系统就会根据该链预先定义的策略(policy)来处理该数据包。

4. NAT原理（snat,dnat,masquerade）

4.1什么是NAT

NA T英文全称是Network Address Translation，称是网络地址转换，它是一个IETF标准，允许一个机构（包括多个网络节点）以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP地址的使用。

搭建代理服务器

搭建代理服务器 1.代理服务器的优点： 能够缓存增加访问速度提供使用私有IP访问internet的访问 提高了网络的安全性方便对用户的管理 2.代理方式： 普通代理：客户端主机必须在自己的浏览器里指定代理服务器的IP地址和代理服务器监听的端口号，才可以通过代理服务器访问互联网。 透明代理：客户端主机不需要在自己的浏览器里指定代理服务器的IP地址和代理服务器监听的端口号，只要把自己的网关指向代理服务器的内网接口的ip地址就可以了。 反向代理：代替公网客户端访问访问局域网内服务器 利用nginx的反向代理和tomcat整合 Nginx+tomcat整合的安装与配置 目标:nginx处理静态页面，tomcat处理jsp页面 步骤： 1. 准备软件 apache-tomcat-6.0.26.tar.gz https://www.360docs.net/doc/a3244540.html,/download-60.cgi jdk-6u20-linux-i586.bin https://www.360docs.net/doc/a3244540.html,/javase/downloads/index.jsp nginx-0.8.15.tar.gz https://www.360docs.net/doc/a3244540.html,/en/download.html pcre-7.9.tar.gzhttps://www.360docs.net/doc/a3244540.html,/projects/pcre/files/ 以上软件放到/usr/local/目录下 2. 安装jdk #cd /usr/local/ #./jdk-6u20-linux-i586.bin 输入yes,一直安装 配置环境变量 vi /etc/profile 按shift+g跳到最后，添加一下代码 JAVA_HOME="/usr/local/jdk1.6.0_20" CLASS_PATH="$JAVA_HOME/lib:$JAVA_HOME/jre/lib" PATH=".:$PATH:$JAVA_HOME/bin " CATALINA_HOME="/usr/local/tomcat" export JAVA_HOME CATALINA_HOME # source /etc/profile 让配置生效 3．安装tomcat # cd /usr/local # tar zxvf apache-tomcat-6.0.18.tar.gz # mv apache-tomcat-6.0.18 tomcat # mkdir –p /home/www/web # cp -rf /usr/local/tomcat/webapps/* /home/www/web/ 修改/home/www/web/为网站目录 vi /usr/local/tomcat/conf/server.conf 把Host name="localhost"处将appBase=的指向路径改为/home/www/web

Linu网络服务器配置习题解析

Linux网络服务器配置习题解析 一、选择题 1、在运行Linux操作系统的服务器上，管理员使用BIND配置了域名 系统服务，请问主配置文件是（C）。 A：named.ca B：named.local C：named.conf D：rndc.key 试题解析： BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局设置 2、某公司使用Linux系统搭建了Samba文件服务器，在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用，需要临时将其禁用可以使用以下（B）命令。 A：smbpasswd -a gtuser B：smbpasswd -d gtuser C：smbpasswd -e gtuser D：smbpasswd -x gtuser 试题解析： 禁用samba用户：smbpasswd -d用户名 启用samba用户：smbpasswd -e 用户名 删除samba用户：smbpasswd -x 用户名 3、在Linux系统中，小明用系统默认的vsftpd架设FTP服务器，他 新建了一个名为gtuser的用户，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面两行，并且把gtuser用户加入到了/etc/https://www.360docs.net/doc/a3244540.html,er_list 文件中，请问gtuser用户在客户端登录结果会怎样（A）。 userlist_enable = YES userlist_deny = NO A：允许登录 B：拒绝登录 C：不确定 D：以上都对

试题解析： userlist_enable=YES/NO是否启用https://www.360docs.net/doc/a3244540.html,er_list文件。userlist_deny=YES/NO（YES）决定https://www.360docs.net/doc/a3244540.html,er_list文件中的用户是否能够访问FTP服务器。若设置为YES，则https://www.360docs.net/doc/a3244540.html,er_list文件中的用户不允许访问FTP，若设置为NO，则只有https://www.360docs.net/doc/a3244540.html,er_list文件中的用户才能访问FTP。 4、公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括： 5、1、iptables -A INPUT-p tcp -j DROP 6、2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 7、3、iptables -F 8、4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合（D）。 A：1-2-3-4 B：2-4-3 C：3-1-2 D：3-4-2 试题解析： 正确步骤为 ①清除所有规则来暂时停止防火墙：iptables –F ②本机默认不接受任何连接，除非在INPUT链上再设置接收的规则：iptables -P INPUT DROP ③打开WEB服务端口的TCP协议：iptables -A INPUT-p tcp --dport 80 -j ACCEPT 9、在LINUX系统中，使用BIND配置DNS服务器，若需要设置192.168.10.0/24网段的反向区域以下（C）是该反向域名的正确表示方式。 A：192.168.10.in-addr.arpa B：192.168.10.0.in-addr.arpa C：10.168.192.in-addr.arpa D：0.10.168.192.in-addr.arpa

