FreeBSD и pf - фильтрация пакетов на основе имен пользователей OpenVPN
У меня есть сервер OpenVPN, который аутентифицирует пользователей с помощью сервера Active Directory. Мне нужно ограничить пропускную способность каждого пользователя на основе их имен пользователей, и я также хочу иметь возможность выполнять базовую фильтрацию пакетов для пользователей OpenVPN. Пользователям назначаются случайные IP-адреса, и я предпочитаю не менять это. Как я могу это сделать?
0
задан Javad Kouhi
17 June 2019 в 13:17
Ссылка
1 ответ
Не используйте Pf для этого.
ipfw2 было бы более простым, потому что с dummynet - подсистема можно осуществить равную политику совместного использования пропускной способности для всего дюйм/с в данной сети IP. Выезд ipfw2 каналы и очереди.
0