配置与管理vpn服务器

配置与管理vpn服务器（精选11篇）

配置与管理vpn服务器 第1篇

实验一 WINDOWS操作系统下VPN服务器的配置和管理

一、实验目的: 1.了解VPN服务器的配置方法以及基本使用方法； 2.了解WINDOWS操作系统下IPsec VPN的配置方法。

二、实验环境：

外网IP：192.168.104.22

IP：192.168.104.16

内网IP：192.168.0.22

VPN服务器

IP：192.168.104.1

证书服务器

 Windows server 2000操作系统  必须在连网的环境中进行

VPN客户端

内网

三、实验内容及步骤：

步骤一VPN服务器的配置方法

1.配置VPN服务器（该服务器有两块网卡，一块连接外网，IP为192.168.104.22，一块连接内网，IP为192.168.0.22）

①“开始”/“程序”/“管理工具”中,选择“路由和远程访问”

② 右击本地计算机名称,选择“配置并启用路由和远程访问”项，进入“路由和远程访问服务安装向导”，单击“下一步”按钮

③ 选择“虚拟专业网络（VPN）服务器”,点击“下一步”；

④远程客户协议中，如果网络是使用TCP/IP协议就选择“是”，如果还需要其他协议，例如IPX，就选择“否”，进入添加协议的过程。在本实验中，只需要TCP/IP协议就行了，点击“下一步”；

⑤选择与VPN客户端连接的接口，通常是外网接口，即连接Internet的接口（192.168.104.22），剩下的就是内网接口，也就是客户端想进入的内网接口。点击“下一步”；

⑥为远程客户端指定一个IP地址，如果内网中有DHCP服务器，可选择第一项“自动”，如果没有，就手工指定。

⑦通常指定的是VPN客户端拨入内网的IP地址。（192.168.0.0/24）。点击“下一步”；

⑧后续步骤使用默认选项，完成VPN服务器的配置。2.配置VPN授权用户 ① 在“计算机管理”中，新建两个用户“VPN1”、“VPN2”；

② 为“VPN1”用户设置允许拨入权限；为“VPN2”用户设置远程访问策略：

选择 “计算机管理”/“本地用户和组”/“用户”，找到VPN1用户，右击“属性”，选择“允许访问”，VPN2用户设置“通过远程访问策略控制访问”。

3.配置远程访问策略：

① 选择路由和远程访问，右击“远程访问策略”，选择“新建远程访问策略”

② 命名访问策略，点击“下一步”；

③ 添加条件：在“添加远程访问策略”中选择“添加”按纽；

④ 在选择属性对话框中选择“允许用户连接的时间和日期”，点击“添加”按纽，设置“从星期一到星期五，从早8点到晚7点，允许用户访问”。

⑤在权限中选择“授予远程访问权限”，完成远程访问策略的设置。

4.配置VPN客户端

① 另选一台电脑，选择“网络和拨号连接”——“新建连接”，出现“网络连接向导”，单击“下一步”；

② 在网络连接向导对话框中选择“通过Internet连接到专用网络”，点击“下一步”；

③ 输入连接的VPN服务器的名称和IP地址，点击“下一步“，后续内容都使用默认选项，完成配置过程；

④ 双击“虚拟专用连接“，在弹出的对话框中输入用户帐号与密码等数据后，单击“确定”就可以登录到VPN服务器了；

5.连接完成后，在VPN客户端通过ipconfig命令查看远程连接所获得的IP地址。

步骤二IPsec VPN的配置方法

1.PPTP进行连接

2.安装证书服务（注意在安装证书服务的时候，要同时安装WEB服务，因为通过浏览器申请证书，需要WEB服务的支持）。本实验的证书服务器的IP地址为192.168.104.1。

 在“添加/删除程序”中选择“添加/删除WINDOWS组件”，选择安装“证书服务”和“Internet信服务（IIS）”

 选择CA类型为“独立根CA”

 输入CA标识信息

 确认数据存储位置，完成安装

注意：实验室中I386的存放位置在“F:应用软件win2k I386” 3.为VPN服务器和客户端申请IPsec证书，下载并且安装所申请的证书。

 首先为VPN服务器申请“IPsec证书”，在IE浏览器中输入“证书服务器的IP地址certsrv”，在弹出的证书服务页面中选择“申请证书”，点击“下一步”；

 选择高级证书申请

 选择“使用表格向这个CA提交一个证书申请”

在下图的证书类型中选择“IPsec证书”

将滚动条往下拖动，做如下的配置，注意勾选“使用本地机器保存”，点击“提交”

到证书服务器上，打开证书颁发机构，颁发该IPsec证书。VPN服务器所申请的证书会在证书服务器的证书颁发机构的挂起的申请中，我们需要到证书服务器的证书颁发机构中对该挂起的申请进行颁发

查看证书挂起的状态。颁发之后，回到VPN服务器上打开IE，下载由证书颁发机构所颁发的证书，选择“检查挂起的证书”

 点“安装此证书”，VPN的证书安装完成

提示：企业根CA只存在于域环境下，它的好处之一就是证书自动颁发，而独立CA需要到证书服务管理工具上手动将挂起的证书进行颁发

接下来要用相同的方法为客户端申请证书（步骤省略）

2、当VPN服务器和客户端的证书申请完毕后，这个时候还不能通过证书信任来进行IPsec的访问，需要在VPN和客户端上下载根CA证书及证书链，并导入到信任的证书颁发机构列表中 以VPN服务器为例，选择“检索CA证书或证书吊销列表”

 选择“下载CA证书”和“下载CA证书路径”，将CA证书及证书链下载到桌面

 找到下载的将CA证书及证书链，然后进行下列的操作，安装到“受信任的证书颁发机构”

按照上面同样的方式导入证书链。对于客户端来说下载CA和CA链的方式以及导入的方式与VPN服务器完全相同，在此配置省略。

3、当客户端和VPN服务器的证书申请完毕后，最好重启一下VPN服务和CA服务

4、将客户端的VPN连接属性改为L2TP证书验证。

等做完客户端的配置之后，就可以使用IPsec VPN进行安全的通信了。

四、实验结果及调试

1.粘贴实验步骤一完成后，使用IPCONFIG命令查看到的实验结果：

2.在内网安装FTP服务、WEB服务、共享服务，VPN客户端拨入内网后，尝试使用局域网中的这些功能，并截图粘帖在下方。

3.如何配置VPN服务器的回拨功能？

4.描述客户端申请证书的方法，并截图粘贴在下方：

5.描述客户端下载并安装根CA证书及证书链的方法，并截图粘贴在下方： 6.粘贴实验步骤二完成后，使用IPCONFIG命令查看到的实验结果： 7.VPN客户端进行拨号连接时，使用sniffer截获数据，并粘贴在下方：