怎样组建校园局域网

怎样组建校园局域网 怎样组建校园局域网2010-06-25 14：59怎样组建校园局域网 1、项目内容本方案的主要目标是根据某学校园区局域网建设需求，以满足 目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主 要内容有：1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总 体建设规划和实施方案；2)对学校办公楼、教学楼和平房辅助管理部门等几座 主要建筑物实施局域网结构化布线；3)完成从办公楼的网络中心分别到教学楼 和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4)实现学校核心交换 机与二级交换机的连接、安装、配置和调试；5)实施对新购服务器和部分微机 网络工作站的连接和入网调试。2、某学校园区局域网建设项目结构化布线设计结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交 换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有 电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有 一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共 系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直(主干)子系统，水平子系统，工作区子系统。校园网为园 区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把 管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间 的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制 中心，内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等)，中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的 高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主 干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水 平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC 线槽明装的方式。本方案是网络公司根据某学校(以下简称校方)对计算机网络 的基本要求，按照国际商用建筑物布线系统标准(EIA/TIA 568B，ISO11801)，

实验四代理服务器的搭建和Windows防火墙的使用

实验四代理服务器的搭建和Windows防火墙的使用 【实验目的】 通过本实验初步掌握利用软件HomeShare搭建代理服务器的方法、基本配置和操作技能，掌握Windows防火墙的基本配置、使用方法和操作技能，掌握代理服务器和Windows 防火墙的应用技能，包括如下几个方面： ?掌握HomeShare的基本配置方法。 ?掌握HomeShare的管理方法。 ?掌握代理服务器的基本组建方法。 ?掌握Windows防火墙的基本配置方法和使用方法。 实验前学生应具备以下知识： ?了解代理服务器的工作原理。 ?了解代理服务器的组建特点。 ?了解防火墙的工作原理和特点。 实验过程中，部分实验内容需要与相邻的同学配合完成。此外，学生需要将实验的结果记录下来，并回答相关思考题，填写到实验报告中。 【实验类型】综合型实验 【实验环境】 实验设备：交换机S3100H六台、准备好HomeShare这一款软件。 实验组成：每两位同学为一组，使用S3100H交换机的两个端口，使两台计算机在一个局域网内。 【实验内容】 以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。 需要注意的是，学生在实验过程中要严格按实验指导书的操作步骤和要求操作，且小组成员应紧密配合，以保证实验过程能够顺利完成。 本次实验的主要项目包括以下几个方面： ?代理服务器的组建方法； ?HomeShare的基本配置方法； ?代理服务器的测试； ?Windows防火墙的基本配置方法； ?对Windows防火墙的简单测试； 具体的实验内容和步骤如下： 一、实验环境简介 1. 实验拓扑 实验组成：每排两台PC机为一组，占用一台S3100H交换机的两个端口，模拟一个局域网，如图1所示。 图1 实验拓扑

校园网局域网的搭建

河南理工大学 计算机科学与技术学院课程设计报告 2014— 2015学年第一学期 课程名称路由协议与交换技术设计题目校园网局域网的搭建姓名 学号 专业班级 指导教师 2015 年1 月14日

目录 一、设计分析 (3) 1.1 目的与要求 (3) 1.2 思科模拟器简介 (3) 二、校园网简介 (3) 2.1 校园网现状 (3) 2.2 校园网基本功能 (3) 三、校园网模拟与设计 (4) 3.1 交换机模块设计 (4) 3.1.1交换机的选择 (5) 3.1.2.核心层交换机的说明配置 (5) 3.1.3汇聚层交换机的说明配置 (7) 3.1.4接入层交换机的说明配置 (9) 3.2 路由器模块设计 (9) 3.2.1路由协议的概念和种类 (9) 3.2.2 管理路由器的访问方式 (11) 四、防火墙的配置 (12) 五、总结 (13) 六、参考文献 (13) 附录：网络拓扑图 (14)

