我應該如何設置網關來限制大學宿舍的網際網路流量?
好的,像所有大學 IT 部門一樣,我們一直在與 P2P 濫用作鬥爭,並試圖找出如何有效減輕它對我們網路基礎設施的影響……
然後我們今天發現,我們正在向街對面一所大學的學生出租我們兩個宿舍的空間。(總共 100 名學生,每棟樓有 50 名學生。)
我們的預算:免費。(我們有一些 Pentium 3 和 4 台式機可供使用。)
我們只負責為宿舍 RJ-45 插孔提供 HTTP 流量支持。沒有 VOIP 考慮,什麼都沒有。每個建築物都在不同的 VLAN 上。
從理論上講,使用 pfSense 之類的東西在具有 2 個 NIC 的 PIII 或 Pentium IV 級機器上執行來限制 HTTP 流量/數據包整形/等是否可行?這不是永久性的事情——他們只租用一個學期的宿舍——但以前從未這樣做過,我正在尋找這裡的社區可以提供的任何指導。
(我在想每棟正在出租的建築物一個盒子……)
編輯:外部連接到整個網際網路:12 兆位。所有宿舍都在一個單獨的“通道”中的 IP 子集上,不能超過總數的 30%。
啊,但是為了允許瀏覽網頁,我相信學生們會喜歡使用 DNS 來解析他們的網站 URL。然後他們當然會需要 HTTPS 支持,這樣他們就可以安全地登錄到他們的課件網站或銀行。哦,那麼……我的朋友,你這裡有一個滑坡!但是沒有什麼可做的嗎?
根據網路的設置方式,您可以將每個盒子作為每個宿舍的網關路由器,或者為了性能(如果可以)將每個盒子設置為透明橋接防火牆並讓您的(我假設)最好已經安裝路由器做路由。當然,這一切都取決於網路的佈局方式。如果沒有其他資訊,我無法提供很多建議。
我推薦 openbsd 和 pf,尤其是考慮到您將要部署的舊硬體。就是說,如果您在技術上沒有足夠的意識來自行設置它,那麼有像 pfsense 這樣的發行版,您只需要處理 Web 界面中的一些遲緩問題。