Мне нужно иметь возможность контролировать объем полосы пропускания, который конкретная учетная запись пользователя может использовать в VPN-соединении. Одна учетная запись, которую я хочу использовать без ограничений, и другая учетная запись, которую я хочу ограничить разумным объемом полосы пропускания (скажем, 10 ГБ или около того в месяц).
Я знаю, что вы можете формировать отдельные соединения, но это не совсем решает проблему, поскольку ограниченная учетная запись может просто отключиться и повторно подключиться, чтобы получить новое соединение. Мне нужно ограничить пропускную способность при входе в систему на определенный период времени (месячный лимит).
Я действительно не так хорошо знаком с формированием трафика в целом, поэтому любой совет будет оценен.
Спасибо.
Я бы не назвал это «формированием трафика» с временным разрешением в один месяц ... Вы не хотите вводить какие-либо ограничения до достижения этого жесткого лимита? Я думаю, вам нужно следить за трафиком и отключать учетную запись при достижении лимита (или активировать формирование трафика тогда, делая соединение довольно медленным).
Вы можете добавить правила (без цели) для каждого из подключений (после настройки статических адресов, как упоминалось ранее), чтобы увидеть объем трафика от и к этому пользователю. Примерно каждый час вы можете вызывать сценарий / программу, которая считывает этот объем данных, добавляет их в журнал трафика пользователя, сбрасывает счетчик (iptables --zero), суммирует журнал трафика и предпринимает соответствующие действия, если установлен лимит пользователя. оказывается достижимым.