配置与管理vpn服务器 第2篇

一、实验目的

● 掌握Linux系统中Apache服务器的安装与配置。

● 掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法。

二、项目背景

假如你是某学校的网络管理员，学校的域名为。

●重新启动httpd服务。

子项目3.设置基于用户认证的虚拟目录/private ●编辑httpd.conf文件，添加/private虚拟目录并设置用户访问控制。

●利用htpasswd命令生成用户密码文件，并为kingma用户设置登录密码。

子项目4.设置基于主机访问控制的虚拟目录/test ●编辑httpd.conf文件，添加/test虚拟目录并设置基于主机的访问控制。

●重新启动httpd服务，即可。

子项目5.创建基于IP地址的虚拟主机

●分别创建“/var/www/ip2”和“/var/www/ip3”两个主目录和默认首页文件。

●在httpd.conf文件中，设置基于IP地址的虚拟主机，配置内容如下。

●重新启动httpd服务，即可。

子项目6.创建基于域名的虚拟主机

●分别创建“/var/www/mlx”和“/var/www/king”两个主目录和默认文件。

●在httpd.conf文件中，设置基于域名的虚拟主机，配置内容如下。

●重新启动httpd服务，即可。

五、实验思考题

1．怎样改变Apache服务器的监听端口？如何在Apache服务器中使用SSL功能？

2．在配置用户认证的时候，如果密码文件中包含多个用户，如何设置只允许其中的某几个用户访问一个认证区域？

3．请将本实验的子项目4使用.htaccess文件重新进行配置。

六、实验报告要求

● 实验目的。● 实验内容。● 实验步骤。

● 实验中的问题和解决方法。● 回答实验思考题。● 实验心得与体会。

●

配置与管理vpn服务器 第3篇

Linux系统下架设远程管理服务器的方法, 包括传统的Telnet服务器、提供安全连接的SSH服务器、以及提供图形界面的VNC服务器远程管理工具Telnet和OpenSSH, 它们是基于字符界面的, 对于桌面用户来说, 可能使用起来不太方便。而VNC是一种图形桌面共享系统。VNC通过网络把控制端的键盘和鼠标事件传输给被控端, 并把被控端的屏幕显示回传给控制端, 使在控制端的操作者感觉犹如坐在被控端电脑面前操作一样。

1 VNC 服务器的配置与管理

VNC是一种图形桌面共享系统, VNC由客户端、服务器和通讯协议RFB器的三部分组成。它使用RFB协议远程控制另外一台计算机。用户需先将VNC server安装在被控端的计算机上, 才能在主控端执行VNC viewer控制被控端, 类似Windows的终端服务, 它可以远程控制X-Window桌面。VNC还可以实现基于Java的客户端访问远程的VNC服务器。VNCserver与VNC viewer支持多种操作系统, 如Windows、Linux、UNIX和MacOS等, 因此可将VNC server及VNC viewer分别安装在不同的操作系统中进行控制。

1.1 VNC 服务的安装、启动与测试

默认情况下, Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上, 可使用下面的命令检查系统是否已经安装了VNC服务或查看已经安装了何种版本。rpm -q vnc-server

如果系统还未安装VNC服务, 可将Red Hat EnterpriseLinux 5第2张安装盘放入光驱, 加载光驱后在光盘的Server目录下找 到VNC服务的RPM安装包文 件vnc-server-4.1.2-9.el5.i386.rpm, 然后使用下面的命令安装VNC服务。rpm ivh /mnt/Server/vnc-server-4.1.2-9.el5.i386.rpm可以使用vncserver命令来启动VNC服务, 命令的格式为“vncserver: 桌面号”, 其中“桌面号”用“数字”的方式表示, 每个用户连接需要占用1个桌面。如要启动编号为1的桌面可以执行命令:

vncserver:1第1次运行该命令, 因此系统提示用户输入访问口令, 口令会被加密保存在用户主目录下.vnc子目录中的passwd文件 (如/root/.vnc/passwd) 里。同时系统还会在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件, 以后每次启动VNC服务时, 都会读取该文件中的配置选项。

在客户机中打开Web浏览器访问“http://Linux服务器的IP或域名:5801/”, 会出现“VNC viewer for Java” (即使用Java编写的VNC客户程序) 界面, 同时还会出现一个连接对话框。

VNC服务默认使用twm图形桌面环境的原因造成的, 为了能使用功能强大的KDE或GNOME图形桌面环境 (当然前提是系统已经安装了KDE或GNOME图形桌面环境) , 还要编辑文件用户主目录下.vnc子目录中的xstartup文件 (如 /root/.vnc/xstartup) 。如果要使用KDE图形桌面环境, 则将文件最后一行的“twm”改为“startkde”;如果要使用GNOME图形桌面环境, 则将文件最后一行的“twm”改为“gnome-session”。修改完xstartup文件后, 还要执行以下命令关闭桌面号, 并重新启动桌面号, vncserver -kill:1 vncserver:1。

如果需要多个用户同时连接到VNC服务, 可以多次执行vncserver命令, 并将其中的“桌面号”从“:1”改为“:2”或“:3”, 依此类推。VNC服务的每个用户账号拥有自己的登录口令。如果需要修改访问口令, 就应使用需修改口令的用户登录, 然后执行命令:vncpasswd

1.2 设置自动运行 VNC 服务

如果需要让VNC服务随系统启动而自动加载, 可以执行“ntsysv”命令启动服务配置程序, 找到“vncserver”服务, 在其前面加上星号 (*) , 然后选择“确定”即可。

2 VNC 客户端的使用

2.1 Linux 客户端

Red Hat Enterprise Linux安装程序默认没有安装VNC vi ewer, 使用下面的命令检查系统是否已经安装了VNC viewer或查看已经安装了何种版本。rpm -q vnc如果系统当前还没有安装VNC viewer, 可将Red Hat Enterprise Linux 5第3张安装盘放入光驱, 加载光驱后在光盘的Server目录下找到VNCviewer的RPM安装包文件vnc-4.1.2-9.el5.i386.rpm, 然后使用下面的命令安装VNC viewer。rpm -ivh /mnt/Server/vnc-4.1.2- 9.el5.i386.rpm安装完后, 在X-Window中打开“应用程序”“附件”“VNC Viewer”来执行VNC客户程序。

2.2 Windows 客户端

Step1:获取VNC客户端程序目前TightVNC的新版本是2.7.10, 可以到http://www.tightvnc.com/download.html下载基于Windows平台的TightVNC程序

Step2:安装TightVNC程序连接VNC服务器安装完TightVNC后 , 打开“开 始”“程 序”“TightVNC (unstable) ”“TightVNC Viewer”来执行VNC客户程序, 在对话框中输入Linux服务器的IP或域名和桌面号后, 单击“Connect”按钮连接, 输入访问口令进行登录后就可以在Windows下远程控制X-Window了。

3 启用远程协助功能

如果要与本地运行的X-Windows进行远程协助, 可以在本地X-Windows中打开一个“终端”窗口, 然后执行命令“x0vncserver -PasswordFile=/当前用户主目录/.vnc/passwd”, 如对于root用户可以在“终端”窗口中执行以下命令。x0vncserver-PasswordFile=/root/.vnc/passwd在远程协助过程中不能关闭x0vncserver程序, 远程用户使用VNC客户端连接到服务器的“: 0”桌面号即可。

4 结束语

在任何安装了客户端应用程序的Linux平台的计算机上都能非常方便的与安装了服务器端的应用程序的计算机相连。VNC的服务器端应用程序在Unix和Linux操作系统中适应性很强, 图形用户界面十分友好, 其性能可以和Windows和MAC系统中的任何远程控制软件媲美。

参考文献

[1]文东戈, 孙昌立, 王旭.Linux操作系统实用教程[M].北京:清华大学出版社, 2010.

[2]陈博.孙宏彬於岳.Linux实用教程[M].北京:人民邮电出版社, 2008.

