Início / unix / Perguntas / 416610
Accepted
steevithak
Asked: 2018-01-13 07:49:17 +0800 CST

Como posso associar permanentemente os comandos tc qdisc a uma interface específica?

  • 772

Preciso usar um tc qdisccomando para limitar o uso de largura de banda em uma interface criada por openvpn. Isso funciona muito bem quando executo o comando manualmente, mas ocasionalmente a conexão cai ou reinicia e isso parece cancelar ou desativar as configurações de largura de banda aplicadas anteriormente. Existe uma maneira de fazer com que um tc qdisccomando seja aplicado permanentemente (ou pelo menos até que eu opte por cancelá-lo) em uma interface específica de forma que, sempre que a interface estiver ativa, minhas configurações de largura de banda sejam aplicadas? Eu preciso de algo como o firewall-cmdsinalizador permanente que mantém as configurações.

O comando que estou usando atualmente é mais ou menos assim:

tc qdisc add dev tun0 tbf rate 1mbit latency...

onde tun0é o nome da interface criada por openvpn.

networking openvpn

1 respostas

  1. Best Answer

    openvpntem uma opção chamada --up cmdque é executada cmdsempre que a conexão VPN é estabelecida pela primeira vez e uma --up-restartopção que informa openvpnpara também executar o --upcomando quando uma conexão é reiniciada.

    Você pode escrever um script que contenha seu tc qdisc ...comando, torná-lo executável com chmod +xe adicionar --up /path/to/my/script --up-restartà openvpnlinha de comando.

    Alternativamente, cmdpode ser uma string entre aspas apropriada contendo o comando inteiro e todos os seus argumentos. por exemplo

    openvpn ...  --up 'tc qdisc ...' --up-restart ...

    Isso é possivelmente mais simples, mas um script é mais flexível e torna mais fácil fazer mais de uma coisa quando a conexão é estabelecida.

    BTW, também há uma --down cmdopção que é usada para executar scripts ou outros programas sempre que uma VPN é desconectada.

    Consulte man openvpnpara obter mais detalhes sobre --upe --downopções relacionadas.

    Observação: é possível que sua distribuição Linux já faça uso desse recurso e possa ter um diretório onde você pode apenas criar um script para que seja executado automaticamente sempre que a VPN for estabelecida ou reiniciada pela primeira vez. Verifique a documentação do pacote openvpn da sua distribuição. Se fizer algo assim, siga as instruções lá. Caso contrário, use a --upopção mencionada acima.

    • 5

relate perguntas