4 votes

mmacvicar avatar

Quota de temps de connexion pour les utilisateurs VPN

Demandé el 21 de Juillet, 2010
Quand la question a-t-elle été
650 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré Routing and Remote Access Service de Windows Server 2003 comme serveur VPN. Les utilisateurs VPN sont définis dans Active Directory qui fonctionne également sur ce serveur.

Comment puis-je configurer le serveur pour donner à chaque utilisateur une taille de téléchargement limitée (par exemple 1GB) et ne pas l'authentifier lorsqu'il dépasse son quota de téléchargement.

Le serveur VPN doit également déconnecter les utilisateurs qui atteignent leur quota.

Mise à jour : Apparemment, un serveur RADIUS tiers pourrait fournir cette fonctionnalité. Une solution que j'ai trouvée est TekRADIUS mais il est commercial. FreeRADIUS est un serveur RADIUS libre et open-source mais je ne suis pas sûr qu'il puisse offrir ce genre de fonctionnalités.

Demandé el 21 de Juillet, 2010 par mmacvicar

Réponses

Trop de publicités?

1voto

Joshua avatar
Joshua Points 593

Cela peut être possible en imposant des politiques et / ou des restrictions au niveau du réseau pour les adresses IP allouées au VPN.

Cela dit, voici une autre réflexion : si votre VPN est configuré actuellement de telle sorte que lorsque les utilisateurs sont connectés, TOUT le trafic (y compris les sites extérieurs tels que google.com, etc.) est acheminé par le VPN, il se peut que vous fassiez fausse route.

Ce que vous pouvez faire à la place, c'est décocher l'option côté utilisateur "utiliser la passerelle par défaut sur le réseau distant" (quelque chose de ce genre) afin que tout le trafic NON destiné à l'adresse IP / aux noms DNS du VPN soit acheminé par la passerelle locale de l'utilisateur et contourne donc le VPN. D'énormes économies de bande passante si vos utilisateurs ont tendance à faire beaucoup de navigation Internet / téléchargement.

De nombreuses entreprises, notamment les grandes, ont tendance à obliger les utilisateurs à utiliser la passerelle distante, ce qui non seulement limite la bande passante de l'utilisateur (en raison des limitations de l'entreprise et des sauts supplémentaires), mais restreint également l'accès de l'utilisateur à son propre réseau local, par exemple s'il travaille à domicile.

Répondu el 5 de Août, 2010 par Joshua (593 Points )

1voto

TomTom avatar
TomTom Points 50635

Il n'y a aucun moyen de le faire avec les fonctionnalités du système d'exploitation. RRAS cible l'utilisation en entreprise - vos fonctionnalités donnent plutôt l'impression que vous voulez vendre quelque chose comme du surf anonyme via un tunnel VPN, afin que votre trafic soit "pertinent". Il s'agit d'un cas d'utilisation très particulier - et donc un cas que MS ne prend pas en charge. Pour une utilisation en entreprise, vous ne voulez rien de tout cela en place.

Je vous suggère d'abandonner la solution RRAS, d'installer un routeur Mikrotik pour moins de 50 livres et d'en rester là ;) Il peut faire ce genre de choses - c'est un routeur / point d'accès pour les fournisseurs d'accès Internet, pas quelque chose pour les entreprises avec des fonctionnalités limitées comme Microsoft.

Répondu el 7 de Août, 2010 par TomTom (50635 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X