配置与管理vpn服务器 第4篇

用户通过一个FTP用户接口与FTP服务器交互。他首先提供一个远程主机的主机名，这使得本地主机中的FTP客户进程建立一个与远程主机中的FTP服务器进程之间的连接。用户接着提供用户名和口令，这些信息将作为FTP命令参数经由TCP连接传送到服务器。服务器批准后，该用户就在本地文件系统和远程文件系统之间传输文件。

FTP服务不受计算机类型以及操作系统的限制，无论是PC机、服务器、大型机，也不管操作系统是Linux、DOS还是Windows，只要建立FTP连接的双方都支持FTP协议，就可以方便地传输文件。目前FTP服务主要应用于文件的上传与下载、软件的高速下载和Web站点的维护与更新。在Linux系统下常见的FTP服务器软件有vsftpd、proftpd和wu-ftpd。

1 FTP工作原理

FTP服务采用客户机/服务器模式，FTP客户机和服务器使用TCP建立连接。FTP服务器使用两个并行的TCP连接来传送文件，一个是控制连接，一个是数据连接。

其中，控制连接用于在客户主机和服务器主机之间发送控制信息，例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。数据连接用于真正传输文件。

在FTP客户机和服务器的会话建立过程中，具体经历以下几个阶段：

1.1当FTP客户机启动与远程FTP服务器间的一个FTP会话时，FTP客户机首先发起建立与FTP服务器21端口之间的控制连接，然后经由该控制连接把用户名和口令发送给服务器。

1.2客户机还经由该控制连接把本地临时分配的数据端口告知服务器，以便服务器发起建立一个从FTP服务器20端口到客户机指定端口之间的数据连接。

1.3当用户每次请求传送文件时，FTP将在服务器的20端口打开一个数据连接。当数据传输完毕后，用于建立数据连接的端口会自动关闭，到再有文件传送请求时重新打开。

1.4在FTP会话中，控制连接在整个用户会话期间一直处于打开状态，而数据连接则为每次文件传送请求重新打开一次。也就是说，在整个FTP会话过程中，控制连接是持久的，而数据连接是非持久的。

2 FTP的排错方法

客户机想访问FTP服务器上的资源，首先要满足能和FTP服务器通信。如果客户和服务器不能通信，就不可能访问服务器，更不用说下载资源了。还有服务器防火墙应放21端口（FTP端口）。在满足这两个条件后，下面我们分析FTP常见错误，探讨FTP的排错方法。

2.1拒绝账户登录（错误提示：OOPS无法改变目录）。当客户端使用ftp账号登录服务器时，提示“500 OOPS”错误。

接收到该错误信息，其实并不是vsftpd.conf配置文件设置有问题，而重点是“cannot change directory”，无法更改目录。造成这个错误，主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生，如果管理员在设置该账户主目录权限时，忘记添加执行权限（X），那么，就会收到该错误信息。FTP中的本地账号，需要拥有目录的执行权限，请作用chmod命令添加“X”权限，保证用户能够浏览目录信息，否则拒绝登录。对于FTP的虚拟账号，即使不具备目录的执行权限，也可以登录FTP服务器，但会有其他错误提示。为了保证FTP用户的正常访问，请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略，也会造成“无法切换目录”的错误提示，如果目录权限设置正确，那么，需要检查SELinux的配置。用户可以通过setsebool命令，禁用SELinux的FTP传输审核功能。

[root@RHEL4～]# setsebool –P ftpd_disable_trans 1

重新启动vsftpd服务，用户能够成功登录FTP服务器。

2.2客户端连接FTP服务器超时。造成客户端访问服务器超时的原因，主要有以下几种情况。①线路不通。使用ping命令测试网络连通性，如果出现“Request Timed Out”，说明客户端与服务器的网络连接存在问题，检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21，以及其他的数据端口，则会造成客户端无法连接服务器，形成“超时”的错误提示。需要设置防火墙开放21端口，并且，还应该开启主动模式的20端口，以及被动模式使用的端口范围，防止数据的连接错误。

2.3账户登录失败。客户端登录FTP服务器时，还有可能会收到“登录失败”的错误提示。

登录失败，实际上牵扯到身份验证，以及其他一些登录的设置。①密码错误。请保证登录密码的正确性，如果FTP服务器更新了密码设置，则使用新密码重新登录。②PAM维模块。当输入密码无误，但仍然无法登录FTP服务器时，很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂，其中auth字段主要是接受用户名和密码，进而对该用户的密码进行认证，account字段主要是检查账户是否被允许登录系统，账户是否已经过期，账户的登录是否有时间段的限制等，保证这两个字段配置的正确性，否则FTP账号将无法登录服务器。事实上，大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时，也会收到“登录失败”的错误提示，根据该账号的用户身份，重新设置其主目录权限，重启vsftpd服务，使配置生效。

参考文献：

[1]杨云等.Linux网络服务器配置管理项目实训教程[M] 北京：中国水利水电出版社 2010.07

[2]么丽颖.Linux系统管理和应用[M] 北京：中国铁道出版社 2011.08

DNS服务器的管理与配置技巧 第5篇

其实，只是一个IP地址和域名相互“翻译”的过程，前者得建立一个指向相应IP地址的域名映射记录;对于后者，此记录已经建立并且在生效了。而这种“翻译”记录的建立，则需要用到同一种被称之为“DNS服务器”的计算机。

DNS服务器用于TCP/IP网络中，它用来通过用户友好的名称代替难记的IP地址以定位计算机和服务。因此，只要你需要用到某个域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

本文将以Windows2003自带的DNS服务为例，谈下如何在局域网中完成这个“翻译系统”的组建工作。

一、添加DNS服务

当你安装好Win2003之后，DNS服务并没有被添加进去。依次打开“开始→控制面板→添加/删除程序→添加/删除Windows组件，单击添加或删除Windows组件。在组件列表中，单击网络服务(但不要选中或清除该复选框)，然后单击详细信息。单击已选中域名系统(DNS)，然后单击确定。

单击下一步，得到提示后，将WindowsServer2003CD-ROM插入计算机的驱动器。安装完成时，在完成Windows组件向导页上单击完成。

二、配置DNS服务器

要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS，请按照下列步骤操作：单击开始，指向程序，指向管理工具，然后单击DNS。右击正向搜索区域，然后单击新建区域。当“新建区域向导”启动后，单击下一步。接着将提示您选择区域类型。

区域类型包括：

主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns文本文件中。

辅助区域：标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的Active Directory区域、主要区域或辅助区域。辅助DNS服务器上的区域数据无法修改。所有数据都是从主DNS服务器复制而来。

存根区域：存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录，

Active Directory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。

新的正向搜索区域必须是主要区域或Active Directory集成的区域，以便它能够接受动态更新。单击主要，然后单击下一步。

新区域包含该基于Active Directory的域的定位器记录。区域名称必须与基于Active Directory的域的名称相同，或者是该名称的逻辑DNS容器。例如，如果基于Active Directory的域的名称为“support.microsoft.com”，那么有效的区域名称只能是“support.microsoft.com”，接受新区域文件的默认名称。

如何移除根DNS区域

运行WindowsServer2003的DNS服务器在它的名称解析过程中遵循特定的步骤。首先查询它的高速缓存，然后检查它的区域记录，接下来将请求发送到转发器，最后使用根服务器尝试解析。

默认情况下，Microsoft DNS服务器连接到Internet以便用根提示进一步处理DNS请求。当使用Dcpromo工具将服务器提升为域控制器时，域控制器需要DNS。如果在提升过程中安装DNS，会创建一个根区域。这个根区域向您的DNS服务器表明它是一个根Internet服务器。因此，您的DNS服务器在名称解析过程中并不使用转发器或根提示。

