Bant genişliği kontrolü, indirme sınırı seçenekleriyle ev için nasıl bir proxy sunucusu kurabilirim?

3 oda arkadaşı tek bir 2 Mbps bağlantıyı paylaşır. Hızın 256Kbps'ye düştüğü aylık 40GB indirme sınırına sahip olun, bu da can sıkıcıdır.

Oda arkadaşlarından biri kota sınırını aşarak bağlantıyı kötüye kullanıyor. İnternete bağlanmak için bir Netgear WNR1000v2 Kablosuz yönlendirici + ADSL Modem var. İnternet'e ADSL Modem'e bağlanan Kablosuz yönlendirici üzerinden erişiyoruz.

Ayarlamama yardımcı olabilecek ücretsiz bir proxy çözümüne ihtiyacım var

1. Her kişi için 40 GB / 3 (13 GB) sınır (her insanın 2 cihazı vardır - bir bilgisayar ve kablosuz bir telefon)
2. Tekdüze Bant Genişliği kontrolü - 2 kişi internette gezinirken her biri 1 Mbps almalı ve 3 kişi eriştiğinde 2Mbps'yi 3'e bölünmelidir.
3. Her kişi aylık indirme sınırını aştıktan sonra, İnternet'e yalnızca 256Kbps hızında veya daha düşük bir hızda erişebilmelidir.
4. Kablosuz yönlendiricimde özel bir bellenim alabilir miyim bunu (veya) Proxy sunucusuna ihtiyacım var mı?

Lütfen beni ilgili öğreticilere yönlendirin (örneğin Squid ile).

Güncelleme: Yalnızca yönlendirici / ürün yazılımı çözümleri aramıyorum, ağdaki bilgisayarlardan birinde veya benzer çözüm türlerinde bir proxy sunucusu çalıştırmaya açığım.

Squid ile yapmayın: 80 numaralı bağlantı noktasındaki HTTP için değil, her şey için kontrole ihtiyacınız var.

Yanıt, her pakette bir bayt sayacını azaltarak ağ kotalarını uygulayan '--quota' seçeneğiyle iptables gerektirir. "--Quota" argümanı bayt cinsinden bir değerdir.

Her kullanıcı için bir zincir olacaktır. Zincirin ilk kuralı 192.168.0.2'den başlayan paketler için 13 GB'lık bir kotayı geri sayar ve kotanın altındaysa paketi kabul eder:

iptables -A INPUT -p tcp -s 192.168.0.2 -m quota --quota 13958643712 -j ACCEPT

Zincirin ikinci kuralı, aşırı kota paketlerini seçtiğiniz bir tc sınıfında sınıflandırır:

iptables -A INPUT -p tcp -j CLASSIFY --set-class 1:12

Sonra hepsi klasik trafik şekillendirme: http://tldp.org/HOWTO/Traffic-Control-HOWTO/

Tabii ki, statik IP ayırma kullanmanız veya DHCP'nin aygıtın MAC adresiyle sabit adresler ayırdığından emin olmanız gerekir - ve üç kullanıcıdan birine ait aygıtların tanımlanan adresleri hariç tüm adresleri engellemeniz gerekir.

Bu arada, "2 kişi İnternet'e göz attığında her biri 1 Mbps almalı ve 3 kişi eriştiğinde 2Mbps'yi 3'e bölünmelidir" diyorsunuz, ancak trafik sınıfı hiyerarşisini ayarladığınızda bundan daha iyisini yapabilirsiniz : gereksiniminiz "iki kişi internette gezinirken her biri 1 Mbps'den daha az almamalı ve üç kişi eriştiğinde, 2 Mbps'den 3'e bölünmekten daha az almamaları gerekir". diğer insanlar garantili iş hacminden daha azını kullanırlar ... Ve tc bunu yapmanıza izin verir!

Yönlendiriciniz openwrt ve dd-wrt tarafından desteklendiğinden, ihtiyacınız olan tüm araçlara sahipsiniz!

Bahsettiğiniz tüm özellikleri destekliyorsa elden hatırlayamıyorum, ancak pfSense'i bir yönlendirici çözümü olarak önerebilirim. Bir USB diski çalıştıracak kadar küçüktür ve bir dizi paylaşım çözümü sunar. Örneğin tüm dahili sunuculara şeffaf bir proxy sağlamak için ve hatta ağ kullanımının ayrıntılı raporlamasını almak için yüklü bir pakette kalamar eklentisi yükledim.

Ayrıca, konukların sistemi kullanması için oturum açma sayfası gibi internet kafe türü özellikleri de sunuyorum. Bir VM'de kurulumu kolaydır ve çeşitli farklı yapılandırmalarla nasıl kurulacağına dair birçok belge vardır.

Bunu evde 8 başka makine ile kullandım. Doğru kurulumla, sınırları olabildiğince yoğun bir şekilde tanıtmanız gerekmeyebilir.

Netgear WNR1000v2 cihazınız yarı aptal bir cihaz gibi görünüyor. Bulduğum tek şey port tabanlı veya MAC tabanlı QoS'yi etkinleştirebileceğiniz. Hatalı çalışan kök arkadaşınız için QoS'yi "düşük" olarak ayarlayabilirsiniz.

Başka bir şey daha fazla "beyin" gerektirir - yani uygun (akıllı) bir proxy.

Görünüşe göre, yönlendiricinize, risk altında, kapsamlı QoS özelliklerine sahip olan DD-WRT ürün yazılımı http://www.dd-wrt.com/site/support/router-database - http: // www. dd-wrt.com/wiki/index.php/Quality_of_Service