Как настроить прокси-сервер для дома с контролем пропускной способности, скачать параметры ограничения?

3 Друзья номер один подключения 2 Мбит / сек. Имейте ограничение загрузки 40 ГБ в месяц, за которым скорость падает до 256 кбит / с, что раздражает.

один из соседей злоупотребляет соединением, загружая за пределы квоты. У меня есть беспроводной маршрутизатор Netgear WNR1000v2 + ADSL модем для подключения к интернету. Мы все доступ в интернет через беспроводной маршрутизатор, который подключается к ADSL модема.

Мне нужен бесплатный прокси-решение, которое может помочь мне set

  1. 40 ГБ / 3 (13 ГБ) лимит на каждого человека (у каждого человека есть 2 устройства - ПК и телефон с Wifi)
  2. единый контроль пропускной способности - для 2 человек в интернете они должны получить 1 Мбит / с каждый, и когда 3 человека, то они должны получить 2 Мбит / с делится на 3.
  3. после того, как каждый человек пересекает свой ежемесячный лимит загрузки, они должны быть в состоянии получить доступ к интернету со скоростью 256Kbps только или меньше.
  4. можно мне прошивку на мой беспроводной маршрутизатор сделать это (или) мне нужен прокси-сервер ?

пожалуйста, укажите мне на любые соответствующие учебники (например, с Squid).

Update: я не ищу решения только для маршрутизатора / прошивки, я открыт для запуска прокси-сервера на одном из ПК в сети или любых других подобных решений.

11
задан Rajavanya Subramaniyan
08.01.2023 3:37 Количество просмотров материала 3157
Распечатать страницу

4 ответа

Не делайте этого с Squid: вам нужен контроль для всего, а не только для HTTP на порту 80.

ответ требует iptables с опцией '-- quota', которая реализует сетевые квоты путем уменьшения счетчика байтов с каждым пакетом. Аргумент "--quota " - это значение в байтах.

для каждого пользователя должна быть одна цепочка. Первое правило цепочки отсчитывает 13 ГБ квоты для пакетов от 192.168.0.2 и принимает пакет, если он ниже квота:

iptables -A INPUT -p tcp -s 192.168.0.2 -m quota --quota 13958643712 -j ACCEPT

Второе правило цепочки классифицируйте пакеты с превышением квоты в классе tc по вашему выбору:

iptables -A INPUT -p tcp -j CLASSIFY --set-class 1:12

потом все это классический шейпинг трафика : http://tldp.org/HOWTO/Traffic-Control-HOWTO/

конечно, вам нужно использовать статическое выделение IP или убедитесь, что DHCP выделяет адреса, фиксированные MAC-адреса устройства - и вам нужно заблокировать все адреса, но идентифицированные из устройств, принадлежащих к одному из трех пользователи.

кстати, вы учтите, что "когда 2 человека в интернете они должны получить 1 Мбит / с каждый, и когда 3 человека, то они должны получить 2 Мбит / с делится на 3", но вы можете сделать это лучше, когда вы создали свой трафик классы иерархии: ваше требование следует скорее "когда два человека в интернете они не должны получать меньше, чем 1 Мбит / с каждый, и, когда три человека открыть, они должны сделать вам не менее 2 Мбит / с делится на 3", так что каждый может получить больше, если другой люди используют меньше гарантированной пропускной способности... И ТИСИ позволяет тебе это делать !

Так как ваш маршрутизатор поддерживается openwrt и DD-wrt, у вас есть все необходимые инструменты !

13
отвечен Jean-Marc Liotier 2023-01-09 11:25

Я не могу вспомнить от руки, если он поддерживает все функции, которые вы упоминаете, но я могу настоятельно рекомендовать pfSense как решение маршрутизатора. Он достаточно мал для запуска USB-диска и предоставляет множество решений для совместного использования. У меня было дополнение squid, установленное, например, для предоставления прозрачного прокси-сервера всем внутренним серверам и даже в пакете, установленном для получения подробных отчетов об использовании сети.

Я также предлагает функции типа интернет-кафе, например входа в систему страница для гостей, чтобы использовать систему. Его легко настроить в виртуальной машине, и есть много документации о том, как установить его с различными конфигурациями.

Я использовал это дома с 8 другими машинами. Вы можете обнаружить, что при правильной настройке вам не нужно вводить ограничения так сильно, как у вас есть.

4
отвечен BinaryMisfit 2023-01-09 13:42

ваш Netgear wnr1000v2 кажется полу-тупым устройством. Все, что я нашел, это то, что вы можете включить QoS на основе портов или MAC. Можно настроить QoS для "низкое" для своих двух корень-приятель.

все остальное требует больше "мозга" - т. е. правильного (интеллектуального) прокси.

0
отвечен Nils 2023-01-09 15:59

видимо, вы можете установить на своем роутере, на свой страх и риск, на DD-WRT и прошивка http://www.dd-wrt.com/site/support/router-database, который имеет обширные возможности QoS - http://www.dd-wrt.com/wiki/index.php/Quality_of_Service

0
отвечен ccpizza 2023-01-09 18:16

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

bandwidth
download
firmware
home-networking
wireless-router
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх