대역폭 제어, 다운로드 제한 옵션으로 가정에 프록시 서버를 설정하려면 어떻게합니까?

3 명의 룸메이트는 단일 2Mbps 연결을 공유합니다. 한달에 40GB의 다운로드 한도를 초과하면 속도가 256Kbps로 떨어 지므로 짜증이납니다.

룸메이트 중 하나가 할당량 한도를 초과하여 다운로드하여 연결을 악용합니다. 인터넷에 연결하는 Netgear WNR1000v2 무선 라우터 + ADSL 모뎀이 있습니다. 우리는 모두 ADSL 모뎀에 연결된 무선 라우터를 통해 인터넷에 액세스합니다.

설정하는 데 도움이되는 무료 프록시 솔루션이 필요합니다

1. 1 인당 40GB / 3 (13GB) 제한 (모든 사람은 2 개의 장치 (PC 및 Wi-Fi가있는 전화)을 갖습니다)
2. 균일 한 대역폭 제어-2 명의 사람들이 인터넷을 탐색 할 때 각각 1Mbps를 가져오고 3 명의 사람들이 액세스 할 때 2Mbps를 3으로 나눕니다.
3. 각 사용자가 월간 다운로드 한도를 초과하면 256Kbps 이하의 속도로 인터넷에 액세스 할 수 있어야합니다.
4. 무선 라우터에 사용자 정의 펌웨어를 가질 수 있습니까? 아니면 프록시 서버가 필요합니까?

관련 튜토리얼을 알려주세요 (예 : 오징어).

업데이트 : 라우터 전용 / 펌웨어 솔루션을 찾지 않고 네트워크상의 PC 중 하나 또는 다른 유사한 유형의 솔루션에서 프록시 서버를 실행할 수 있습니다.

Squid를 사용하지 마십시오 : 포트 80의 HTTP뿐만 아니라 모든 것을 제어해야합니다.

대답에는 '--quota'옵션이있는 iptables가 필요합니다.이 옵션은 각 패킷마다 바이트 카운터를 줄임으로써 네트워크 할당량을 구현합니다. "--quota"의 인수는 바이트 단위의 값입니다.

각 사용자마다 하나의 체인이 있어야합니다. 체인의 첫 번째 규칙은 192.168.0.2에서 패킷에 대한 13GB 할당량을 카운트 다운하고 할당량 미만인 경우 패킷을 수락합니다.

iptables -A INPUT -p tcp -s 192.168.0.2 -m quota --quota 13958643712 -j ACCEPT

체인의 두 번째 규칙은 선택한 tc 클래스에서 초과 인용 패킷을 분류합니다.

iptables -A INPUT -p tcp -j CLASSIFY --set-class 1:12

그런 다음 모든 고전적인 트래픽 쉐이핑입니다. http://tldp.org/HOWTO/Traffic-Control-HOWTO/

물론 고정 IP 할당을 사용하거나 DHCP가 장치의 MAC 주소로 고정 된 주소를 할당해야합니다. 세 사용자 중 하나에 속하는 장치 중 식별 된 주소를 제외한 모든 주소를 차단해야합니다.

그건 그렇고, 당신은 "2 명의 사람들이 인터넷을 탐색 할 때 각각 1 Mbps를 얻어야하고, 3 명의 사람들이 접근 할 때 2Mbps를 3으로 나눠야한다"고 언급하지만, 트래픽 클래스 계층 구조를 설정할 때보 다 더 잘할 수 있습니다 : 요구 사항은 "두 사람이 인터넷을 탐색 할 때 각각 1Mbps보다 작아서는 안되며, 세 사람이 액세스 할 때 2Mbps를 3으로 나눈 값보다 작아서는 안됩니다." 다른 사람들은 보장 된 처리량보다 적은 양을 사용합니다. 그리고 tc는 그렇게 할 수 있습니다!

라우터는 openwrt 및 dd-wrt에서 지원되므로 필요한 모든 도구가 있습니다!

언급 한 모든 기능을 지원하는 경우 기억이 나지 않지만 라우터 솔루션으로 pfSense 를 강력하게 권장 할 수 있습니다 . USB 디스크를 실행할 수있을 정도로 작으며 다양한 공유 솔루션을 제공합니다. 예를 들어 모든 내부 서버에 투명한 프록시를 제공하기 위해 오징어 애드온을 설치했으며 심지어 네트워크 사용에 대한 자세한보고를 위해 설치된 패키지에도 설치했습니다.

또한 인터넷 카페 유형 기능 (예 : 손님이 시스템을 사용할 수있는 로그온 페이지)을 제공합니다. VM에서 쉽게 설정할 수 있으며 다양한 구성으로 VM을 설치하는 방법에 대한 많은 문서가 있습니다.

나는 이것을 8 대의 다른 기계와 함께 집에서 사용했다. 올바르게 설정하면 제한을 많이 적용하지 않아도됩니다.

Netgear WNR1000v2는 반덤 장치 인 것 같습니다. 내가 찾은 것은 포트 기반 또는 MAC 기반 QoS를 활성화 할 수 있다는 것입니다. 잘못된 루트 메이트에 대해 QoS를 "낮음"으로 설정할 수 있습니다.

다른 것들은 더 많은 "두뇌", 즉 적절한 (지능적인) 프록시를 필요로합니다.

분명히, 당신은 당신의 책임하에, 광범위한 QoS 기능을 가진 DD-WRT 펌웨어 http://www.dd-wrt.com/site/support/router-database-http : // www. dd-wrt.com/wiki/index.php/Quality_of_Service