Квота времени входа для пользователей VPN

Question

Квота времени входа для пользователей VPN

Я настроил Routing and Remote Access Service в Windows Server 2003 в качестве сервера VPN. Пользователи VPN определены в Active Directory, которая также работает на этом сервере.

Как я могу настроить сервер для предоставления каждому пользователю ограниченного размера загрузки (например, 1 ГБ) и не аутентифицировать их, когда они превышают квоту загрузки.

Сервер VPN также должен отключать пользователей, которые достигли своей квоты.

Обновление: очевидно, сторонний сервер RADIUS может предоставить эту функцию. Одно решение, которое я нашел, - это TekRADIUS, но оно коммерческое. FreeRADIUS - это бесплатный RADIUS-сервер с открытым исходным кодом, но я не уверен, что он сможет использовать такие функции.

4

windows-server-2008 vpn radius rras quota

Источник

Isaac 21 июл '10 в 10:53

2 ответа

Другие вопросы по тегам windows-server-2008 vpn radius rras quota

Joshua 05 авг '10 в 15:37 2010-08-05 15:37 · Answer 1 · 2010-08-05 15:37

Это может быть возможно путем наложения политик и / или ограничений на уровне сети для IP-адресов, выделенных для VPN.

Тем не менее, вот еще одна мысль: если вы настроили VPN прямо сейчас, чтобы при подключении пользователей ВСЕ трафик (включая внешние сайты, такие как google.com и т. Д.) Направлялся через VPN, возможно, вы делаете это неправильно.

Вместо этого вы можете снять флажок на стороне пользователя "использовать шлюз по умолчанию в удаленной сети" (что-то в том же духе), чтобы любой трафик, НЕ предназначенный для VPN-IP-адресов / имен DNS, направлялся через локальный пользователь шлюз и, следовательно, вокруг VPN. ОГРОМНАЯ экономия пропускной способности, если ваши пользователи, как правило, много пользуются Интернетом.

Многие корпорации, особенно крупные, склонны заставлять пользователей использовать удаленный шлюз, который не только ограничивает пропускную способность пользователя (из-за корпоративных ограничений и дополнительных переходов), но также ограничивает доступ пользователя к его собственной локальной сети, т. Е. При работе из дома.

TomTom 07 авг '10 в 10:07 2010-08-07 10:07 · Answer 2 · 2010-08-07 10:07

Нет способа сделать это с функциями операционной системы. RRAS нацелен на корпоративное использование - ваши функции звучат так, будто вы хотите продавать что-то вроде анонимного серфинга через VPN-туннель, поэтому ваш трафик "актуален". Это очень особый вариант использования - и поэтому одна MS не поддерживает. Для корпоративного использования вы не хотите ничего этого на месте.

Я бы посоветовал вам отказаться от решения RRAS, поставить маршрутизатор Mikrotik менее чем за 50 фунтов и сделать это;) Он МОЖЕТ делать такие вещи - это маршрутизатор / точка доступа для интернет-провайдеров, а не нечто для бизнеса с ограниченными функциями, такими как Microsoft,