Як налаштувати QoS для CrashPlan, який підключається до порту HTTPS, не впливаючи на весь інший трафік HTTPS?

Здається, CrashPlan завантажує матеріали на стандартний порт 443 HTTPS.

Чи є спосіб виділити його основний пріоритет QoS окремо від усіх інших трафіків HTTPS, або я повністю заповнений?

Я використовую DD-WRT.

Встановіть потрібне значення DSCP за допомогою локальної машинної політики, використовуючи ім'я процесу та порт призначення, щоб гарантувати, що ви позначаєте лише трафік аварійного плану, а не інше на порт 443.

Я щойно про це робив блог, включаючи відео:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: оновлена ​​публікація з настройкою маршрутизатора http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Я думаю, у мене це працює для DD-WRT + Crashplan.

По-перше, протестуйте свій зв’язок із speedtest.net або подібним інструментом для виконання.

1. Налаштуйте TOS в Crashplan

   У програмі Crashplan перейдіть у Налаштування → Мережа → TCP-пакет TOS. Тут я вибрав DSCP і ввів значення 56. Це відповідає 0x38; зміщення праворуч на два біти дає нам 0xE, що є кодовою точкою DSCP, яку ми можемо запрограмувати IPTABLES.

   Я встановлюю це значення як для WAN, так і для локальної мережі; після збереження я зробив перезавантаження.

   Щоб підтвердити це нормально, я встановив Wireshark і простежив tcp.port == 443. Після запуску програми Crashplan я міг побачити вихідний резервний трафік; Напевне, розширення заголовка IP показало, що DS-кодова точка була 0xE.

2. Увімкнути QoS в DD-WRT

   Просто увімкніть QoS на маршрутизаторі DD-WRT, як описано у коментарі вище: NAT / QOS → QoS → Запуск QoS (встановлено на "Увімкнути").

   Я програмував у 85% своєї доступної смуги завантаження та завантаження.

3. Створіть правило iptables

   Тут ми налаштовуємо iptablesвідповідність шаблону в кодовій точці DS (DSCP), а потім 'встановлюємо позначку' групі BULK. Перейдіть до Адміністрації → Команди та введіть у текстове поле наступне:

   iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
   iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
   

   Клацніть «Зберегти брандмауер», щоб здійснити ці зміни.

   Нарешті, я продовжив перезавантаження.

4. Тест

   Мені було складно скласти таблицю або діагностику, яка б показала, що мої правила діють. Отже, я просто зробив остаточний тест, який повинен був повторно виконати тест на продуктивність, описаний вище, поки Crashplan працював. Успіху! Швидкість завантаження та завантаження в основному однакова, навіть якщо Crashplan працював у фоновому режимі.

Існує налаштування для CrashPlan самому тегувати свої пакети:

На форумі DD-WRT є порада .

Використовуйте це у сценарії брандмауера, значення позначок пояснюються на вікі-сторінці QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Оскільки вони обидва використовують iptables, ви можете зробити те саме, що і помідор. Ви просто не маєте гарного графічного інтерфейсу.

Я використовую Томат, а не DD-WRT, але мені було дуже просто налаштувати QoS для краху.

Я налаштував QoS на основі IP-адрес призначення для central.crashplan.com на порт 443 і класифікував його як масовий трафік.

Використовуйте налаштування CrashPlan для обмеження швидкості руху. Зважаючи на те, що трафік HTTPS зашифрований в кінці (ну, це повинно бути), ваш маршрутизатор не зможе визначити, який трафік належить йому. Єдиний кінцевий пробіг, якщо ви можете зробити QoS на основі IP-адреси призначення. Я не знаю достатньо про DD-WRT, щоб сказати, чи можливо це чи ні.

@afrazier Crash Plan PRO шифрує трафік лише за 128-розрядним протоколом Advanced Encryption Standard (AES). Це не виклик, просто FYI - я фанат CPP + die hard. Звичайно, дані ВИКОРИСТАНІ (їх кінець) 448, тому це поза безпечним. (Я кажу "PRO" з наголосом, не кажучи про те, що таке "Споживач" (???)

Гаразд, спочатку новітнє виправлення - воно виділяє більше пам'яті CPP. Тому ті, хто має накладні витрати, готові надати CPP Змінити знайдений файл INI

ТУТ: * WIN.X "C: \ Програмні файли \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

ПОВЕРНУТИСЯ !! Для віртуальної машини Java існує "-Xms15M" SWITCH AND AN "-Xmx512M". * Ви будете працювати з "-Xmx512M" (це стисла лінія, чому наголос)

--- ЯКЩО у вас є накладні ---- підвищують значення. Ви повинні мати змогу збільшити його до 1536 або 2048 у 32-бітних системах, хоча це може бути вищим, особливо на 64-бітних системах.

ЯКЩО вам потрібно відступити назад --- Для Linux залишайтеся на 64-розрядному (якщо у вас 64-розрядний процесор), зменшіть максимум пам’яті та використовуйте стиснуті операційні системи (припускаючи недавній JDK) -XX: + UseCompressionOops

URL тут (але не дифф , ніж те , що я написав - написав для GOOG бота улову (забудьте видалити -XX мінус, годі й шукати. Оскал

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html обвинений1]

Збільшення швидкості Інтернету (це різниця * НОЧ / ДЕНЬ) на "HOPS"

Рівень 3 має "Public DNS". Я змінив 4.2.2.2 на "Відомий загальний". Мало того, що я отримую більш високі швидкості (принаймні 4-5 Мбіт / сек. БІЛЬШЕ ВНУ на Speedtest). Найбільш критичні "HOPS" - МНОГО менше.

Мені було подорож на 25 хмілів, щоб потрапити до CPP. А до того моменту, коли я туди потрапив, це було жахливо (180-200 мс +) Зараз я вже біля 10-х хмелів. Всі "прийнятні" 20 мс - дальність

**** BOGLOCKS СОБАК ****** РІВЕНЬ 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Оновлено (листопад 2013 р.) Рівень 3 - рівень 3-DNS
початковий 209.244.0.3
вторинний 209.244.0.4

Майте більше, але це 5 ранку !!! тут (подумав 1 ранку) потрібен сон! пізніше

PS - я на Win.X, я знайшов це у jre \ bin \ client Додаткова інформація про команду -X Usage --- ПРИМІТКА ОГОЛОШЕННЯ (Тема може бути змінена без повідомлення)

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Параметри -X є нестандартними і можуть змінюватися без попереднього повідомлення.