.png)
프록시를 실행하는 서버에 데이터캡 시스템을 설정하고 싶습니다.
나는 대역폭을 제한하는 데 관심이 없습니다.
포트를 월/주/일 등으로 xGB로 제한하고 싶습니다. 내 모든 Google 검색은 제한 사항에 대한 데이터를 반환했습니다.
서버는 우분투 머신입니다. 그냥 일반 상자입니다.
클라이언트는 내가 제어할 수 없는 애플리케이션을 통해 클라이언트에 연결됩니다. 이 서버는 프록시 서버입니다.
서버는 포트 2000, 3000, 4000 등의 연결을 허용합니다. 각 포트는 사용자 계정에 바인딩됩니다.
데이터 제한에 도달하면 각 포트에 대한 연결 허용을 중지하고 싶습니다.
추신: 포트라고 하면 포트 번호(0-65535)를 의미합니다.
감사해요.
답변1
트래픽 할당량 시스템을 구현하는 방법에는 여러 가지가 있습니다.
나는 이 모든 것에는 적어도 약간의 스크립팅/소프트웨어 개발이 필요하다고 생각합니다. 여기에서는 범위를 뛰어넘는 데 도움이 됩니다. 그러나 일반적인 방향은 알려드릴 수 있습니다.
일반적으로 여기에는 사용된 트래픽을 계산하고 x 트래픽 후에 오징어 구성을 동적으로 수정하거나 고객의 소스 IP에 방화벽 규칙을 적용하는 작업이 포함됩니다. 그러나 차단하면 애플리케이션 수준에서 문제가 발생할 수 있습니다.적어도 완전히 차단한다면.
이 회계를 수행하는 방법에는 여러 가지가 있습니다.
리눅스 측에서는 다음과 같이 할 수 있습니다:
Squid 로그를 구문 분석하여 각 사용자가 사용하는 트래픽을 가져옵니다.
클라이언트가 도착하는 포트에 방화벽 규칙을 만들고 사용된 트래픽을 계산합니다(더 쉬울 수 있음). 바라보다각 네트워크 포트에 대한 트래픽 통계. 서버를 다시 시작하면 iptable 통계가 재설정되므로 해당 통계를 SQL 데이터베이스에 저장하는 것이 더 현명합니다. (제어된 재시작 시아마도iptables는 트래픽 통계를 저장하지만 충돌이나 정전이 발생할 수 있습니다.
인프라 측면에서는 통과하는 라우터의 네트워크 트래픽을 캡처할 수도 있습니다.귀하의 장치가 지원하는 경우. 네트워크 스트리밍을 사용하는 오픈 소스 솔루션이 있지만 여기에도 일부 스크립팅/소프트웨어 개발이 필요합니다. 솔루션은 더욱 전문적이지만 구현하기가 더 어렵습니다.
인프라 측면에서 또 다른 접근 방식은 사용자 측 스위치 포트에서 SNMP 데이터 트래픽을 캡처하는 것입니다.
말할 필요도 없이, 이를 위해 넷플로우나 SNMP를 사용한다면 먼 미래에 트래픽 소스로 사용자가 아닌 네트워크만 사용한다면 프록시를 사용하지 않고 스위치 포트만 차단할 수도 있을 것입니다. 뭔가 잘못되었습니다. 월별 할당량이 소진되었습니다.
부인 성명:
- 저는 모잠비크에서 ISP를 운영하곤 했습니다.
- 저는 인터넷에 연결된 경계 라우터의 네트워크 흐름 데이터를 사용했습니다.
- 고객이 월별 할당량을 초과하면 내 구성 소프트웨어에 의해 모뎀이 차단되었습니다.
- 지금은 다른 곳에서 일하면서 여전히 netflows+Linux를 사용하고 있습니다.
neflow에 대한 몇 가지 단서:freebsd 라우터에서 전체 네트워크 사용 통계를 수집하는 방법은 무엇입니까?