ti-enxame.com

Limite de uso total de largura de banda por usuário

Eu estou executando um servidor Linux acessível a uma ampla gama de usuários, e (devido a algumas políticas em vigor pelo meu provedor de Internet a montante), preciso limitar a quantidade total de dados que um usuário pode ser transferido para algum valor determinado. A caixa Linux é o gateway para o meu provedor. Existe uma maneira de fazer isso?

Eu tenho um trabalho iptables configuração já em vigor na caixa, se isso ajuda, e eu tiver alguma experiência de configuração como htb. O problema com as configurações que fiz no passado é que eles limitam os usuários a uma taxa de bits (e. 20kbps), em vez de total de transferência em maior período de tempo (por exemplo, 100MB/dia).

5
Tim

@Werkkrew me pegou no caminho certo. A solução que vou estar indo é usar o Squid e seu recurso Delay_Pools.

O conceito básico é configurar piscinas de atraso por host (classe 3) em squid.conf, então defina cada um deles para a quantidade máxima de largura de banda que eu quero permitir por usuário por dia. Em seguida, defina a taxa "Preencher" para ser essa quantidade máxima de largura de banda dividida por um dia de tempo, então cada pool de atraso preencherá completamente em um dia.

Finalmente, usando iptables Vou redirecionar transparentemente solicitações de entrada na porta 80 da minha LAN para lulas, em vez de dnatando-as diretamente, para que os usuários na rede interna estejam sujeitos às restrições de largura de banda.

Obrigado novamente, Werkkrew, por me apontar na direção certa.

3
Tim

Eu acredito que você poderia fazer o que você deseja usar iptables e, mais apropriadamente, Squid (Delay-cache?), Mas pode ser complicado configurar e gerenciar. É definitivamente possível, com a calamar para limitar a transferência em uma base por usuário. Eu nunca fiz isso pessoalmente, então eu não posso realmente oferecer nenhum conselho quanto às especificidades de configurá-lo.

Há algumas outras ferramentas que você pode olhar, mas a maioria deles faz muita filtragem, e é muito completa, você pode considerá-los um pouco inchado se tudo o que quiser fazer é transferência de limite.

2
WerkkreW