它是我在serverfault上的第一个post,也是我第一次设置这种networking,所以如果它不是很好的话,我很抱歉。
我正在计划一个小型的(教育中心)networking,有大约20-30个窗口的学生电脑,平板电脑和员工笔记本电脑。
我的目标:
计划:
我不确定如何去为学生设置一个限制区。 我的猜测是,我需要为学生和员工设置两个子网,但是我不知道如何提供这两个子网。 我只需要configuration我的服务来监听这两个子网? 我需要2个网卡吗? 在这种情况下将我的服务器称为网关是否正确? 我在想结构应该是这样的:
Internet | Modem | Router | | | | Ubuntu Server Employee Employee etc.. | Router | | | Student student etc... 我这是一个很好的方法去呢? 或者我可以以某种方式实现它的全部在同一个路由器上的子网。 我以前从来没有使用过子网或iptables,但这是我在尝试学习的过程。
之后,我将通过ssh或VPN远程pipe理这一切
编辑:我忘了提及,我们不能投资到Windows服务器。 我知道我会错过活动目录的好处,但不是很好find一个Linux客户端pipe理的sulution?
提前致谢,
你的问题绝对不只是一个答案,而你在不同子网上的学生和老师的想法并不错,但对于这样一个小的networking来说,这是一个复杂的问题。
您可以创build一个子网,删除额外的路由器,并通过Active Directory身份validation在服务器上使用路由软件,从中轻松控制访问哪些网站的用户等。 当然,在所有这些中间使用Ubuntu就像使用锤子作为螺丝刀一样, 如果您使用的是Windows Server,则可以使用现在称为威胁pipe理网关(TMG)的ISA。
或者,如果你想的话,完全忘记Windows。 Squid for Linux: http: //www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_ :Ch32:_Controlling_Web_Access_with_Squid