一、设计分析 1.1 目的与要求 利用所学过的路由协议与交换技术完成校园网局域网的配置，需要用到一下技术：1、三层交换技术实现VLAN连通性2、链路聚合3、生成树协议迪杰特拉斯算法VLAN 4、局域网要加上防火墙。 1.2思科模拟器简介 Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习CCNA 课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。经测试，以前版本下搭建的模拟应用文件，在该版本中可能出现网络通讯不正常，而且发现建立在不同版本中的模拟文件，不能正常通用，尤其是网络情况复杂的情况下，如遇此类问题，并非软件故障，请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了。 二、校园网简介 2.1校园网现状 随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好，在建设

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文

件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号：zhbadmin；密码： 技术部管理员账号：jsbadmin；密码： 质量部管理员账号：zlbadmin；密码： 生产部管理员账号：scbadmin；密码： 采购物流部管理员账号：cgbadmin；密码： 商务部管理员账号：swbadmin；密码： 财务部管理员账号：cwbadmin；密码： 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码：和各普通用户名对应的一样。 文件夹之间的关系请见下图： 三．文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标，在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口，在左窗格中展开【本地用户和组】目录。然后用鼠

校园网局域网搭建

. . .. . . 理工大学 计算机科学与技术学院 课程设计报告 2014—2015学年第一学期 课程名称 设计题目 姓名 学号 专业班级 指导教师 年月日

目录 一、设计分析 (3) 1.1 前言 (3) 1.2 校园网设计方案 (3) 1.3 思科模拟器简介 (4) 二、校园网简介 (4) 2.1 校园网现状 (5) 2.2 校园网基本功能 (5) 2.3 校园网的实施方案 (5) 三、校园网模拟与设计 (5) 3.1 校园网架构设计 (5) 3.2 校园网架构测试 (7) 3.3 网络相关技术的说明与分析 (8) 四、防火墙 (9) 4.1 防火墙的定义 (9) 4.2 防火墙的基本特征 (10) 4.3 防火墙的使用技巧 (11) 五、结语 (12)

六、参考文献 (12) 一设计分析 1.1 前言 作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。 另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 本文从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。 1.2校园网总体设计方案 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和治理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在

建立代理服务器与虚拟机构建局域网

建立代理服务器 一IP地址配置方法： 1、在控制面板里打开网络和Internet连接 网络连接出现下图： 2、双击本地连接，出现下图： 3、点击属性出现下图：

4、双击Internet协议（TCP/IP） 填写ip地址：172.16.237.(保持不变) 子网掩码：255.255.248.0 默认网关：172.16.232.1 dns服务器：202.195.112.1 选中“连接后在通知区域显示图标” 以能登上校园网主页视为ip地址配置成功。 Ccproxy Ccproxy 软件介绍: 主要用于局域网内共享Modem、ADSL、宽带、专线、ISDN等代理上网。它具有两项最主要功能：代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其它机器就可通过这台机器上安装的CCProxy代理共享上网。支持浏览器代理、邮件代理、游戏代理等等，可以控制客户端代理上网权限，针对不同用户合理安排上网时间，监视上网记录，限制

不同用户带宽流量，十种文字界面，设置简单，功能强大，适合中小企业共享代理上网。新版本6.2中又增加了服务器IP绑定功能、详细的日志分析功能、加强过滤功能（端口屏蔽、站点过滤）、更强大的帐号管理功能(组管理、使用时间)，还有远程WEB方式帐号管理。 功能和特点 共享上网无论是宽带、ADSL还是ISDN，都可以通过CCProxy共享上网。 安全管理 CCProxy提供了帐号管理方式，可以有效的管理上网用户。 高稳定性经过多年发展和完善，CCProxy可以说是众多代理软件中最稳定的。 易操作 CCProxy是按照中国用户的操作习惯设计的，全中文操作界面。 功能强大经过多年积累，CCProxy已经具备了非常丰富的功能，而且还在进一步完善。 1.服务器端设置： 从ftp://172.16.237.80中下载遥志代理服务器(CCProxy) V6.50 破解版，解压到桌面，双击打开CCProxy.exe。 点击设置窗口进行设置端口号，可以把端口设置成特殊端口，当然也可以采用默认的808端口等。设置好之后关闭设置窗口

