Я настроил Routing and Remote Access Service в Windows Server 2003 в качестве VPN-сервера. Пользователи VPN определяются в Active Directory, который также работает на этом сервере.
Как я могу настроить сервер, чтобы предоставить каждому пользователю ограниченный размер загрузки (например, 1 ГБ) и не аутентифицировать их, когда они превышают свою квоту загрузки.
Сервер VPN также должен отключать пользователей, достигших своей квоты.
Обновить: По-видимому, сторонний сервер RADIUS может предоставить эту функцию. Я нашел одно решение: ТекРАДИУС но это коммерческий. FreeRADIUS - это бесплатный RADIUS-сервер с открытым исходным кодом, но я не уверен, может ли он иметь такие функции.
Невозможно сделать это с функциями операционной системы. RRAS нацелен на корпоративное использование - ваши функции больше похожи на то, что вы хотите продать что-то вроде анонимного серфинга через VPN-туннель, поэтому ваш трафик «актуален». Это очень особенный вариант использования, поэтому одна MS не поддерживает. Для корпоративного использования ничего из этого не требуется.
Я бы посоветовал вам отказаться от решения RRAS, поставить маршрутизатор Mikrotik менее чем за 50 фунтов и сделать это здесь;) Он МОЖЕТ делать такие вещи - это маршрутизатор / точка доступа для интернет-провайдеров, а не что-то для бизнесменов с ограниченными функциями, такими как Microsoft .
Это может быть возможно путем введения политик и / или ограничений на сетевом уровне для IP-адресов, выделенных для VPN.
Тем не менее, вот еще одна мысль: если у вас прямо сейчас настроена ваша VPN, так что при подключении пользователей ВСЕ трафик (включая внешние сайты, такие как google.com и т. Д.) Направляется через VPN, возможно, вы делаете это неправильно.
Вместо этого вы можете снять флажок на стороне пользователя, чтобы «использовать шлюз по умолчанию в удаленной сети» (что-то в этом роде), чтобы любой трафик, НЕ предназначенный для IP-адреса VPN / имен DNS, маршрутизировался через локальную сеть пользователя. шлюз и, следовательно, вокруг VPN. ОГРОМНАЯ экономия полосы пропускания, если ваши пользователи часто просматривают / загружают Интернет.
Многие корпорации, особенно крупные, склонны заставлять пользователей использовать удаленный шлюз, который не только ограничивает полосу пропускания пользователя (из-за корпоративных ограничений и дополнительных переходов), но также ограничивает доступ пользователя к его собственной локальной сети, т.е. из дома.