在 Linux 上用软件实现 PPTP VPN 是比较容易的事情，不过有时可能需要利用到流量控制以免引起不必要的麻烦。因此有必要总结一下利用 radius 实现流量控制所需的步骤。也算是针对之前几篇关于 PPTP VPN 服务器搭建的补充。 这里首先架设 radius 的安装路径为 /etc/raddb/。   添加流量 counter 编辑/etc/raddb/sql/mysql/counter.conf，在其末尾添加： sqlcounter monthlytrafficcounter { counter-name = Monthly-Traffic check-name = Max-Monthly-Traffic reply-name = Monthly-Traffic-Limit sqlmod-inst = sql key = User-Name reset = monthly query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) > '%b'" } 根据 reset 设定为 monthly 可以看出，这是“月统计”。   修改 radius 相关配置 打开 /etc/raddb/radiusd.conf，搜索内容“sql/mysql/counter.conf”： $INCLUDE sql/mysql/counter.conf 如该行有注释，将其取消。 打开 /etc/raddb/sites-enabled/default，在authorize区块的末尾添加“monthlytrafficcounter”： authorize { … monthlytrafficcounter } 打开 /etc/raddb/dictionary，在其中添加： ATTRIBUTE Max-Monthly-Traffic 3003 integer ATTRIBUTE Monthly-Traffic-Limit 3004 integer 然后进入 radius 数据库，增加流量限制的相关行： INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('user','Acct-Interim-Interval',':=','300'); INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('VIP1','Max-Monthly-Traffic',':=','10737418240'); 这里对 VIP1 组限制每月 10G 流量。 最后，重启 radius 服务即可。