构建学校机房100台机器的局域网

构建学校机房100台机器的局域网 一、前言 二十一世纪是知识经济时代。随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济等各个领域，也不可避免地改变着传统教育模式。信息和教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。 二、项目内容 1、校园网的建设思路 校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 2、校园网的建设原则 校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。 3、校园网的建设规划 校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。 三、需求分析 1、选择常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，组建计算机网络，最关键的是选择采用什么样的传输介质和网络连接设备，这些选择不仅关系到计算机网络的性能，而且关系到组建网络的成本。

建立公司局域网,服务器如何配置

目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:

然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:

局域网组建实训心得体会3篇

局域网组建实训心得体会3篇 《局域网组建》是计算机通信专业非常重要的一门专业核心课程,该课程教学难度大、教学内容丰富并且更新快,因而教学方法非常关键。下面是局域网组建实训心得，希望可以帮到大家。 篇一：局域网组建实训心得 时间过得真快，转眼间，短短两周的实训生活已悄然过去几天了，然而实训的过程还历历在目。 实训期间，让我学到了很多东西，不仅使我在理论上对网络管理有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。除此以外，我还学会了如何更好地与别人沟通，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。第一次亲身感受到理论与实际的相结合，让我大开眼界。也是对以前所学知识的一个初审吧!这次实训对于我以后学习、找工作也真是受益菲浅，在短短的两周中相信这些宝贵的经验会成为我今后成功的重要的基石。 作为一名中职12届的学生，经过差不多两年的在校学习，对网络有了理性的认识和理解。在校期间，一直忙于理论知识的学习，没有机会也没有相应的经验来参与项目的操作。所以在实训之前，网络管理对我来说是比较抽象的，一个完整的项目要怎么来分工以及完成该项目所要的基本步骤也不明确。而经过这次实训，让我明白一个完整项目的开发，必须由团队来分工合作，并在每个阶段中进行必要的总结与论证。 在这次实训中，我们每个人都有属于自己的工作，我负责的是安装服务管理器操作和截图，在操作过程中虽然遇到了不少问题，但是收获不少，加强了自己的独立操作能力，自学能力也得到了加强，以前都是跟着老师依样画葫芦，但是这次没有老师的帮忙，都是通过网上查找资料，看视频，然后自己操作完成项目的。虽然我们组都是男生，而且都是学习不太好的男生，在进度上总是比别人慢，但是我们靠自己完成了此次的项目。 这次实训也让我深刻了解到，不管在工作中还是在生活中要和老师，同学保持良好

把本机设为代理服务器共享上网

怎样使internet 共享，从而从本机设置代理服务器，让其它机器也能上网？ 一.首先搭建好局域网 比如: 家庭: HUB--局域网(包括网关) 两台电脑,其中一块是双网卡 公司: 路由器--交换机--网关,HUB(可以若干) 路由器--网关,交换机--HUB(可以若干) 二:三种共享方法 用INTERNET CONNECTION SHARE(ICS) 共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 192.168.0.X 255.255.255.0 192.168.0.1 202.96.209.6 (或者全设自动获取) 网关IP MASK ROUTE DNSERVER 网卡A: 192.168.0.1 255.255.255.0 网卡B: 200.20.20.1 255.255.255.0 202.96.209.6 (网卡B配外网地址就行了,DNS是上海的哈,请自己设成当地ISP公布的) 2.网关:控制面板--网络连接--右击ADSL连接或配外网地址的网卡--属性--高级--勾选"允许网络其他用户通过此计算机的Internet连接来连接" 用2000 SERVER的路由和远程访问共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 172.16.10.X 255.255.255.0 172.16.10.1 202.96.209.6 (其他保留IP或自动分配也可以) 网关IP MASK ROUTE DNSERVER 网卡A :172.16.10.1 255.255.255.0 网卡B :200.20.20.1 255.255.255.0 202.96.209.6 (网卡A设一个局域网地址,网卡B设外网地址就行了,DNS是上海的哈,请自己设成当地ISP 公布的)

CCProxy+代理服务器环境下Proxifier怎么设置

代理服务器环境下Proxifier怎么设置 1. Proxifier简介 Proxifier是一款SOCKS5客户端通用代理软件，支持网络应用程序通过HTTPS或SOCKS代理上网。Proxifier支持XP，Vista，Win7和MAC OS等操作系统，支持SOCKS4，SOCKS5，HTTP，TCP和UDP 等协议; Proxifier还支持玩各种网页游戏，与CCProxy相接合后，游戏速度非常流畅。 2. Proxifier功能 1) 如果网络应用程序不能设置代理，或者没有设置代理的功能，可以使用Proxifier代理上网。 2) 客户端设置Proxifier后，所有网络应用程序都可以实现代理上网，不需要逐一设置代理。 3. 安装CCPrxoxy 在服务器上安装代理服务器CCProxy(假设代理服务器IP地址是：192.168.1.123，SOCKS端口是1080)。CCProxy的安装方法，详细请参考：“如何简单快捷的安装代理服务器CCProxy?” 4. Proxifier设置 很多用户希望代理客户端可以全局代理，但是不是知道proxifier怎么用，也不清楚proxifier怎么设置， 请参考： 4.1 设置代理 1) 在客户端上安装Proxifier。 2) 在Proxifier的“配置文件”菜单上，单击“代理服务器”选项。

