帯域幅制御、ダウンロード制限オプションを備えた自宅用のプロキシサーバーを設定するにはどうすればよいですか?

17

3部屋の仲間は、単一の2 Mbps接続を共有します。1か月あたり40GBのダウンロード制限があり、それを超えると256Kbpsに速度が低下します。

ルームメイトの1人が、クォータ制限を超えてダウンロードすることで接続を悪用しています。Netgear WNR1000v2ワイヤレスルーター+ ADSLモデムを使用してインターネットに接続しています。私たちは皆、ADSLモデムに接続する無線ルーターを介してインターネットにアクセスします。

設定に役立つ無料のプロキシソリューションが必要です

  1. 1人あたり40 GB / 3(13 GB)の制限(すべての人が2台のデバイス(PCとWifi対応の電話)を持っています)
  2. 均一な帯域幅制御-2人がインターネットを閲覧する場合、それぞれ1 Mbpsを取得し、3人がアクセスする場合、2 Mbpsを3で割る必要があります。
  3. 各ユーザーが毎月のダウンロード制限を超えると、256Kbps以下の速度でのみインターネットにアクセスできるようになります。
  4. ワイヤレスルーターにカスタムファームウェアをインストールできますか(または)プロキシサーバーが必要ですか?

関連するチュートリアル(Squidなど)を教えてください。

更新:ルーターのみ/ファームウェアのソリューションを探しているのではなく、ネットワーク上のPCの1つでプロキシサーバーを実行したり、他の同様のタイプのソリューションを実行したりします。

download  home-networking  wireless-router  firmware  bandwidth 
ラジャニャ・スブラマニヤン
ソース

回答:

14

Squidを使用しないでください。ポート80のHTTPだけでなく、すべてを制御する必要があります。

答えには、「-quota」オプション付きのiptablesが必要です。このオプションは、各パケットでバイトカウンターをデクリメントすることでネットワーククォータを実装します。「--quota」の引数はバイト単位の値です。

ユーザーごとに1つのチェーンが必要です。チェーンの最初のルールは、192.168.0.2からのパケットに対して13 GBのクォータをカウントダウンし、クォータを下回っているパケットを受け入れます。

iptables -A INPUT -p tcp -s 192.168.0.2 -m quota --quota 13958643712 -j ACCEPT

チェーンの2番目のルールは、選択したtcクラスの過剰クォータパケットを分類します。

iptables -A INPUT -p tcp -j CLASSIFY --set-class 1:12

それはすべて古典的なトラフィックシェーピングです:http : //tldp.org/HOWTO/Traffic-Control-HOWTO/

もちろん、静的IP割り当てを使用するか、DHCPがデバイスのMACアドレスによって固定されたアドレスを割り当てることを確認する必要があります。

ちなみに、「2人がインターネットを閲覧する場合、それぞれ1 Mbpsを取得し、3人がアクセスする場合、2 Mbpsを3で割る必要があります」と言いますが、トラフィッククラス階層を設定する場合よりも優れている:必要な条件は、「2人がインターネットを閲覧するときはそれぞれ1 Mbps未満にならないようにし、3人がアクセスするときは2 Mbpsを3で割った値を下回らないようにする」ことです。他の人は、保証されたスループットよりも少ないスループットを使用します...そして、tcはそれを可能にします!

ルーターはopenwrtとdd-wrtでサポートされているため、必要なツールはすべて揃っています!

3回転
ソース
素晴らしいベストアンサー!どうもありがとう..しかし、私のルーターはopenwrtまたはdd-wrtでサポートされていません。同じシリーズのv1とv3のみがサポートされ、私のものはv2です。そこで、同じ場所で古いマシンを使用することを検討します。
Rajavanya Subramaniyan
4

言及されているすべての機能をサポートしているのかどうかは思い出せませんが、pfSenseをルーターソリューションとして強くお勧めできます。USBディスクを実行できるほど小さく、多くの共有ソリューションを提供します。たとえば、すべての内部サーバーに透過的なプロキシを提供するためにsquidアドオンをインストールし、ネットワーク使用状況の詳細なレポートを取得するためにパッケージにインストールしました。

また、ゲストがシステムを使用するためのログオンページなど、インターネットカフェタイプの機能も提供しています。VMでのセットアップは簡単で、さまざまな構成でVMをインストールする方法に関するドキュメントがたくさんあります。

これを自宅で他の8台のマシンで使用しました。正しくセットアップされていれば、制限を大幅に導入する必要がないかもしれません。

BinaryMisfit
ソース
pfSenseは、Webインターフェイスを使用した迅速で簡単なセットアップに最適です。もっと学びたいなら、OpenBSDをインストールして自分でpfをセットアップするだけで、学ぶのはとても楽しいです。
スレイボーイ
0

Netgear WNR1000v2はセミダムデバイスのようです。私が見つけたのは、ポートベースまたはMACベースのQoSを有効にできることです。誤動作するルートメイトのQoSを「低」に設定できます。

それ以外の場合は、より「頭脳」が必要です。つまり、適切な(インテリジェントな)プロキシです。


ソース
WNR1000v2コントロールパネルのどこにもQoSオプションが表示されません。完全なユーザーマニュアルも参照しました。これを見つける場所を正確に説明して、これを設定してください。
Rajavanya Subramaniyan
記述したPDFがあるのQoS WNR1000v2上のページ
ニルス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.