我有一个StrongSwan(IKEv2)服务器设置,并希望将每个VPN连接限制为512kb / s。
经过研究,我在Ubuntu中遇到了tc 。 我不太明白这一点,正在通过手册进行斗争。
DEV=eth0 tc qdisc del dev $DEV root tc qdisc add dev $DEV handle 1: root htb default 11 tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60
我认为这意味着将未分类的stream量重新路由到ID 11,这将每隔60秒平均一次。 sqf也保证了请求之间数据stream的公平性。
队列algorithm扰动的时间间隔(秒)。 默认为0,这意味着没有扰动发生。 不要为每个扰动设置太低可能导致一些数据包重新sorting或丢失。 build议值:60当使用外部stream分类时,此值不起作用。 它更好地提高除数值以降低散列冲突的风险。
我不太确定这两个。 在我看来,主要连接将被限制在512kbps,未分类为128kbps。 但我不确定。
tc class add dev $DEV parent 1: classid 1:1 htb rate 512kbps tc class add dev $DEV parent 1:1 classid 1:11 htb rate 128kbps
最糟糕的是,我不确定每个VPN连接是否也属于上述规则,或者是仅影响scp等的规则。
谢谢你的build议