我已经在我的服务器上配置了ikev2VPN,但是没有像 openvpn(tun0)这样的隧道接口。
所以实际上,我无法ikev2使用 tc 工具限制 vpn 速度。
下面是 openvpn(tun0)流量整形的示例。
tc qdisc del dev tun0 root
tc qdisc add dev tun0 root handle 1: htb
tc class add dev tun0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
tc class add dev tun0 parent 1:1 classid 1:20 htb rate 1mbit ceil 1mbit
tc qdisc add dev tun0 parent 1:10 sfq perturb 10
tc qdisc add dev tun0 parent 1:20 sfq perturb 10
tc filter add dev tun0 protocol ip parent 1: prio 50 u32 match ip src 10.24.26.1/32 flowid 1:10
因为ikev2没有隧道接口,所以我甚至无法使用 tc 来限制内部 IP 速度。
有什么想法吗?
我需要限制单个内部 IP 速度10.24.26.1-10.24.26.255.
答案1
好的伙计们,我已经找到了通过限制使用 ikev2 内部地址的方法
iptables -I FORWARD -s 10.24.26.2 -j MARK --set-mark 6
iptables -I FORWARD -d 10.24.26.2 -j MARK --set-mark 6
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
tc qdisc add dev eth0 parent 1:10 sfq perturb 10
tc filter add dev eth0 protocol ip parent 1: prio 1 handle 6 fw flowid 1:10