Назад | Перейти на главную страницу

Как установить лимит трафика для каждого пользователя в OpenVPN?

Я настраиваю VPN-сервер с помощью OpenVPN. Метод аутентификации - сертификатный (разные сертификаты для клиента и сервера). VPS имеет 1 ТБ трафика в месяц.

Я планирую разрешить до 4 клиентов на один сервер. Поэтому я хотел бы ограничить использование клиентом более 250 ГБ в месяц.

Я думал, что, возможно, ограничил объем трафика, исходящего с одного IP, но эта идея не решила проблему - клиенты могут входить в систему со своего телефона, ПК или планшета.

В идеале я ожидаю в клиентском файле .ovpn инструкции, которая сможет контролировать объем трафика, исходящего от одного клиента. Но я его не нашел.

Как настроить ограничение? Спасибо.

Я немного опоздал на вечеринку, но вы можете использовать клиент-конфигурация-каталог возможность назначить каждому клиенту локальный IP-адрес. Тогда вы можете использовать Linux Управление трафиком (tc), чтобы ограничить полосу пропускания для каждого IP (и, следовательно, для каждого клиента). Это сработало бы для вас?

Вы можете использовать квота iptables расширение соответствия, как показано на хорошем примере в этот ответ для ограничения объема трафика определенного IP-адреса.

За OpenVPN 2.0.x:

--shaper n Ограничить пропускную способность исходящих данных туннеля до n байтов в секунду на порту TCP / UDP. Если вы хотите ограничить полосу пропускания в обоих направлениях, используйте этот параметр на обоих узлах. OpenVPN использует следующий алгоритм для реализации формирования трафика: при заданной скорости формирования n байтов в секунду после того, как запись дейтаграммы из b байтов ставится в очередь на порт TCP / UDP, подождите не менее (b / n) секунд перед постановкой в ​​очередь следующего написать.

Следует отметить, что OpenVPN поддерживает несколько туннелей между одними и теми же двумя одноранговыми узлами, что позволяет создавать туннели с полной скоростью и с ограниченной пропускной способностью одновременно, маршрутизируя данные с низким приоритетом, такие как резервные копии за пределами площадки, через туннель с уменьшенной пропускной способностью и другие. данные по полноскоростному туннелю.

Также обратите внимание, что для туннелей с низкой пропускной способностью (менее 1000 байт в секунду) вам, вероятно, также следует использовать более низкие значения MTU (см. Выше), иначе задержка пакетов вырастет настолько, что вызовет таймауты на уровне TLS и TCP-соединениях, работающих через туннель.

OpenVPN позволяет n составлять от 100 до 100 Мбайт / с.