SSH encapsulando a modelagem de tráfego de saída

2

Estou usando um servidor OpenSSH para um aplicativo cliente que usa o encaminhamento de tráfego, o tunelamento SSH e alguns usuários estão consumindo uma quantidade extraordinária de largura de banda. Existe uma maneira de moldar o tráfego na saída da porta SSH ou na sessão SSH / TCP / IP e garantir que a quantidade razoável de largura de banda seja distribuída para cada usuário conectado?

Eu encontrei este site e modifiquei o script, mas fiquei me perguntando se existe uma solução melhor para resolver o problema ocorrido.

tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 4096kbps
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 2048kbps ceil 2208kbps prio 1
tc filter add dev eth0 parent 1:0 prio 1 protocol ip handle 5 fw flowid 1:5

iptables -A OUTPUT -t mangle -p tcp --sport 22 -j MARK --set-mark 5
    
por Mantichora 29.04.2014 / 16:37

1 resposta

1

Em vez de meter a cabeça no complicado tc , recomendo que você use wondershaper . Configura as opções ótimas de tráfego de saída e entrada por padrão. A sintaxe é bem simples. Basta verificar o dispositivo que você deseja configurar, como eth0 , calcular os bits brutos de uplink e downlink. Normalmente, os provedores de rede fornecem bits como medida, como "1 Mbps" ou "512 Kbps", por isso é simples. Em caso de dúvida, verifique com o seu ISP. Para cada sistema basta instalar o wondershaper:

sudo apt-get install wondershaper

Execute o wondershaper como root e determine quanto de banda larga será dado a cada sistema:

sudo wonderwhaper eth0 1000 500

No exemplo acima, dei limites ao dispositivo eth0 de 1.000 kilo bits a jusante e 500 kilo bits a montante. Recomenda-se deixar algum espaço de respiração entre a velocidade bruta máxima e a limitada.

    
por 29.04.2014 / 16:53