“校校通”工程的實施，極大地推動了學校教育、教學、管理的改革，但在建網的同時，很多學校卻忽略了校園網的安全建設，包括如何保護校園網絡服務器，防止黑客入侵；如何進行網站過濾，防止不健康網站對學生的影響。本文本著零成本、高效益的原則，談談免費的Linux在構建綠色校園網中的一些應用。

　　Web服務器的保護

 
　　1、配置Apache首先要安裝好Linux網關，我用的是易裝好用的Redhat，可http://www.redhat.com下載Redhat7.2。安裝Redhat7.2時，Apache、Squid等已同時安裝好，我們只需簡單地配置一下就能使用。

　　Redhat7.2安裝后默認是未運行Apache，故先啟用httpd，即讓Apache運行起來。修改/etc/httpd/conf/httpd.conf配置文件。

　　LoadModule proxy_module modules/libproxy.so

　　AddModule mod_proxy.c

　　NameVirtualHost 210.77.126.xx #網關的真實IP

　　　#域名所對應的真實IP

　　ServerName www.sdbjzx.com #Web

　　服務器的域名

　　ProxyPass / 192.168.1.1/ #Web

　　服務器的IP

　　ProxyPassReverse / 192.168.1.1</p>

　　/ #Web服務器的IP

　　2、工作原理　把內部的Web主機解釋到Linux網關的外部網卡，當收到www.sdbjzx.com的請求時，網關可自動轉發到192.168.1.1，收到192.168.1.1的響應后再改寫源地址為網關的真實IP地址返回給Internet用戶。使得外面黑客無法看到真正的Web服務器，從而有效保護Web服務器。

　　網站過濾

　　1、代理服務器Squid的配置

　　和上面一樣，先啟用Squid，確保Squid代理服務器能正常工作。修改/etc/squid/squid.conf配置文件。

　　http_port 3128 #定義Squid監聽HTTP客戶端請求的端口

　　Cache_mem 10 MB #Squid可使用的內存理想值，常設為物理內存的1/3。

　　Cache_swap_low 95

　　Cache_swap_low 90

　　Maximum_object_size 4096 KB #大于該值對象將不被存儲

　　Cache_dir ufs /var/spool/squid/cache 200 16 256 #指定Squid用來存儲對象的交換空間大小及其目錄結構

　　Acl all src 192.168.1.1/24 #定義all為192.168.1.1網段

　　http_acceaa allow all #192.168.1.1網段的客戶可使用Squid代理上網。

　　Cache_effective_user squid #使用的用戶和用戶組

　　Cache_effective_group squid

　　　(其余參數用默認值即可！)

　　[root@squid bin]# chmod 777 /var/spool/squid/cache(使/var/spool/squid/

　　cache目錄為noboay用戶具有寫權限)