我有一个卫星互联网连接 -> 一个相当不错的 8 处理器服务器,配备 64GB 内存,运行 Debian 7.7,两个 LAN 端口,一个连接到网关,另一个连接到 wifi 路由器,wifi 连接到我家里所有快乐的设备。
我的问题是这样的,Exede 只允许我每个月使用这么多的数据,而我家里的设备都是数据消耗大户,会自动更新这个和那个,等等。
由于我缺乏知识,我想做的是如何通过我的服务器将 wifi 连接到网关并控制哪些设备具有什么样的服务,例如:
- 我希望我的手机能做任何事情,
- 我希望 Xbox、Ps3 和我孩子的 geexbox 只为了连接到 minidlna 而连接到服务器,而不是连接到网络;永远,并且
- 我希望智能电视仅连接到 netflix、minidlna 和 pandora,但不连接到更新服务器或任何其他网络服务。
到目前为止,我所做的就是浏览了几本书,主要是《Linux 网络手册》,我只是不想让整本书填满我的脑袋,然后还要理清那些与我的事业无关的内容。
我希望有人能指出一个可以满足我需求的主题,然后我会从中了解它,除非您有一个不错的 OOTB 解决方案。我最初考虑过桥接服务器中的连接,但这似乎会使流量过滤变得不可能,现在我正在寻找 iptables 解决方案,但话又说回来,我不知道所有的选项,因此迫切需要有人指出正确的方向。
我还希望能够跟踪每台设备的总带宽,以识别和纠正我的数据占用大户,并查看有多少懒惰的失业朋友在占用我的 wifi,或者查看 exede 是否在挤压我的数据限额,我严重怀疑他们确实在这么做。
答案1
为了减少互联网的带宽使用,您需要强制所有流量通过过滤和缓存的中间件。
如果一台计算机有两张网卡,一张连接到内部网络,另一张可能直接连接到路由器,那么它就可以做到这一点。内部网络应该由一台交换机组成,上面有 PC、打印机和 Wi-Fi 接入点。
因此,现在您需要研究如何将计算机(最好选择 LINUX 或 BSD 作为操作系统)转变为具有防火墙和路由的过滤代理,以确保您控制来自每个设备的流量。您还应该将该设备配置为 DHCP 服务器,以为每个连接的设备提供特定的 IP 地址(通过 MAC 地址)。这将使防火墙和路由规则变得更容易。
您还需要研究如何从需要监控的各种日志中获取数据。查看对 SNMP 的引用,还要检查您的路由器和接入点是否支持 SNMP,并在计算机上安装日志服务器以整合日志并提供 Web 界面。
您所要求的是一项艰巨的工作。不要指望第一次甚至第五次就能成功。但到最后,您将成为 LINUX 和网络方面的专家。
祝你好运。