我在Windows Server 2003中configuration了Routing and Remote Access Service作为VPN服务器。 VPN用户也在此服务器上运行的Active Directory中定义。
我如何configuration服务器,为每个用户提供有限的下载大小(例如1GB),并在超过下载配额时不对其进行身份validation。
VPN服务器也应该断开达到配额的用户。
更新:显然第三方RADIUS服务器可以提供此function。 我find的一个解决scheme是TekRADIUS,但它是商业的。 FreeRADIUS是一个开放源代码的免费RADIUS服务器,但我不确定它是否可以使用这些function。
这可以通过对分配给VPN的IP地址的networking级施加策略和/或限制来实现。
这就是另外一个想法:如果你现在configuration了VPN,所以当用户连接时,所有的stream量(包括google.com等外部站点)通过VPN路由,你可能会做错。
你可以做的是取消select用户端的“在远程networking上使用默认网关”(这些行上的东西),以便任何不用于VPN IP地址/ DNS名称的通信将通过用户本地路由网关,因此围绕VPN。 如果您的用户倾向于进行大量的互联网浏览/下载,则会大大节省带宽。
许多公司,特别是大公司,往往强迫用户使用远程网关,这不仅限制了用户的带宽(由于公司的限制和额外的跳数),而且限制了用户访问他自己的本地networking,即如果工作从家里。
没有办法做到这一点与操作系统function。 RRAS的目标是企业使用 – 你的function听起来更像你想通过VPN隧道卖匿名冲浪,所以你的stream量是“相关的”。 这是一个非常特殊的用例 – 因此一个MS不支持。 对于企业用途,你不希望这一切到位。
我build议你退休的RRAS解决scheme,把一个Mikrotik路由器不到50磅,并做到这一点;)它可以做这样的事情 – 这是一个互联网提供商的路由器/接入点,而不是像微软。