Eu tenho uma configuração do servidor StrongSwan (IKEv2) e gostaria de limitar cada conexão VPN a 512kb / s.
Depois de pesquisar, deparei com tc no Ubuntu. Eu não entendo muito bem e estou lutando através das páginas de manual.
DEV=eth0
tc qdisc del dev $DEV root
tc qdisc add dev $DEV handle 1: root htb default 11
tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60
Acho que isso significa redirecionar o tráfego não classificado para o ID 11, que, por sua vez, será igualado a cada 60 segundos. A sqf também garante a equidade em um fluxo igual de dados entre as solicitações.
Interval in seconds for queue algorithm perturbation. Defaults to 0, which means that no perturbation occurs. Do not set too low for each perturbation may cause some packet reordering or losses. Advised value: 60 This value has no effect when external flow classification is used. Its better to increase divisor value to lower risk of hash collisions.
Eu não tenho muita certeza sobre esses dois. Parece-me que as conexões primárias seriam limitadas a 512kbps e as não-classificadas a 128kbps. Mas não tenho certeza.
tc class add dev $DEV parent 1: classid 1:1 htb rate 512kbps
tc class add dev $DEV parent 1:1 classid 1:11 htb rate 128kbps
A pior parte é que não tenho certeza se cada conexão VPN também se enquadra nessas regras acima ou se as regras afetam apenas scp etc.
Obrigado pelo conselho
Tags ipsec tc ubuntu-16.04 strongswan ikev2