图1-1 3) 在弹出的“代理服务器”对话框中，单击“添加”按钮。 图1-2 4) 在弹出的“代理服务器”对话框中，输入代理服务器的IP地址和SOCKS端口，选中“SOCKS版本5”单选按钮，再单击“确定”按钮。

图1-3 5) 在“代理服务器”对话框中，单击“检查”按钮。 图1-4 6) 在弹出“代理检查器”对话框中，将显示测试信息。

校园局域网的组建

1 校园网需求分析 1.1 学校建筑现状分析 对学校建筑的分析如图1-1所示： 图1-1 学校建筑图 如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区，办公区。其中学生公寓区（A区、B、区、C区），教师公寓区（D区、E区、F区），办公区（AA 区、BB区、CC区），行政区（人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（电子工程系、自动化系、机械工程系、信息工程系）。 1.2 信息点分布需求分析 对学校信息点的分析，如表1-2所示： 表1-2 学校信息点的分析表

1.3学校子网需求划分 为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表1-3所示，学校子网的划分。 表1-3学校子网的划分表

1.4学校VLAN需求划分 VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN 分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。 VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN的各个工作站没有限制在同一个物理围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表1-3所示，该学校校园网络Vlan的划分及IP的分配。 表1-3 学校vlan的划分及IP的分配表

代理服务器的建立

用Windows Server 2003配置VPN 一需求描述 单位项目组在局域网中使用VSS（visual source safe 6.0C and visual source safe 2005，分别对应visual studio 2003 和 visual studio2005）进行源代码管理协同开发。一般VSS在局域网内工作（VSS 2005 可以通过http在整个英特网使用，不过没有使用过，不知道好不好用，还是习惯于局域网的使用方式）。 近阶段在学习biztalk，在单位完成正常工作之余，会拿出一些时间做biztalk文档所带的tutorial的示例项目，还会做些测试项目，回家之后也会继续白天正在做的项目，所以有必要把家里的机器跟单位自己的机器连起来用VSS管理所做的项目，这样单位所做的工作和家里所做的工作可以相互衔接。 单位的机器是局域网之后通过路由接入公网，本身也不具有公网IP，家中的机器是通过adsl上网路由上网，也不具公网IP。正好单位有一台在公网的服务器我可以控制，通过这个服务器可以搭建一个VPN虚拟局域网，把单位我用的机器和家里的机器都拨入这个VPN 服务器，两台机器就处于一个虚拟局域网中了，在单位的机器上设置VSS数据库，然后共享，家里的机器通过虚拟局域网访问共享VSS数据库。 二配置windows 2003 VPN服务器 服务器是Windows 2003系统，2003中VPN服务叫做“路由和远程访问”，系统默认就安装了这个服务，但是没有启用。 在管理工具中打开“路由和远程访问” 在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。下一步

【图文】局域网服务器搭建

前提：本机服务器已经搭好，本机可以正常游戏。 搭建服务器的方法，请参加晨曦的帖子：https://www.360docs.net/doc/a3244540.html,/thread-133426-1-1.html 教程开始： 一.网络环境： 本机系统：winxp 本机局域网IP：192.168.1.8 局域网电脑系统：win7 局域网其他机器IP：192.168.1.* 虚拟机系统：ubuntu 本机虚拟机IP：192.168.200.100 二.设置虚拟机 本帖隐藏的内容 1.将虚拟机的网络设置为VMnet8

2.点击“编辑” ——“虚拟机网络编辑” ——选定“VMnet8” ——点击“NAT设置” [attachimg] 3.点击“添加”，下面几项依次填写好，然后一路“确定”。 主机（你的电脑）端口：29000 类型：TCP 虚拟机IP地址：192.168.200.100 虚拟机端口：29000 描述：随便写吧