这时可以选择将根DNS区域移除。单击开始，指向管理工具，然后单击DNS。展开Server Name，其中Serve Name是服务器的名称，单击属性，然后展开正向搜索区域。右击”.“区域，然后单击删除即可。

如何配置转发器

WindowsServer2003可以充分利用DNS转发器。该功能将DNS请求转发到外部服务器。如果DNS服务器无法在其区域中找到资源记录，可以将请求发送给另一台DNS服务器，以进一步尝试解析。一种常见情况是配置到您的ISP的DNS服务器的转发器。

单击开始，指向管理工具，然后单击DNS。右击Server Name，其中Server Name是服务器的名称，然后单击转发器选项卡。单击DNS域列表中的一个DNS域。或者单击新建，在DNS域框中键入希望转发查询的DNS域的名称，然后单击确定。

在所选域的转发器IP地址框中，键入希望转发到的第一个DNS服务器的IP地址，然后单击添加。

配置与管理vpn服务器 第6篇

【课堂引入】

总结上次实训情况，提出改进措施。【提出任务】

1．安装和配置 DNS 服务器，知道 DNS 服务器有哪些功能，会设置服务器的属性。2．安装和配置 DNS 客户机，知道 DNS 客户机有哪些功能，为客户机配置 DNS 后缀。3．添加管理区域，配置区域属性。【实训环境】

安装有 Windows Server 2008 操作系统的计算机 【实训步骤】

步骤一 安装和配置 DNS 服务器

1．通过“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows 组件”→“网络服务”→“域名系统（DNS）”，安装完成 DNS 服务器。当安装DNS服务器后，系统将在“管理工具”组中增加 DNS 控制台，如图所示。

2．默认情况下，当管理员打开 DNS 控制台后，本地 DNS 服务器将被自动加入 DNS 控制台中。如果要将其他的服务器添加到“DNS 控制台”列表中，可在“DNS 控制台树”中选择DNS 服务器，然后选择“操作”|“连接到计算机”菜单，打开“选择目标计算机”对话框，选择“这台计算机”。如果新建的 DNS 服务器被加上红色字符“×”，则表明 DNS 控制台不能与指定服务器上的 DNS 服务相连接，在“DNS 控制台”窗口的右窗格中显示错误类型的详细信息。当配置新的 DNS 服务器时，按照如下步骤进行：（1）在控制台树中选中 DNS 服务器后，选择“操作”|“配置服务器”菜单，启动“配置 DNS 服务器向导”，如上图所示。

（2）单击“下一步”，在“配置 DNS 服务器向导”窗口中，选择“这是网络上第一个DNS 服务器”，继续单击“下一步”。在弹出的对话框中，选择正向搜索区域，它是一个名称到地址的数据库。

（3）单击“下一步”，在弹出的对话框中选择区域类型。Windows 可用如下三种类型获取并且保存区域信息。

● Active Directory 集成的区域：Active Directory 集成的区域是一个新区域的主拷贝，该区域用活动目录存储和复制区域文件。

广西理工职业技术学院教案

● 标准主要区域：该区域是一个新区域的主拷贝，存放在一个标准文本文件中，用 户可在创建区域的计算机上管理和维护一个主控区域。

● 标准辅助区域：该区域是现有的一个区域的副本，是只读的，也存放在一个标准文本文件中。若要创建一个辅助区域，必须配置一个主控区域。选中“标准主要区域”，单击“下一步”，在弹出的对话框中输入新建区域的名称，如：master.Microsoft.com，继续单击“下一步”。

（4）在弹出的对话框中，选择创建一个新区域文件或使用一个从其它计算机上复制的现存文件，如图所示，单击“下一步”。

（5）在弹出的对话框中选择创建反向搜索区域，单击“下一步”。

（6）在弹出的对话框中选择反向搜索区域的类型，同样有 Active Directory 集成的区域的类别、标准主区域和标准辅助区域三种，同样选择“标准主区域”，单击“下一步”。

（7）在弹出的对话框中输入反向搜索区域的“网络 ID”，如 192.168.0.1，如图所示。单击“下一步”，在弹出的对话框中输入区域文件名，在默认情况下，区域文件名由网络ID 和子网掩码确定。DNS 将 IP 地址段倒转次序并且增加 in-addr.arpa 后缀，如0.168.192.in-addr.arpa.dns，单击“下一步”。

（8）在弹出的对话框中显示完成DNS 服务器配置向导时创建的有关信息，单击 “完成”，完成 DNS 服务器的配置。步骤二 管理服务器

当安装和配置了 DNS 服务器后，在“管理工具”中自动添加 DNS 控制台。使用 DNS 控制台，可以方便地管理 DNS 服务器。

（1）选择“开始”→“程序”→“管理工具”→“DNS”，打开 DNS 控制台。（2）在控制台树中选择相应的 DNS服务器，然后选择“操作”|“所有任务”菜单，将弹出一个弹出式菜单，选择这些菜单项可以“启动”、“停止”、“暂停”、“恢复”和“重新启动”DNS 服务器。

（3）如果要在 DNS 控制台中添加服务器，可以选择“操作”|“连接到计算机”菜单，打开“选择目标计算机”对话框，如图所示，在这个对话框中，如果选择“这台计算机”单选钮，则 DNS 控制台管理位于同一台计算机上的服务器；如果选择“下列计算机”

广西理工职业技术学院教案

单选钮，则 DNS 控制台管理位于网络中其它计算机上的服务器，这时必须提供远程 DNS服务器计算机的名称。这里选择“这台计算机”，同时选中“立即连接到指定计算机”复选框，然后单击“确定”按钮即可。

（4）若要删除当前 DNS控制台中的服务器，可先选中该 DNS服务器，然后选择“操作”|“删除”菜单，这时将弹出一个消息对话框，单击“确定”按钮即可删除该DNS服务器。

（5）当选中服务器后，选择“操作”|“更新服务器数据文件”菜单，将会更新服务器数据文件。

步骤三 安装和配置客户机

对于客户机，在配置每台计算机的 TCP/IP 属性时，DNS 配置包括以下任务。● 为每台计算机设置 DNS 计算机名称。

● 为计算机设置主 DNS 后缀，置于计算机或主机名之后，形成完全合格的域名。● 解析 DNS 名称时设置 DNS 服务器列表以供客户机使用，如首选 DNS 服务器。如果首选服务器不能用，则设置任何备用 DNS 服务器以供使用。

● 设置客户机在执行 DNS 查询时使用的 DNS 后缀搜索列表或搜索方法，将搜索 较短的非限定域名。

步骤四 为客户机配置主 DNS 后缀

（1）选择“开始”→“设置”→“控制面板”→“系统”，打开“系统特性”对话框，选择“网络标识”选项卡，在该选项卡上显示计算机名称、所属的工作组或域，以及计算机的简要描述。

（2）单击“属性”按钮，然后单击“其他”按钮，在“DNS 后缀和 NetBIOS 计算机名”窗口中，指出需要附加到计算机名的 DNS后缀，重新启动计算机，使用新的 DNS 域名初始化。

