流量整形 L2TP/IPsec VPN(通过账户而非连接)

流量整形 L2TP/IPsec VPN(通过账户而非连接)

我需要能够控制特定用户帐户在 VPN 连接上使用的带宽量。我希望一个帐户能够无限制地使用 VPN,而另一个帐户则希望限制在合理的带宽量(例如每月 10GB 左右)。

我知道您可以对单个连接进行流量整形,但这并不能完全解决问题,因为受限帐户可以断开连接并重新连接以获取新连接。我需要能够在给定时间段内根据登录限制带宽(每月限制)。

我对一般的流量整形确实不太熟悉,因此如果能提供任何建议我将不胜感激。

谢谢。

答案1

我不会将其称为时间分辨率为一个月的“流量整形”...您不想在达到此硬性限制之前施加任何限制?我认为您需要监视流量并在达到限制时禁用该帐户(或激活流量整形,使连接变得非常慢)。

您可以为每个连接添加规则(无目标)(在配置前面提到的静态地址之后),以便查看来自和发往该用户的流量。大约每小时您可以调用一个脚本/程序来读取此数据量,将其添加到用户的流量日志中,重置计数器(iptables --zero),汇总流量日志,并在达到用户的限制时采取适当的措施。

相关内容