VPNユーザーのログイン時間の割り当て
Windows Server2003でVPNサーバーとしてRouting and Remote Access Serviceを構成しました。 VPNユーザーは、このサーバーでも実行されているActiveDirectoryで定義されます。
各ユーザーに制限されたダウンロードサイズ(たとえば1GB)を与え、ダウンロードクォータを超えたときにユーザーを認証しないようにサーバーを構成するにはどうすればよいですか?.
VPNサーバーは、クォータに達したユーザーも切断する必要があります。
更新:どうやらサードパーティRADIUSサーバーがこの機能を提供する可能性があります。私が見つけた解決策の1つは TekRADIUS しかし、それは商用です。 FreeRADIUS はオープンソースの無料のRADIUSサーバーですが、この種の機能が可能かどうかはわかりません。
これは、VPNに割り当てられたIPアドレスのネットワークレベルにポリシーや制限を課すことで可能になる場合があります。
とはいえ、別の考えがあります。ユーザーが接続されているときにすべてのトラフィック(google.comなどの外部サイトを含む)がVPNを介してルーティングされるように、VPNを現在構成している場合は、間違っている可能性があります。
代わりにできることは、「リモートネットワークのデフォルトゲートウェイを使用する」(これらの回線に沿ったもの)というユーザー側のオプションをオフにして、VPNIPアドレス/ DNS名を対象としないトラフィックがユーザーのローカル経由でルーティングされるようにすることです。ゲートウェイ、したがってVPN周辺。ユーザーが多くのインターネットブラウジング/ダウンロードを行う傾向がある場合、帯域幅が大幅に節約されます。
多くの企業、特に大企業は、ユーザーにリモートゲートウェイの使用を強制する傾向があります。これは、ユーザーの帯域幅を制限するだけでなく(企業の制限と余分なホップのため)、ユーザーのローカルネットワークへのアクセスを制限します。家から。
オペレーティングシステムの機能でそれを行う方法はありません。 RRASは企業での使用を対象としています。機能は、VPNトンネルを介した匿名サーフィンのようなものを販売したいように聞こえるので、トラフィックは「関連性があります」。これは非常に特殊な使用例であるため、1つのMSはサポートしていません。企業で使用する場合は、これを適切に行わないでください。
RRASソリューションを廃止し、Mikrotikルーターを50ポンド未満で設置して、そこで実行することをお勧めします;)それはそのようなことを実行できます-それはインターネットプロバイダーのルーター/アクセスポイントであり、Microsoftのような制限された機能を備えたビジネス向けのものではありません。