У меня есть сервер OpenVPN, который аутентифицирует пользователей с помощью сервера Active Directory. Мне нужно ограничить пропускную способность каждого пользователя на основе их имен пользователей, и я также хочу иметь возможность выполнять базовую фильтрацию пакетов для пользователей OpenVPN. Пользователям назначаются случайные IP-адреса, и я предпочитаю не менять это. Как я могу это сделать?
Не используйте Pf для этого.
ipfw2
было бы более простым, потому что с dummynet
- подсистема можно осуществить равную политику совместного использования пропускной способности для всего дюйм/с в данной сети IP. Выезд ipfw2
каналы и очереди.