PS：图上的22端口可以远程开工具，没什么用处，UDP我不知道有没有用，反正也加上了。 4.开本机的局域网端口映射。 很多人前面都做好了，就是卡在这一步了。 打开端口映射工具，点击“增加映射对”，如下填写，然后“确定”，最小化映射工具即可（有连接的时候，可以看到连接数）。 本地端口：28000 映射IP：127.0.0.1 映射端口：29000

PS：同理，也可以把22端口映射过去，这个对游戏没影响，不用管。工具在下面。 5.修改局域网其他电脑的客户端的登陆服务器IP 将patcher\server\serverlist.txt里的服务器IP改为：28000:192.168.1.8 OK，局域网服务器开启完毕，教程结束。 PS： 1.如果还有找不到服务器的话，请到主机的“控制面板”——“安全中心”——“Windows 防火墙”，将你的28000端口启用“例外”。 2.win7的安全性能更高，设置上可能不同，本人未实验，但是思路相同，请自行尝试吧。（本人电脑太差，win7下跑虚拟器超级卡，没办法。）

《网络服务器搭建、配置与管理-Linux(第二版)》课后习题答案#(精选.)

《网络服务器搭建、配置与管理-Linux版（第二版）》 课后习题答案 1.6 练习题 一、选择题 1. Linux最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux的内核版本2.3.20是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 5. Linux安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 6. Linux的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext4 D. NTFS 二、填空题 1. GUN的含义是：GNU's Not UNIX。 2. Linux一般有3个主要部分：内核（kernel）、命令解释层（Shell或其他操作环境）、实用工具。 3. 安装Linux最少需要两个分区，分别是swap交换分区和/（根）分区。 4. Linux默认的系统管理员账号是root 。 三、简答题（略） 1．简述Red Hat Linux系统的特点，简述一些较为知名的Linux发行版本。 2．Linux有哪些安装方式?安装Red Hat Linux系统要做哪些准备工作? 3．安装Red Hat Linux系统的基本磁盘分区有哪些? 4．Red Hat Linux系统支持的文件类型有哪些？

校园局域网组建方案

校园局域网组建方案分析 1、项目内容 本方案的主要目标是根据某学校园区局域网建设需求，以满足目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要内容有： 1）根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案； 2）对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线； 3）完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4) 实现学校核心交换机与二级交换机的连接、安装、配置和调试； 5）实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统,设备间子系统，管理区子系统,垂直(主干）子系统，水平子系统,工作区子系统。 校园网为园区网，楼群间子系统采用光缆连接,可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外（Iｎｔerｎet）对内通信的各种网络设备(交换机、路由器、视频服务器等)，中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。

3Proxy代理服务器搭建

3Proxy代理服务器搭建 目录 一、3Proxy简介 (2) 二、下载安装程序 (2) 三、配置常用参数 (2) 1、配置DNS相关 (3) 2、配置日志记录 (3) 4、ACL的定义 (5) 5、创建用户及密码 (6) 6、配置认证方法 (6) 7、开启代理服务 (7) 8、配置代理链重定向 (7) 9、配置限速 (8) 10、注册为windows服务运行 (8) 11、命令行执行验证 (9) 四、一个生产的配置样例 (9)

一、3Proxy简介 3Proxy tiny free proxy server is really tiny cross-platform (Win32/Win64&Unix) freeware proxy servers set. It includes HTTP proxy with HTTPS and FTP support, SOCKSv4/SOCKSv4.5/SOCKSv5 proxy (socks/socks.exe), POP3 proxy, SMTP proxy, AIM/ICQ proxy (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, caching DNS proxy, TCP and UDP portmappers. You can use every proxy as a standalone program (socks, proxy, tcppm, udppm, pop3p) or use combined program (3proxy). Combined proxy additionally supports features like access control, bandwidth limiting, limiting daily/weekly/monthly traffic amount, proxy chaining, log rotation, syslog and ODBC logging, etc. It's created to be small, simple and yet very functional. It may be compiled with Visual C or gcc. Native Win32 version included in archive and supports installation as a service. Currently 3proxy is tested to work under Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 both i386 and x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386. 官方网站：http://www.3proxy.ru/ 二、下载安装程序 1、下载地址http://www.3proxy.ru/download/： http://www.3proxy.ru/0.7.1.2/3proxy-0.7.1.2-x64.zip 2、将程序解压之后放到c:\3proxy目录下 Bin64目录是执行程序目录 Cfg是存放配置的目录 Doc存放帮助文档的目录 Logs存放日志的目录 三、配置常用参数 配置文件C:\3proxy\cfg\ 3proxy.cfg