归档文章 (2011-2017)
date
2011/08/05
搭建一个VPN非常容易,但如何实现PPTP/L2TP VPN流量限制?首先必须先安装配置好FreeRADIUS,方法见 PPTP/L2TP + FreeRADIUS + MySQL 安装与配置 ,然后再进行下面操作。
一、启用 Rlm sqlcounter 模块
查找”counter.conf”(712行),去掉#号
vim /usr/local/radius/etc/raddb/radiusd.conf
二、添加 Traffic Counter流量计数器
网上一些教程有拼写错误,折腾了大半天才在 官方文档 上找到原因。
vim /usr/local/radius/etc/raddb/sql/mysql/counter.conf
在文件末尾添加下面代码
sqlcounter monthlytrafficcounter { counter-name = Monthly-Traffic check-name = Max-Monthly-Traffic reply-name = Monthly-Traffic-Limit sqlmod-inst = sql key = User-Name reset = monthly query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) > '%b'" }
上面代码意思是按月进行统计,从数据库的radacct表中,根据用户名(%k)将所有入站和出站流量累加。
时间也是可以自定义的(months、weeks、days、hours),也可以指定具体值,如三天重置一次 “reset = 3 d”
三、启用Traffic Counter流量计数器
vim /usr/local/radius/etc/raddb/sites-enabled/default
在authorize区块的末尾(205行)添加
monthlytrafficcounter
四、添加字典文件
vim /usr/local/radius/etc/raddb/dictionary
在文件末尾添加下面两行
ATTRIBUTE Max-Monthly-Traffic 3003 integer ATTRIBUTE Monthly-Traffic-Limit 3004 integer
五、数据库插入流量限制值
注意事项:
- 这里插入到radgroupcheck表,是限制某个用户组的流量。也可以插入到radcheck表,以限制某个用户的流量。
- 流量值以 byte 为单位,1G = 1073741824 bytes
- VIP1是用户组,123456是数据库root密码
连接到MySQL数据库
mysql -uroot -p123456;
每月最大流量(1G)
INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES ('VIP1','Max-Monthly-Traffic',':=','1073741824');
流量统计时间的间隔(60秒)
INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES ('VIP1','Acct-Interim-Interval',':=','60');
参考资料: