@NNS

Как централизовано ограничить доступ в спутниковый интернет?

Есть несколько объектов с лимитированным спутниковым подключением, уговоры по хорошему не помогают, и все выкачивается очень быстро. Возможности поставить отдельный ПК на каждый объект нет. Есть мысль создать виртуальную машину, на ней развернуть Kerio или подобную систему, возможно что то бесплатное, чтобы роутер на объекте цеплялся по VPN к этой системе и на ней уже шло ограничение трафика, таким образом это будет централизовано. Может кто сталкивался на практике, или существует более легкий путь заблокировать все лишнее, чтобы 100 Гб не разлетались за 2 недели.
  • Вопрос задан
  • 396 просмотров
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Если у вас есть роутеры - просто блокируйте через DNS.
Поднимите в любом месте DNS forwarder с черным списком - например ADGuard Home.
Запретите на всех роутерах доступ к любым DNS кроме вашего DNS forwarder.
На нем блокируйте неугодные вам DNS записи.

Надолго не поможет-так как DNS over HTTPS и т.п. в браузерах появляется. Но по идее на роутерах все публичные DNS типа гугла, cloudflare и т.п. можно просто по их ip адресам забанить и они работать не будут.

Либо с тех же роутеров гоняйте весь трафик через VPN в любую точку с хорошим и безлимитным интернетом, где сможете уже трафиком управлять. Управлять можно через любой прокси типа squid.
Ответ написан
Комментировать
@DDwrt100
В свое время , на работе , подобная задача решалась squid proxy. Всем кому нужен был интернет , получали учетку на прокси сервере, сам прокси лимитировал количество мегабайт доступных пользователю.
Ответ написан
Комментировать
@ariets1982
ТыЖЖ_ИтИшНеГ пАмАгИ плЕзз
Я в свое время делал так. На выходе стоял маршрутизатор mikrotik. Поднял на нем vpn сервер, для всех завел учетки, в queues жестко порезал трафик скорость, плюс на уровне настроек dns смотрел что закрыть.
Тем самым можно видеть и понимать кто из пользователей съедает трафик в не рабочих целей, и наказывать рублем. У меня когда то данная проблема решалась именно так!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы