1 Тема от kisil

  • kisil
  • kisil
  • Пользователь
  • Неактивен
  • Откуда: Файна Юкрайна
  • Зарегистрирован: 22.02.2010
  • Сообщений: 1,996
  • Репутация : [ 59 | 0 ]

Добрый день.
Хочу спросить в форума совета.
Нужно организовать ВПН сервер для 100 клиентов которые будут подключатса по wifi.
Хочу это сделать на серваке со слакой, который есть шлюзом в инет, на нём настроено 3 сетевыч интерфейса.
Сам ВПН-сервер думаю подниму, хочу спросить чем резать трафик для каждого из этих клиентов, они должны ходить в тырнет.
Щас реальных никаких настроек ещё не проводил, тока хочу понять логику обрезки трафика для стольких одновременых клиентов OpenVPN.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

2 Ответ от Macumazan

  • Зарегистрирован: 23.02.2010
  • Сообщений: 816
  • Репутация : [ 25 | 0 ]

Повесисть на vpn интерфейс qdisc ingress и заюзать ifb интерфейс. Тогда на ifb можно ограничить трафик, исходящий от юзеров, а на openvpn интерфейсе ограничивать трафик, входящий к юзерам.  Трафик резать по традиции набором HTB политик.

Сайт Macumazan

3 Ответ от kisil

  • kisil
  • kisil
  • Пользователь
  • Неактивен
  • Откуда: Файна Юкрайна
  • Зарегистрирован: 22.02.2010
  • Сообщений: 1,996
  • Репутация : [ 59 | 0 ]

СПС.
Вот что хотел спросить, а как грузить правила tc при конекте нового пользователя. как я понимаю политику tc можно загрузить тока на тот интерфейс что действительно есть в системе, хоть и виртуальный. К несуществуещуму интерфейсу политику обрезки трафика не применишь.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

4 Ответ от bormant

  • bormant
  • bormant
  • Модератор
  • Неактивен
  • Зарегистрирован: 22.02.2010
  • Сообщений: 2,532
  • Репутация : [ 206 | 1 ]

В man openvpn есть раздел "SCRIPTING AND ENVIRONMENTAL VARIABLES", наверняка сможете подобрать нужный хук на применение ограничений.

5 Ответ от kisil

  • kisil
  • kisil
  • Пользователь
  • Неактивен
  • Откуда: Файна Юкрайна
  • Зарегистрирован: 22.02.2010
  • Сообщений: 1,996
  • Репутация : [ 59 | 0 ]

Так подошла очередь к настройке. Но тут почитал хотел спросить. Форточным клиентам чтобы приконектитса к серваку нужно устанавливать дополнительноэ ПО в виде Клиента-openVPN?
Если да то придётса делать с помощью pptpd.

Trouble  in WINDOWS reboot, trouble in UNIX be root.

6 Ответ от kisil

  • kisil
  • kisil
  • Пользователь
  • Неактивен
  • Откуда: Файна Юкрайна
  • Зарегистрирован: 22.02.2010
  • Сообщений: 1,996
  • Репутация : [ 59 | 0 ]

И как я понимаю соединение посредством openVPN нужно сертификаты как серваку так и клиенту. Верно???
bs

Trouble  in WINDOWS reboot, trouble in UNIX be root.