Всем доброго времени суток.
Есть кое-какие наработки по запуску nodeny на Debian Squeeze. Все пока в тестовом режиме (VirtualBox).
Что реализовано:
Рабочий nofire.pl. Шейпинг входящего и исходящего трафика.
Шейпер нативный, tc+htb (
http://www.opennet.ru/base/net/htb_manual.txt.html).
Исходящий трафик шейпится с использованием псевдоинтерфейса IFB (
http://www.opennet.ru/tips/info/1421.shtml )
Управление доступом: iptables+ipset (
http://ipset.netfilter.org/)
Учет трфика: ipcad+iptables (лишний трафик не считается благодаря правилам iptables)
VPN-пользователи: использовал accel-ppp (ядерный ppp/pppoe/pptp сервер) со встроенным шейпером, tc+htb не используется, для чего в биллинге
добавил дополнительное поле _vpn_user. Если да, то nofire.pl управляет только доступом.
Определение скорости (Тарифный план/Индивидуальная) сделал прямо в процедуре radreply.
По многочисленным отзывам accel-ppp намного эффективнее стандартного pptp.
Что НЕ РЕАЛИЗОВАНО: раздельные шейперы по направлениям, думаю, не всем нужно, но и это можно допилить.
В тестовом режиме на первый взгляд все работает.
В общем, если это востребовано - можно курить эту тему дальше, нет - ну на нет и суда нет.
Думаю, разработчики не против будут, это должно расширить число желающих использовать nodeny.