步骤五 添加和删除区域

添加区域时，在 DNS 控制台树中选中“正向搜索区域”，再选择“操作”|“新建区域”菜单打开“新建区域向导”，按照指令创建所需的搜索区域，如：master.microsoft.com，然后按照系统默认的文件创建新文件，如 master.Microsoft.com.dns，系统会默认加上“.dns”后缀，单击“下一步”，最后点击“完成”。在 DNS 控制台树中选中“正向

广西理工职业技术学院教案

搜索区域”，再选择“操作”|“新建区域”菜单打开“新建区域向导”，在 “新建区域向导中” 的 “网络 ID” 中输入 IP 地址的网络号，如： “192.168.0”。单击“下一步”，然后按照系统默认的文件创建新文件，如：0.168.192.in-addr.arpa.dns，单击“下一步”，最后点击“完成”。选中刚才上面添加的正向区域，单击鼠标右键，选择“新建主机”，弹出“新建主机” 对话框，在名称中输入域中主机的全名，如：zt.master.Microsoft.com、qq.master.Microsoft.com，在“IP 地址”中分别输入它们的 IP 地址，如 192.168.0.1、192.168.0.2，添加完后，单击“完成”。选中刚才上面添加的反向区域，单击鼠标右键，选择“新建指针”，输入主机的 IP 号 和主机名，单击“确定”。选择“开始”→“程序”→“附件”→“命令提示符”，打开“命令提示符”窗口，输入 nslookup，可以看到域名和 IP 地址相互转换的结果。例如：输入 192.168.0.1，回车，可以看到 zt.master.Microsoft.com；输入 zt.master.Microsoft.com，回车，可以看到

192.168.0.1。删除区域时，可以选中相应的区域，然后选择“操作”|“删除”菜单，将其删除。【小结】：

检查实训完成情况，并抽查学生配置情况。当场讲解。【布置作业】

（1）DNS 服务的工作原理是什么？（2）如何测试 DNS 服务是否成功？

配置与管理vpn服务器 第7篇

HQ站点61.171.10.1vpn tunnelBRANCH站点218.67.1.2192.168.10.254INTERNET192.168.20.254192.168.10.10/24192.168.20.20/24

下面以在HQ站点上配置VPN 为例：

1．选择创建VPN点到点连接

2．打开VPN点到点连接向导，在点到点网络名称栏填写远程站点名branch,(HQ中心场点，branch为远程分部办公室，在此例中，hq为本地站点，branch为远程站点。同理，对于branch站点，远程站点为hq站点)

3．选择点到点隧道协议PPTP协议

4．弹出警告对话框，需要在本地站点创建同名的VPN具有拨入权限的用户帐户

5．为传入的VPN客户端连接分配一个未使用的私网地址段

6．在远程站点网关输入对方vpn server ip地址（防火墙外网口地址）

7．远程身份验证页面，输入远程站点管理员分配的用户名和密码，此例中用户名和密码由branch站点管理员分配，（用户名必须与远程站点上定义的vpn点到点的名称相同）

8．指定对方私有ip地址段（branch站点内网私有ip地址段）

9．创建网络规则banch站点网络到hq站点内部网络路由规则（在branch站点上则应创建hq站点网络到branch站点内部网络路由规则）

10.配置点到点的网络规则，允许远程站点内网用户浏览本地站点内网文件服务器资源，并且允许访问内网SQL server服务器，开放相关协议。（CIFS浏览服务445端口、SQL 查询1433端口服务）

11．在HQ站点的防火墙上创建本地帐户并授予VPN拨入权限，用户名为branch,密码为12345（为branch站点拨入用户分配用户名和口令,branch站点vpn用户使用此名称初始化VPN连接，在branch站点上创建的vpn连接，在远程身份验证页应输入此用户名密码，参考第5点）

配置与管理vpn服务器 第8篇

通常, 一个公司或者单位, 甚至一个实验室等等, 都需要有服务器来配合才能更好地实现网络服务, 这就使得《服务器配置与管理》这门课程在计算机课程体系中显得举足轻重。目前, 全国高职院校计算机专业基本都开设了《服务器配置与管理》课程, 这门课程既具有很强的理论性, 又具有很强的实践性。它要求学生不仅掌握理论知识, 而且还要把所学的知识应用到实践中去, 并在实践中不断地发现问题、分析问题、解决问题。面对高职院校的学生, 不仅要完成课程内容的教学, 还要以就业为导向, 将职业教育融入到日常的教学中, 构建一个适应就业要求的课程模式与教学模式[1]。因此, 本文针对以上要求, 对该门课程提出了一些课程改革的思路及教学实践的创新。

二、课程现状

服务器的配置依赖于网络操作系统, 选择哪一个操作系统, 以及理论内容占整个课程内容的比重, 实训项目的设置等等, 都直接关系着《服务器配置与管理》这门课程的教学效果。该门课程传统的教学方法中, 更多的讲解如何使用操作系统, 偏移了课程的侧重点, 存在如下不足:

2.1 学习目标模糊

虽然我们每时每刻都在享用服务器给我们带来的网络便利, 但是由于服务器配置与管理并没有实际的作品, 仅仅是提供了一些服务, 这样学生在学习该门课程时就无法体会到掌握知识的成就感, 没有成就感的学习使学生模糊了学习的目标和方向。

2.2 课程内容冗余

大部分大公司基本使用Linux操作系统进行服务器配置, 但是中小型公司则使用Windows操作系统, 因此, 很多学校本着以就业为导向均开设了两门课程。经过调研, 学生没有很好的将两门课程对比学习, 而是觉得重复学习相同的内容, 降低了学生的学习兴趣。

2.3 教学方法陈旧

服务器配置需要多动手练习, 传统的教学只是填鸭式教授理论知识, 依样画葫式动手操作, 学生不能把理论知识融会贯通到实际操作中, 学生模仿式学习固然学不到知识。

2.4 实训项目不当

每一种服务器配置都需要一个项目来供学生练习, 教师为了完成教学任务, 脱离了学生的实际情况及企业的需要, 设计的实训项目并不能使学生真正掌握服务器配置的原理和方法。

三、课程教学改革

3.1 教学内容改革

一台准备用作服务器的计算机, 只有通过安装合适的操作系统并进行正确配置后, 才能为网络各种提供优质高效的服务。为保证合理安装配置服务器, 首先要选择合适的网络操作系统, 据调研, Windows和Linux都是比较常用的网络操作系统, 因此, 课程内容包含两个操作系统;其次是网络操作系统安装配置;再次是各种服务器软件平台的安装配置, 包括文件服务器打印服务器安装配置、WEB服务器、FTP服务器、DNS服务器、DHCP服务器、流媒体服务器的安装配置、域服务器的建立、域用户、组、组织单元的创建管理, 计算机账户创建、登录、资源共享实现等。在教学过程中会有不同的侧重点, 并不是每一种服务器配置在两种操作系统都讲, 根据服务器的特点选择合适的操作系统讲解, 减少了课程内容的冗余。

3.2 教学方法改革

(1) 角色扮演, 组织教学

通过模拟虚拟的计算机服务公司的真实办公情境和真实工作岗位, 将来自企业的真实项目整理为符合各章节的小项目, 学生以企业员工身份参加服务器的配置和管理工作, 体验计算机服务公司或中小型企业信息化部门实际工作中网络技术员 (网络管理员) 的工作职责, 更加突出职业能力和职业素质的培养。

