我有一个 StrongSwan (IKEv2) 服务器设置,并且想将每个 VPN 连接限制为 512kb/s。
经过研究,我在 Ubuntu 中遇到了这个tc问题。我不太明白它,正在努力查阅手册页。
DEV=eth0
tc qdisc del dev $DEV root
tc qdisc add dev $DEV handle 1: root htb default 11
tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60
我认为这意味着将未分类的流量重新路由到 ID 11,然后每 60 秒平衡一次。sqf 还保证请求之间数据流的公平性。
队列算法扰动的间隔(以秒为单位)。默认为 0,表示不会发生扰动。不要设置得太低,因为每次扰动都可能导致一些数据包重新排序或丢失。建议值:60 当使用外部流分类时,此值无效。最好增加除数以降低哈希冲突的风险。
我不太确定这两个。在我看来,主要连接将限制为 512kbps,未分类连接将限制为 128kbps。但我不确定。
tc class add dev $DEV parent 1: classid 1:1 htb rate 512kbps
tc class add dev $DEV parent 1:1 classid 1:11 htb rate 128kbps
最糟糕的是,我不确定每个 VPN 连接是否也属于上述规则,或者这些规则是否仅影响scp等。
谢谢你的建议