VPN用户登录时间配额

Question

我已经将Windows 2003中的Routing and Remote Access Service配置为VPN服务器。VPN用户也是在此服务器上运行的中定义的。

如何将服务器配置为给每个用户一个有限的下载大小(例如1GB)，并在用户超出下载配额时不对其进行身份验证。

VPN服务器还应该断开达到配额的用户的连接。

更新:显然第三方RADIUS服务器可以提供此功能。我找到的一个解决方案是TekRADIUS，但它是商业化的。FreeRADIUS是一个开放源码的免费RADIUS服务器，但我不确定它是否能够实现这些特性。

Answer 1

这可以通过对分配给VPN的IP地址在网络级别上施加策略和/或限制来实现。

尽管如此，这里还有另一个想法:如果您现在已经配置了您的虚拟专用网，以便当用户连接时，所有的流量(包括外部站点，如google.com等)。通过VPN路由，您可能做错了。

相反，您可以取消选中用户端的选项，即“在远程网络上使用默认网关”(类似于这些内容)，以便任何不用于VPN ip地址/ DNS名称的通信将通过用户的本地网关路由，从而绕过VPN。如果您的用户倾向于进行大量的Internet浏览/下载，则会节省大量的带宽。

许多公司，尤其是大公司，往往强迫用户使用远程网关，这不仅限制了用户的带宽(因为公司的限制和额外的跳频)，而且还限制了用户访问自己的本地网络，即在家工作。

Answer 2

操作系统功能无法做到这一点。RRAS正在阻碍公司的使用--你的功能听起来更像是你想通过VPN隧道销售匿名冲浪之类的东西，所以你的流量是“相关的”。这是一个非常特殊的用例，因此一个MS不支持。对于企业来说，你不希望这些都到位。

我建议你放弃RRAS解决方案，把一个Mikrotik路由器投入不到50英镑，然后在那里做;)它可以做这样的事情--它是互联网提供商的路由器/接入点，而不是像微软这样功能有限的企业。