(2) 项目载体, 主导教学

根据网络技术员 (网络管理员) 职业岗位的工作任务要求, 将来自企业的真实项目分解, 每个服务器配置由三个项目完成, 即入门项目、演示项目和自主项目, 按照工作过程系统化的思路组织教学。在教学过程中通过分析, 演示, 讨论, 体验, 场景模拟, 角色扮演等教学手段以激发学生的学习兴趣和参与积极性, 锻炼学生的实践能力, 缩短学习与真实就业岗位的距离。

(3) 现代技术, 辅助教学

教学理念和内容需要通过一定的教学手段呈现出来, 所以教学手段的选择很大程度决定了教学理念能否顺利的得到实现, 教学内容能否顺利的得到展示。通过多媒体课件、PPT课件、FLASH动画等, 将抽象、复杂的知识、操作技能用图像和动画等形式表现出来, 使学生可以更直观地理解教学内容, 激发学生学习兴趣;教师也可以充分利用网络辅助教学手段, 利用网络空间与学生随时沟通, 了解学生学习状况, 为学生解决疑难问题;课程中每一种服务器都需要有网络环境, 因此在上课的实训室安装WorkStation虚拟仿真软件, 为教学情境的建立和项目的实施创造了有利的环境。

3.3 考核方式改革

采用立体化的考核方式。以职业能力评价为重点, 方法能力和社会能力相结合, 知识考核和技能考核相结合, 全面改革期末一张试卷的传统考核评价方式。

知识考核为课程笔试卷面成绩, 占总成绩的30%, 技能考核占总成绩的70%。技能考核包括: (1) 工作过程考核:主要考察学生在完成每一个项目 (任务) 过程相关资料收集是否齐全, 方案制定是否合理, 工作过程中是否认真履行职责, 合作是否默契, 该过程以小组为单位进行评价; (2) 工作结果考核:包括完成的项目的实训报告和所绘制的网络拓扑图, 考核内容是否全面, 格式是否规范, 配置是否成功等; (3) 工作表现考核:主要考核学生的学习工作态度是否端正, 回答问题是否正确, 是否按时完成作业及出勤率如何等。知识考核主要是在每个教学模块的项目完成后, 对学生应用型知识的掌握程度进行检验, 围绕支撑技能的知识内容进行卷面考核, 以督促学生对相关知识进行归纳总结。

四、结语

《服务器配置与管理》是一门理论性和实践性并重的学科, 教师在教学过程中既要注重理论知识的讲解, 还要加强学生掌握服务器配置与管理技能的培养。让学生在一个真实的职业任务完成的过程中去学习和应用知识, 掌握实际操作技能, 发展自己的综合职业能力。以就业为导向, 培养出能够真正适应未来职业需要的人才。因此, 在课程教学方面, 还有许多地方需要我们不断的探讨改进, 设计出更方便学生和促进教学的课程。

参考文献

[1]俞宁生.职业教育项目化课程开发研究[C].Communication of Vocational Education, 2005-7.

[2]梁家明.“网络服务器配置与管理”的教学探讨[J].科教文汇, 2010, 04.

[3]邢丽.论工作工程为导向的《网络服务器配置与管理》的开发与实施[J].当代教育论坛, 2010, 3.

[4]王均民, 邢丽.《网络服务器配置与管理》课程工作过程导向的教学设计[J].职业教育研究, 2010, 6.

配置与管理vpn服务器 第9篇

关键词：Linux；教学方法；教改投递到计算机光盘软件与应用

中图分类号：TP393.05-4 文献标识码：A文章编号：1007-9599(2011)07-0000-01

Teaching Reform of Linux Server Configuration and Management

Ke Hui

(Chongqing Information Technology Vocational College,Wanzhou404000,China)

Abstract:This paper with Chongqing Information Technology Vocational School of Computer Network Technology "Linux Server Configuration and Management"course status,the process of teaching the course analyzes the problems,explained the need for reform of teaching and measures.

Keywords:Linux;Teaching methods;Reform delivered to the application of computer software and CD-ROM

一、引言

随着开源软件在世界范围内影响力的日益增强，Linux在服务器、桌面、行业定制等领域获得了长足发展，尤其在服务器领域，Linux的性价比优势则更加明显，市场占有率有较大的提高。国外政府和组织越来越多的采用Unix和Linux系统软件，在我国由于Linux的发展起步较晚，Linux的应用水平落后于发达国家，Linux的从业人员相对较少，所以目前Linux的人才缺口较大。2004年12月教育部和科技部发出关于组建国家Linux技术培训与推广中心的通知，随后，各高职院校纷纷开设了Linux的相关课程，由于Linux对实践应用能力要求较高，采用传统的教学方法显然是不合理的，所以对该课程进行改革是很有必要的。

二、现状与存在的问题

（一）现状。我院开设《Linux服务器配置与管理》课程较晚，于2008年开设本门课程，3年来曾采用了《Linux服务器配置与管理》和《Red Hat Linux用户基础》等教材，本课程的开出学期为第4学期，先导课程为《计算机网络基础》与《Windows服务器配置与管理》，分别于第2和第3学期开设。

（二）存在的问题。1.教材问题：本课程采用的冯昊编著《Linux服务器配置与管理》教材，服务配置案例较多，Linux的基础命令与桌面介绍较少，对学生的基础要求较高；采用的红帽学院官方指定教程《Red Hat Linux用户基础》，对命令的讲解非常细致，方便学生自学，但该教材中未涉及到Linux中相关服务的配置与管理。2.教学方法和手段问题：该问题表现较突出，首先，虽然目前该课程的实践教学比重较大，但是理论课程教学过程中采用大班教学，学生人数较多，操作演示的效果不理想，学生的理论课学习兴趣不高。其次，由于多数教师没有工程经验，只能照本宣科，导致学生的学习作用和目标不明确，产生厌学情绪。3.考核问题：《Linux服务器配置与管理》课程，目前采用传统的理论与实践分开考试的方法，这种考核方法效果较差，不能很好的体现学生对知识的实际掌握情况。

三、拟采用的方法及措施

针对上述问题，我们拟采用如下的具体措施进行改革。

（一）针对教材的不足的之处，可寻找合适的教材或自编教材进行解决。所选教材应具备如下特点：1.内容全面，易于自学。2.项目式教学，将知识点融入到实际案例中。3.紧跟新技术，融入实际的工程案例。

（二）针对教学方法和手段问题，采用如下措施：1.改变传统的教学组织方式，取消理论课教学，将理论课与实验课结合，所有的内容都在实验室完成。这样在教学过程中，能够更好的将理论与实践进行结合。2.采用分组、任务式的教学方法，加强学生学习监督和实践操作过程的检验机制。将班级分成若干小组，选1名组长。每一次课程的实践操作内容，以任务的方式下达给各小组，每个学生完成自己的实践任务，组长除了完成自己的任务外还应负责监督，任务完成后，组长填写相应任务完成情况记录表，教师检查任务完成情况，并对每一位的学生完成情况做记录。

（三）考核问题：当教材问题与教学方法和手段问题解决后，那么对学生的学习效果应该有一套完善的考核标准，具体措施如下：1.取消传统的理论与实验考试，由过去只注重结果的考试变为既注重结果又注重过程的考核方法。2.经过改革后，学生的课程成绩将由3部分组成，即平时成绩、项目成绩与答辩成绩。其中平时成绩占20%，主要由教师对学生的出勤情况与平时表现进行打分；项目成绩占50%，由组长对组员的每次任务完成情况，按要求打分，所有任务完成的平均分，即为项目成绩；答辩成绩占30%，该部分成绩在期末以项目答辩和个人总结的方式完成。

