通过FreeRADIUS实现VPN流量控制功能

FROM:http://wangyan.org/blog/freeradius-traffic-limit.html

搭建一个VPN非常容易,但如何实现PPTP/L2TP VPN流量限制?首先必须先安装配置好FreeRADIUS,方法见《PPTP/L2TP + FreeRADIUS + MySQL 安装与配置》,然后再进行下面操作。

一、启用 Rlm sqlcounter 模块

查找”counter.conf”(712行),去掉#号

vim /usr/local/radius/etc/raddb/radiusd.conf

二、添加 Traffic Counter流量计数器

网上一些教程有拼写错误,折腾了大半天才在官方文档上找到原因。

vim /usr/local/radius/etc/raddb/sql/mysql/counter.conf

在文件末尾添加下面代码

sqlcounter monthlytrafficcounter {
    counter-name = Monthly-Traffic
    check-name = Max-Monthly-Traffic
    reply-name = Monthly-Traffic-Limit
    sqlmod-inst = sql
    key = User-Name
    reset = monthly
    query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) > '%b'"
}

上面代码意思是按月进行统计,从数据库的radacct表中,根据用户名(%k)将所有入站和出站流量累加。

时间也是可以自定义的(months、weeks、days、hours),也可以指定具体值,如三天重置一次 “reset = 3 d”

三、启用Traffic Counter流量计数器

vim /usr/local/radius/etc/raddb/sites-enabled/default

在authorize区块的末尾(205行)添加

monthlytrafficcounter

四、添加字典文件

vim /usr/local/radius/etc/raddb/dictionary

在文件末尾添加下面两行

ATTRIBUTE Max-Monthly-Traffic 3003 integer
ATTRIBUTE Monthly-Traffic-Limit 3004 integer

五、数据库插入流量限制值

注意事项:

1)这里插入到radgroupcheck表,是限制某个用户组的流量。也可以插入到radcheck表,以限制某个用户的流量。
2)流量值以 byte 为单位,1G = 1073741824 bytes
3)VIP1是用户组,123456是数据库root密码

# 连接到MySQL数据库

mysql -uroot -p123456;

# 每月最大流量(1G)

INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES ('VIP1','Max-Monthly-Traffic',':=','1073741824');

# 流量统计时间的间隔(60秒)

INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES ('VIP1','Acct-Interim-Interval',':=','60');

参考资料:

1. http://wiki.freeradius.org/Rlm_sqlcounter
2. http://freeradius.org/rfc/attributes.html
3. https://blog.easisee.com/2010/09/freeradius-traffic-limit/

Related posts:

Leave a Reply

Your email address will not be published.