Bant genişliği kontrolü, indirme sınırı seçenekleriyle ev için nasıl bir proxy sunucusu kurabilirim?


17

3 oda arkadaşı tek bir 2 Mbps bağlantıyı paylaşır. Hızın 256Kbps'ye düştüğü aylık 40GB indirme sınırına sahip olun, bu da can sıkıcıdır.

Oda arkadaşlarından biri kota sınırını aşarak bağlantıyı kötüye kullanıyor. İnternete bağlanmak için bir Netgear WNR1000v2 Kablosuz yönlendirici + ADSL Modem var. İnternet'e ADSL Modem'e bağlanan Kablosuz yönlendirici üzerinden erişiyoruz.

Ayarlamama yardımcı olabilecek ücretsiz bir proxy çözümüne ihtiyacım var

  1. Her kişi için 40 GB / 3 (13 GB) sınır (her insanın 2 cihazı vardır - bir bilgisayar ve kablosuz bir telefon)
  2. Tekdüze Bant Genişliği kontrolü - 2 kişi internette gezinirken her biri 1 Mbps almalı ve 3 kişi eriştiğinde 2Mbps'yi 3'e bölünmelidir.
  3. Her kişi aylık indirme sınırını aştıktan sonra, İnternet'e yalnızca 256Kbps hızında veya daha düşük bir hızda erişebilmelidir.
  4. Kablosuz yönlendiricimde özel bir bellenim alabilir miyim bunu (veya) Proxy sunucusuna ihtiyacım var mı?

Lütfen beni ilgili öğreticilere yönlendirin (örneğin Squid ile).

Güncelleme: Yalnızca yönlendirici / ürün yazılımı çözümleri aramıyorum, ağdaki bilgisayarlardan birinde veya benzer çözüm türlerinde bir proxy sunucusu çalıştırmaya açığım.

Yanıtlar:


14

Squid ile yapmayın: 80 numaralı bağlantı noktasındaki HTTP için değil, her şey için kontrole ihtiyacınız var.

Yanıt, her pakette bir bayt sayacını azaltarak ağ kotalarını uygulayan '--quota' seçeneğiyle iptables gerektirir. "--Quota" argümanı bayt cinsinden bir değerdir.

Her kullanıcı için bir zincir olacaktır. Zincirin ilk kuralı 192.168.0.2'den başlayan paketler için 13 GB'lık bir kotayı geri sayar ve kotanın altındaysa paketi kabul eder:

iptables -A INPUT -p tcp -s 192.168.0.2 -m quota --quota 13958643712 -j ACCEPT

Zincirin ikinci kuralı, aşırı kota paketlerini seçtiğiniz bir tc sınıfında sınıflandırır:

iptables -A INPUT -p tcp -j CLASSIFY --set-class 1:12

Sonra hepsi klasik trafik şekillendirme: http://tldp.org/HOWTO/Traffic-Control-HOWTO/

Tabii ki, statik IP ayırma kullanmanız veya DHCP'nin aygıtın MAC adresiyle sabit adresler ayırdığından emin olmanız gerekir - ve üç kullanıcıdan birine ait aygıtların tanımlanan adresleri hariç tüm adresleri engellemeniz gerekir.

Bu arada, "2 kişi İnternet'e göz attığında her biri 1 Mbps almalı ve 3 kişi eriştiğinde 2Mbps'yi 3'e bölünmelidir" diyorsunuz, ancak trafik sınıfı hiyerarşisini ayarladığınızda bundan daha iyisini yapabilirsiniz : gereksiniminiz "iki kişi internette gezinirken her biri 1 Mbps'den daha az almamalı ve üç kişi eriştiğinde, 2 Mbps'den 3'e bölünmekten daha az almamaları gerekir". diğer insanlar garantili iş hacminden daha azını kullanırlar ... Ve tc bunu yapmanıza izin verir!

Yönlendiriciniz openwrt ve dd-wrt tarafından desteklendiğinden, ihtiyacınız olan tüm araçlara sahipsiniz!


Müthiş en iyi cevap! çok teşekkür ederim .. ama benim yönlendirici openwrt veya dd-wrt tarafından desteklenmiyor, sadece aynı serinin v1 ve v3, benimki v2. Bu yüzden aynı yerde eski bir makine kullanmaya bakacağım.
Rajavanya Subramaniyan

4

Bahsettiğiniz tüm özellikleri destekliyorsa elden hatırlayamıyorum, ancak pfSense'i bir yönlendirici çözümü olarak önerebilirim. Bir USB diski çalıştıracak kadar küçüktür ve bir dizi paylaşım çözümü sunar. Örneğin tüm dahili sunuculara şeffaf bir proxy sağlamak için ve hatta ağ kullanımının ayrıntılı raporlamasını almak için yüklü bir pakette kalamar eklentisi yükledim.

Ayrıca, konukların sistemi kullanması için oturum açma sayfası gibi internet kafe türü özellikleri de sunuyorum. Bir VM'de kurulumu kolaydır ve çeşitli farklı yapılandırmalarla nasıl kurulacağına dair birçok belge vardır.

Bunu evde 8 başka makine ile kullandım. Doğru kurulumla, sınırları olabildiğince yoğun bir şekilde tanıtmanız gerekmeyebilir.


pfSense, bir web arayüzü ile hızlı ve kolay kurulum için mükemmeldir. Daha fazla bilgi edinmek istiyorsanız, OpenBSD'yi kurun ve pf'yi kendiniz ayarlayın, öğrenmek çok eğlenceli.
SleighBoy

0

Netgear WNR1000v2 cihazınız yarı aptal bir cihaz gibi görünüyor. Bulduğum tek şey port tabanlı veya MAC tabanlı QoS'yi etkinleştirebileceğiniz. Hatalı çalışan kök arkadaşınız için QoS'yi "düşük" olarak ayarlayabilirsiniz.

Başka bir şey daha fazla "beyin" gerektirir - yani uygun (akıllı) bir proxy.


WNR1000v2 kontrol panelinde hiçbir yerde QoS seçeneklerini görmüyorum, ayrıca tam kullanım kılavuzuna da başvurdum. Bunu tam olarak nerede bulacağınızı ve bunu yapılandırabileceğinizi açıklar mısınız?
Rajavanya Subramaniyan

Açıklayan bir PDF vardır QoS WNR1000v2 üzerinde Page
Nils

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.