3.设计专门的学生成绩考核表，如表2所示：

表2学生成绩考核表

班级姓名项目任务综述总成绩：

次

数任务

名称完成

情况成

绩平时成绩

20%项目总成绩

50%答

辩

成

绩

30%

2009级1班王维1

2

3

4

评

语

四、预期效果

通过课程的改革，将达到的预期效果如下：

（一）提高任课教师的教学水平，发表若干教改与科研论文。

（二）提高学生的学习积极性，建立切实可行的学生学习监督与过程检验机制，使学生每一节课目标明确，学有所获。

（三）先把该课程建设成为校级精品课程，再争取建设成为省级精品课程。

参考文献：

[1]冯昊.Linux服务器配置与管理[M].清华大学出版社,2005

[2]Red Hat Linux用户基础[M].电子工业出版社,红帽学院官方指定教程,2008

[3]黄东,蒲玲.高校Linux课程建设研究[J].福建电脑,2010(4)178-179

配置与管理vpn服务器 第10篇

当今社会,人们的生活节奏越来越快,更乐于接受简单、有趣、高效以及便捷的生活和学习方式。因此,近年来不断涌现出各种“微”事物,如微博、微信、微电影以及微小说等。加之网络通讯技术的快速发展,使得各种“微”事物在我们的生活中无孔不入。在现代教育中,学生通常有着极为丰富的课余生活,传统的精品课程资源很难提起学生的学习兴趣。

为了将繁冗的传统课堂进行提炼和简化,教师将课堂教学中的重点内容和核心内容通过视频演示、旁白讲解的方式录制成长度在5~10分钟,最长不超过20分钟的单元,这就是所谓的微课。它是由美国新墨西哥州圣胡安学院的高级教学设计师、在线服务经理戴维·彭罗斯在2008年秋首创的。“微课”具有时间短、内容精、模块化、情景化、半结构化和碎片化等特点,特别适宜与个人电脑、智能手机和平板电脑等移动互联设备以及网络平台相结合,在移动互联网时代,为现代远程教育提供碎片化、移动化的学习新体验,大大提高了学生的学习兴趣和积极性。

2 视频教学在远程教育的应用现状

通过学习比率的研究发现:人们在学习中通过视觉获得的知识占83%,而听觉占11%,视觉和听觉获得知识的总和达到了94%。由此可见,在教学过程中将图像和声音结合起来将大大提高学生的学习效率。因此视频教学应该是远程教学中的最佳教学信息传播媒体。然而,经过多年的网络远程教学的实践发现,利用传统精品课程录制的视频所取得的实际教学效果并不明显,精品课程的视频时间通常是按每节课45分钟左右的长度,现在学生的课余生活丰富,生活节奏快,要他们花费如此长的时间去浏览观看视频课程,并进行系统学习,使学生很难快速抓住学习重点,很容易丧失学习的兴趣和耐心。因此,这种视频的利用率比较低。而且这些视频由于像素高低不同,大小动辄上百兆,多则上千兆,对于使用智能手机、平板电脑等移动互联设备通过3G、4G移动互联网观看视频的学生来说,其费用是很难承受的。

微课视频弥补了传统精品课程的缺陷,但其自身依然存在问题,由于微课视频太过零碎,配合教材,学生很难使用。因此,微课视频需要有一种方式将这些碎片化的视频与教材内容进行串联和整合,可采用交互式电子书的方式,使学生根据不同的课程项目来选择对应的微课资源。

3 “翻转课堂”的设计与应用

翻转课堂是指重新调整课堂内外的时间,将学习决定权由教师转移给学生。这是一种教学方式的转变,让学生可以按照自己的步骤学习。而微课是对课程内容中某些知识点的重塑,是一种新型的教学资源,是对翻转课堂这种教学方式的有力支撑。如果说微课都是零散而繁杂的知识点,那么翻转课堂就是将这些点连接起来的线。

虽然现代教育一直提倡转变过去以教师为中心的教学模式,让学生成为教学过程中的主导者。但就目前而言,真正做到以学生为主导的教学少之又少。在以往的Linux服务配置与管理和图形图像制作之类的课程中,教师往往利用大量的课堂时间来给学生讲解某些技术和技能点的知识,使学生花费大量的学习时间,得到的却是零散的、碎片化的知识,而要想让这些碎片知识组合起来则需要一个很长的过程,甚至还会出现“学了后面,忘了前面”的情况。

解决这一问题,借鉴了美国科罗拉多州Woodland Park High School的化学老师Jonathan Bergmann和Aaron Sams在课堂中采用的“翻转课堂式”教学模式。将Linux服务配置与管理课程中的完整项目进行拆解,使其分解为若干独立的子项,每一个子项完成一个相对独立的技术操作。通过微课资源的开发,学生可在课下时间利用微课资源对这些技术重点难点进行学习,在上课时间通过教师的指导,与其他同学一起合作并尝试完成完整项目的设计。这样教师不再需要在宝贵的课堂时间来讲解诸多细节和一些简单技术性的问题,对比传统一言堂的统一授课方式,教师可以用更多的时间来进行个性化的辅导,协助学生完成教学目标。学生也不再像以往一样,只是被动的接受知识,转而成为课堂主导者,大大提升其学习兴趣。而这些都需要建立在一个好的微课资源基础之上。

4 “微课”资源的开发思路

做好“微课”教学资源的开发,是一个较为复杂的工程。首先要做好“微课”整体课程内容的规划,从可行性研究、课程分析、教学设计和素材整合等各个环节来确定“微课”的建设方案和建设进程,从而形成规范的建设体系。“微课”平台建设是“微课”资源建设的基础,需做到平台开放、交互灵活、功能全面,以满足个人电脑、平板电脑、智能手机以及家用电视等各种终端设备的观看需求。将“微课”的评价重心放在用户评价上,促使“微课”资源的开发者去研究和发现用户的认知规律、学习特点,从而满足学习者的真正需求。在“微课”资源的开发过程中,参考华南师范大学网络教育学院的成功经验,将远程教育中所需传输的知识进行碎片化、情景化、可视化以及半结构化的处理,将其开发拓展为“微课”资源,推动产学研合作与现代远程教育的国际化发展。

5 以 Linux 服务配置与管理为例的微课资源开发

首先将Linux服务配置与管理的课程内容进行项目划分,再将各个项目进行技术性的分解,将其拆分为相对独立的知识要点单元,由于在最初拆分的时候对知识单元的大小和操作难度的拿捏不够准确,导致后期在制作微课视频时,视频时长不好控制,时间过长。对于较为复杂的知识点需要进一步提炼和拆解。由于项目之间也会出现相似的知识点和技能点,因此应将课程内的项目由简到难进行编排,避免在微课开发的过程中出现重复制作的问题,同时这也符合学生由易而难、由浅入深的学习规律。为配合新的课程资源开发,旧的教材显然不能适应目前需要,因此需要按照新的Linu服务配置与管理项目分类和项目开发进程,组织开发全新的配套教材(目前教材开发还在启动阶段)。由于微课资源非常繁杂,还需要开发一套交互式的电子书作为教材与微课视频的有效连接。因此,整个微课资源应包括说明教学设计的交互式电子书、讲解或演示视频、资源评价与反馈等。

