有没有办法阻止 pfSense 防火墙级别的用户使用种子?
提前致谢
答案1
最简洁的答案是不。
长话短说,Torrent 流量很难被识别。我还没有看到可以准确识别 torrent 流量的深度数据包检测程序。
如果您担心您的用户正在用 Torrent 流量充斥您的链接,而其他用户则试图执行诸如检查电子邮件之类的简单操作,那么您可能应该考虑限制用户可以同时拥有的连接数。Torrent 的工作原理是让许多同时连接协同工作。如果您限制连接数,则可以限制 Torrent 的速度,从而限制 Torrent 所消耗的带宽量。
答案2
“简单”的方法是将互联网流量限制为代理流量 - 取决于您的使用情况是否允许这样做。
困难的方法是获取 DPI 防火墙 - 不确定是否有任何适用于 pfsense 的附加组件... nDPI 是一个开源 DPI,但不确定它是否适用于 BSD。即使那样也不完美。
答案3
正如 Seanny123 正确指出的那样,一种方法是限制每个用户的并发连接数。
您还可以限制传出端口的数量,因此仅允许使用端口 21、80、443、25、110 等 - 然后如果用户有充分的理由则根据请求打开。
当我在有限的 WAN 连接上有大量用户时,我就是这样做的,而且有效。