Cota de tempo de login para usuários de VPN

Question

Cota de tempo de login para usuários de VPN

#1 resposta do (1 votos)
#2 resposta do (1 votos)

4

Eu configurei Routing and Remote Access Service no Windows Server 2003 como o servidor VPN. Os usuários de VPN são definidos no Active Directory, que também está sendo executado neste servidor.

Como posso configurar o servidor para fornecer a cada usuário um tamanho de download limitado (por exemplo, 1 GB) e não os autenticar quando excederem a cota de download.

O servidor VPN também deve desconectar os usuários que atingem sua cota.

Atualização: aparentemente, um servidor RADIUS de terceiros poderia fornecer esse recurso. Uma solução que eu encontrei é TekRADIUS mas é comercial. O FreeRADIUS é um servidor RADIUS gratuito e de código aberto, mas não tenho certeza se ele poderia ter esse tipo de recurso.

vpn quota radius windows-server-2008 rras

por Isaac 21.07.2010 / 12:53

2 respostas

Tags vpn quota radius windows-server-2008 rras

Como parar o Dr. Watson do .net rodando no Server 2008? Quagga continua anunciando rotas

score 1 · Answer 1

Isso pode ser possível impondo políticas e / ou restrições no nível da rede para endereços IP alocados à VPN.

Dito isso, eis um outro pensamento: se você tiver sua VPN configurada agora para que, quando os usuários estiverem conectados, TODO o tráfego (incluindo sites externos, como google.com etc.) seja roteado pela VPN, talvez você esteja fazendo isso errado.

O que você pode fazer é desmarcar a opção do lado do usuário para "usar o gateway padrão na rede remota" (algo ao longo dessas linhas) para que qualquer tráfego NÃO destinado a nomes IP / endereço IP de VPN seja roteado o gateway local do usuário e, portanto, em torno da VPN. GRANDE economia de largura de banda se seus usuários tendem a fazer muita navegação / download na Internet.

Muitas corporações, especialmente as grandes, tendem a forçar os usuários a usar o gateway remoto que não apenas limita a largura de banda do usuário (devido às limitações corporativas e aos saltos extras), mas também restringe o acesso do usuário ao seu local rede ou seja, se estiver trabalhando em casa.

score 1 · Answer 2

Não há maneira de fazer isso com os recursos do sistema operacional. O RRAS está direcionado para o uso corporativo - seus recursos são mais parecidos com o que você quer vender algo como navegação anônima por meio de um túnel VPN, então seu tráfego é "relevante". Este é um caso de uso muito especial - e, portanto, um MS não suporta. Para uso corporativo, você não quer nada disso no lugar.

Eu sugiro que você retire a solução RRAS, coloque um roteador Mikrotik por menos de 50 libras e faça isso;) PODE fazer essas coisas - é um roteador / ponto de acesso para provedores de internet, não é algo para empresas com limtied recursos como o Microsoft.