Hou*_*man 6 ipsec tc strongswan ikev2 ubuntu-16.04
我有一个 StrongSwan (IKEv2) 服务器设置,并希望将每个 VPN 连接限制为 512kb/s。
经过研究,我遇到tc了 Ubuntu。我不太明白,正在阅读手册页。
DEV=eth0
tc qdisc del dev $DEV root
tc qdisc add dev $DEV handle 1: root htb default 11
tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60
我认为这意味着将未分类的流量重新路由到 ID 11,然后每 60 秒将其平衡一次。sqf 还保证请求之间平等数据流的公平性。
队列算法扰动的时间间隔(以秒为单位)。默认为 0,这意味着不会发生扰动。不要为每个扰动设置太低可能会导致某些数据包重新排序或丢失。建议值:60 该值在使用外部流分类时没有影响。最好增加除数值以降低哈希冲突的风险。
我不太确定这两个。在我看来,主要连接将被限制为 512kbps,而未分类的连接将被限制为 128kbps。但我不确定。
tc class add dev $DEV parent 1: classid 1:1 htb rate 512kbps
tc class add dev $DEV parent 1:1 classid 1:11 htb rate 128kbps
最糟糕的是,我不确定每个 VPN 连接是否也符合上述这些规则,或者这些规则是否仅影响scp等。
谢谢你的建议
| 归档时间: |
|
| 查看次数: |
625 次 |
| 最近记录: |