windows-server-2008 – VPN用户的登录时间配额

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – VPN用户的登录时间配额前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已在 Windows Server 2003中将路由和远程访问服务配置为VPN服务器. VPN用户在Active Directory中定义,它也在此服务器上运行.

我如何配置服务器以为每个用户提供有限的下载大小(例如1GB),并且在超过其下载配额时不对其进行身份验证.

VPN服务器还应断开达到其配额的用户.

更新:显然,第三方RADIUS服务器可以提供此功能.我发现的一个解决方案是TekRADIUS,但它是商用的. FreeRADIUS是一个开源的免费RADIUS服务器,但我不确定它是否可以使用这些功能.

这可以通过对分配给VPN的IP地址的网络级别施加策略和/或限制来实现.

也就是说,这是另一个想法:如果您现在配置了VPN,那么当用户连接时,所有流量(包括google.com等外部网站)都会通过VPN路由,您可能做错了.

您可以做的是取消选中用户端的“使用远程网络上的默认网关”选项(沿着这些线路),以便任何不用于VPN IP地址/ DNS名称的流量将通过用户的本地路由网关,因此围绕VPN.如果您的用户倾向于进行大量的Internet浏览/下载,则可以节省大量带宽.

许多公司,特别是大公司,倾向于强迫用户使用远程网关,这不仅限制了用户的带宽(由于公司限制和额外的跳数),而且还限制用户访问他自己的本地网络,即居家办公.

猜你在找的Windows相关文章