那些遇到过的问题

标签: bandwidth-control

某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控?

在波兰,移动 ISP 提供每月带宽有限的计划是很常见的,不包括一些流行的应用程序。例如,来自 YouTube 的所有流量均不计入数据上限。

除了网络中立性问题,我想知道在 HTTPS 时代这是如何实现的?ISP 如何知道哪些数据包计入数据上限?

我知道只需查看 IP 地址就可以完成,但 YouTube 有大量 IP,我怀疑它们一直在变化。另外,如果 YouTube 的某些 IP 与其他未受 ISP 限制的 Google 服务共享,我也不会感到惊讶......

networking isp bandwidth-control

Kub*_*lik
2020 01-08
56
推荐指数
3
解决办法
1万
查看次数

通过 iptables 限制带宽

我需要限制带宽使用,类似于某些 ISP 的做法,以便在几秒钟后降低速度。

iptables traffic-shaping bandwidth-control

Gle*_*rry
2010 06-28
15
推荐指数
1
解决办法
5万
查看次数

限制已启动进程的网络吞吐量?(Linux/FreeBSD)

是否有任何实用程序可以限制进程启动后的网络吞吐量?简单示例:您注意到用户使用 scp 占用了您所有的上传带宽,并且您想限制速率或降低传输的优先级。

我想我可以使用 iptables/tc 或 pf 的组合来实现这一点,但我想知道是否有可用的“一次性”工具(例如带有 --pid 选项的涓流 ^^)?

linux bandwidth bsd process bandwidth-control

jbd*_*nis
2010 12-30
11
推荐指数
1
解决办法
4981
查看次数

SSH 攻击在 10 小时内消耗 4GB。可能的?

我被警告说我的服务器违反了传输限制。我认为我的 Tor 节点变得流行,所以我选择在本月禁用它(不是社区的最佳选择,但我需要关闭)。然后我注意到服务器今晚传输了大约 4GB。我已经使用 Awstats 检查了 Apache 日志,没有相关流量(而且我没有在那里托管如此受欢迎的站点)。我检查了邮件日志,没有人试图发送垃圾邮件。我检查了messages日志并发现了大量这些

Apr 29 10:17:53 marcus sshd[9281]: Did not receive identification string from 85.170.189.156
Apr 29 10:18:07 marcus sshd[9283]: Did not receive identification string from 86.208.123.132
Apr 29 10:18:24 marcus sshd[9298]: Did not receive identification string from 85.170.189.156
Apr 29 10:18:39 marcus sshd[9303]: Did not receive identification string from 86.208.123.132
Apr 29 10:18:56 marcus sshd[9306]: Did not receive identification string from 85.170.189.156
Apr 29 10:19:11 marcus sshd[9309]: Did not receive identification string …
Run Code Online (Sandbox Code Playgroud)

linux bandwidth-control

usr*_*ΛΩΝ
2012 04-29
10
推荐指数
2
解决办法
1408
查看次数

我们如何动态限制每个用户的 nginx 上传/下载速度?

可以使用特定位置的速率限制来限制速度。

但是,我们如何动态地做到这一点?

假设您有付费用户与非付费用户,并且您想为付费用户提供更高的带宽。

我们需要动态地检查数据库并为这个特定的用户组提供一定的速度。

你有什么 nginx 模块吗?

php nginx bandwidth-control

Jon*_*han
lucky-day
10
推荐指数
1
解决办法
5009
查看次数

适用于带宽有限的小型酒店的无线 AAA

我们(与我一起工作的技术人员和我自己)住在一个偏远的北部小镇,在那里互联网接入有点奢侈,而且带宽非常有限。在这里,每月从几百美元到几千美元不等的超额费用并不少见。我自己只是通过在家中定期使用互联网而产生每月定期费用(我可以花 60 加元获得 10G!)

作为我工作的一部分,我发现自己参与了几家感受到这种情况的酒店。我知道我可以想出一些办法来解决这个问题,但我对系统管理比较陌生,我不希望我的梦想战胜现实。

所以,我将这些想法传递给那些比我更有经验的人,希望你能分享一些你的想法和担忧。

这个系统必须具有成本效益,是的,这里收费很高,但对技术的信任是我见过的最低的。

  • 必须能够帮助客户减少使用量(鱿鱼)
  • 允许有限(吞吐量和总使用量)数量的免费互联网,因为这通常是特许经营政策。
  • 允许用户跟踪他们的带宽使用情况
  • 允许(可选)更高的速度和/或使用额外收费。这笔费用可在结账时在前台获得,不需要使用 PayPal 或信用卡。
  • 不幸的是,一些特许经营权有荒谬的政策,要求使用
    第三方远程服务来验证您网络的访客身份。这意味着 WPA 已过时,也意味着我在使用 Internet 之前不进行身份验证,这将是他们的工作。但是,如果酒店没有此政策,我确实需要 ABILITY 对 Internet 访问执行身份验证。我仍然需要跟踪带宽(默认情况下在来宾帐户下)并提供相同的限制,但是来宾通常需要完整的“无限制”访问,就存在而言,而不是吞吐量。
  • 为什么都没有的酒店提供防火墙功能,办公室和访客网络隔离(其中一些人在访客网络上运行他们的办公室,没有加密,并且有一个简单的 TOS 上手!)
  • 阻止客人连接到其他客人,但提供一种允许这种情况发生的方法。IE。例如,每个访客连接到一个页面并允许另一个访客,这会编写一个 iptables 规则(使用 python-netfilter)并允许两个房间玩游戏。

我对如何实现这一点的想法。一个体面的盒子(我们现在称它为路由器)有很多内存和 3 个网卡:

  1. 互联网
  2. 办公室
  3. 访客(AP + 室内以太网)

路由器防火墙规则

  • 访客只能与路由器通话,通过路由器将他们路由到他们需要去的地方,包括互联网服务。
  • 如果没有现有解决方案,Office 可用于将 Office 桥接到 Internet,否则,它仅适用于网络可访问的 Web(webmin+python-webmin?)接口。

路由器软件:

  • OpenVZ 为一些我不太信任的服务提供虚拟化。Squid、FreeRADIUS 和 Apache。客人可以直接访问的唯一服务是 Apache。
  • Apache有mod_wsgi和django,因为我用django写起来很快,需求低。它也可能有 FreeRADIUS mod,但似乎有一些警告。
  • 防火墙规则在路由器上使用 iptables 处理。
  • Webmin(或自定义 django 应用程序)提供对员工可能需要访问的任何功能的抽象控制。
  • Python,如果你没有猜到它是我感觉最舒服的语言,我几乎用它做所有事情。

最后,这是否已经完成,这是一个不值得一个人承担的过于庞大的项目,和/或我缺少一些可以让我的生活更轻松的工具吗?

作为记录,我对 Python 相当好,但对许多其他语言不是很熟悉(我可以通过 PHP 挣扎,这是一个表面问题)。我也是一个狂热的 linux 用户,并且熟悉配置文件和命令行。

感谢您的时间,我期待着阅读您的回复。

编辑:如果这不是某些人所期望的问答,我很抱歉,我只是在寻找想法并确保我没有试图做已经完成的事情。我现在正在将 pfSense 作为我需要的可能的开始。

router internet radius pfsense bandwidth-control

Ant*_*cox
2010 02-17
8
推荐指数
1
解决办法
1091
查看次数

如何防止我网站上资源的热链接(“图像盗窃”/“带宽盗窃”)?

我正在尝试编写“终极”反热链接 .htaccess ...

您可以在网上找到许多示例/教程/生成器,但其中许多是错误的或不完整的(甚至两者都有)。

这些是我正在寻找的功能:

  • 当 HTTP_REFERER 是外部站点时,必须阻止文件扩展名列表的热链接。
  • 必须允许当前域 (duh) 的热链接,而无需在 .htaccess 中对其进行编码。
    • 对于当前域,它必须在 http 和 https 下工作。
    • 对于当前域,它必须使用 www 和不使用 www。
  • 必须能够向这些规则添加例外域(如我们的朋友 Google),并且这些域必须在 http 和 https 以及带 www 或不带 www 的情况下工作。

这是我迄今为止取得的成就:

<IfModule mod_rewrite.c>

Options +FollowSymlinks
RewriteEngine On

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com/.*$ [NC]
RewriteRule \.(gif|jpe?g|png|zipx?)$ - [NC,F]

</IfModule>
Run Code Online (Sandbox Code Playgroud)

我的问题:

  1. 如何避免mydomain.com在 .htaccess 中硬编码?(能够将此 .htaccess 部署到我的所有域中而无需为每个域都修改它会很棒。)
  2. 在我的 RewriteRule 中,gif|jpe?g|png|zipx?相当于gif|jpg|jpeg|png|zip|zipx对吗?(对不起,正则表达式还是新手。)
  3. 你在我的 .htaccess 中看到了什么我不知道的坏处吗?

对于#1,我知道这是有可能的。我找到的最接近的是这个片段,它从 URL 中删除了 …

.htaccess hotlinking bandwidth-control apache-2.2

Ale*_*exV
2011 08-16
8
推荐指数
1
解决办法
4612
查看次数

在 Squid 中限制每个 IP 地址的带宽

我安装了 Squid 3.1.18。我想将任何 IP 可以使用的最大带宽限制为 128 Kbps。可以使用鱿鱼吗?

我没有使用鱿鱼身份验证,因此无法识别用户和设置限制。需要一些方法来限制连接到鱿鱼的本地 IP 地址访问 Web。

linux proxy squid bandwidth-control

nit*_*ins
lucky-day
7
推荐指数
1
解决办法
1万
查看次数

DD wrt 用户带宽使用情况

无论如何,dd-wrt ​​是否可以检查每个客户端使用了多少带宽?我问是因为我负责查看一组连接到 dd-wrt ​​路由器的路由器,如果用户在某些时候使用过多,我希望能够看到它,而我并不是很熟悉dd-wrt。

router bandwidth-control

cst*_*fel
2012 10-31
6
推荐指数
1
解决办法
7825
查看次数

如何限制在其中运行的 linux 中具体应用程序的网络使用?

我正在寻找像 cpu 这样不错的东西,但是对于网络使用,这将限制应用程序网络消耗到将配置的级别。

我的 xapian-replicate-server 有问题,它占用了我 80% 的网络。它导致 mysql 连接问题(mysql 服务器也在这台机器上工作)。我无法将 xapian 或 mysql 移动到其他机器,所以我需要将 xapian 网络使用限制在一个合适的水平。

有什么工具可以帮助我做到这一点吗?

networking linux bandwidth-control

B14*_*4D3
2013 10-19
6
推荐指数
1
解决办法
8340
查看次数

标签 统计

bandwidth-control ×10

linux ×4

networking ×2

router ×2

.htaccess ×1

apache-2.2 ×1

bandwidth ×1

bsd ×1

hotlinking ×1

internet ×1

iptables ×1

isp ×1

nginx ×1

pfsense ×1

php ×1

process ×1

proxy ×1

radius ×1

squid ×1

traffic-shaping ×1