微课的平台建设是微课建设的基础,前期将视频免费挂载到优酷、土豆等网络视频平台,进行初步尝试。也可开发自己的微课学习平台,但由于经费的问题,一般在网络中申请免费的网络空间和模板。这里可以提供信息发布、视频上传、资源下载以及在线留言等功能,基本可以满足日常的资源建设和管理需要。但缺少论坛讨论、评价反馈和在线答疑等板块,师生在线交流互动的环节有欠缺,还需进一步完善。目前通过微信、QQ等网络通讯工具作为补充。微课平台的跨平台性还不完善,对智能手机、平板电脑等移动互联设备的支持不够,因此暂时用土豆、优酷等免费网络视频平台作为补充。

教师在平时上课期间主要讲授大致思路和整体框架,强调过程中的重点和难点,将学生在课下通过微平台获取的大量知识碎片进行合理整合,引导学生将这些知识碎片运用到项目过程中的正确位置,帮助学生构建完善的知识体系。在项目进行的整个过程中,学生是主体,是主要操作者,通过协作自主完成课程内容。而教师是主导者,通过组织、引导、指导和评价开展教学活动。

6 结语

教师教学水平的高低很大程度上会影响微课资源的优劣程度,通过微课资源的开发,教师不断学习新的教学方法,积累更多教学经验和资源,不仅提高了课堂的学习效率,培养了学生的学习兴趣,同时也提高了教师队伍的素质和水平,体现了以学生为本的教育思想。

摘要：“微课”是以视频为载体,记录教师在教学过程中的某个知识点(重点、难点或疑点)或教学环节中开展的精彩教学互动过程。这些视频间看似相互独立,自成小结,但又彼此关联,构成体系。当今社会,随着信息技术与通讯技术的快速发展,社会性的工具软件(如博客、微信、微博、土豆以及优酷等)的广泛使用,为“微课”的发展和应用提供了良好的环境和平台。本文通过视频教学在远程教育中的应用现状分析,探讨翻转课堂与微课之间的关系,设计微课资源的开发思路,利用在互联网申请的免费空间搭建“草台班子”微课学习网站,尝试将微课资源应用到网页制作、图形图像处理等需要较强动手操作能力的相关课程中去。

配置与管理vpn服务器 第11篇

关键词:VPN技术;物业管理;研究;应用

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01

VPN Technology Research&Application in Property Management

Liu Haixia

(Chengzhuang Mineral Industry Company,Jincheng Anthracite Mining Group,Jincheng048021,China)

Abstract:Through careful analysis of virtual network technology and application of the principle advantages,combined Chengzhuang Mineral Industry Company's actual situation,development of mineral sector in the management of the implementation in my program,the specific configuration,obtained the technology in property management relatively economical,safe and reliable conclusions.

Keywords:VPN technology;Property management;Research;Application

在随着宽带Internet网络的普及和信息化的发展,VPN虚拟网络技术在物业管理领域备受青睐,它不需要任何租用线路,只是通过在Internet上挖掘一条隧道就可传输加密数据,并且可以把费用降到最低。对于晋煤集团成庄矿物业公司来说,具有广阔应用前景。

一、工作原理

虚拟专用网,是利用公共网络基础设施,通过“隧道”技术等手段达到类似私有专网的数据安全传输目的。虚拟专用网中PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器,而过去的直接拔号连接的PPP(点对点协议)数据包流是通过专用线路传输的,这两者的不同主要是隧道代替了实在的专用线路,它好比是在WAN中拉出了一根串行通信电缆。

二、实施方案

构建以成庄物业公司机关设为整个网络的中心,把它看作总部,并安装C/S应用程序,存储中央数据库。各二级单位看成分部,直接与总部网络互联。

三、硬件环境

(一)分部(二级单位)

1.10台电脑,每台至少采用10M/100M自适应网卡,处理器512M,硬盘80G,内存512M以上。

2.16口交换机1台另外,VPN技术还可以用于视频会议、远程监控、跨地域的数据、声音、图像集成一体的数据通信等业务中,特别是对于那些需统一集中、协调管理的业务领域,将会发挥出更大的优势。

3.APN GW2000路由器11台

4.申请上网线路一条,通过路由器作现线路的冗余备份。

(二)总部

1.APN GW2000路由器1台(支持远程办公)。

2.数据库服务器1台(配有1000M网卡2块,支持8个CPU,1G内存)。

3.VPN服务器。

4.高性能的硬件防火墙设备。

5.磁盘阵列柜(供数据热备份使用)。

6.网管交换机,通过VLAN技术以实现对每台计算机可访问范围的限制,同时支持端口汇聚功能,能有效地提高主干部分的带宽和连接可靠性,符合连接要求。

7.采用光纤接入。

四、软件要求

(一)服务器端C/S应用程序。

(二)远程客户端软件,启用DHCP服务器功能、启用DHCP服务器功能、启用DNS服务器功能、安装802.3协议标准、启用完善的路由功能。

(三)安装完善的宽带代理服务器软件,内置PPPoE。

五、VPN服务器具体设置

(一)客户端:首先在windows XP网络中添加PPTP协议——再设置两个VPN私人网络通道——安装VPN RAS And Routing Admin软件——在安装过程中要重新启动计算机3次,在程序项中增加Routing And RAS Admin程序项——添加VPN拨号适配器及拨号IP地址,设置VPN验证用户名、口令和域——接下来要设置VPN路由,可以用静态路由也可以用RIP路由。用静态路由要添加两个路由。一个是走VPN通道的路由,另一个是走Internet网络的路由——在NT的域用户管理器中添加VPN拨号用户,并允许拨入。

设置完成后,可以从本地的工作站Ping中心點的局域网中的工作站。另外在本地VPN服务器是可以Ping通Internet上的其他计算机的。

(二)总部服务器端:中心接点VPN验证服务器的配置过程:

其配置过程基本上与分布的验证服务器配置过程一样,就是所添加的VPN私有网络通道数是各分支所添加的和。要创建到各分部的VPN接口,并且对每一端口进行静态路由的配置。还要在WINDOWS NT 的域用户管理器上创建每一个VPN用户。

当中心点验证服务器和分部验证服务器的配置都结束之后,就可以进行VPN的连接。

六、本方案优点

(一)本方案费用低:VPN使用Internet进行数据传输免去了昂贵的专线费用,只须添加支持VPN的上网设备。保密性强:VPN使用了加密技术,保证了Internet进行数据的安全性。私有性:连接上VPN服务器的客户就像使用局域网一样,使用局域网内部IP地址就可以访问整个VPN中所有的主机。

(二)远程接入——实现了集中管理访问权限,达到了各种资源和信息统一管理。

(三)支持动态的IP——达到了多线路捆绑高速稳定的传输目的,有效地增强了总公司和分公司之间高效沟通能力。

(四)容易扩展——在扩展网络分支时,只对新加入的网络终端在逻辑上进行设置。节省网络新设备投入费用。并具有维护容易、安全性高的优点。

七、结束语

物业公司是一种新兴的行业,她的职能是为我矿住宅小区及工业小区,提供水、电、气、暖、保洁、绿化、小型维修等优质服务,她容纳了小区的住房信息、职工服务需求信息、水、电、气、暖供给运行、收费情况等重要信息。另外,VPN技术还可以用于公司视频会议、远程监控、跨地域的数据、声音、图像集成一体的数据通信等业务,特别是对于统一集中、协调管理的物业业务领域,将会发挥出更大的优势。