我有一台 OpenVPN 服务器,它使用 Active Directory 服务器对用户进行身份验证。我需要根据用户名限制每个用户的带宽,并且还希望能够对 OpenVPN 用户进行一些基本的数据包过滤。系统会为用户分配随机 IP 地址,我不希望更改这一点。我该怎么做?
答案1
不要为此使用 Pf。
ipfw2会更简单,因为使用其dummynet子系统,您可以为给定 IP 网络中的所有 IP 实施平等的带宽共享策略。查看ipfw2管道和队列。
FreeBSD 和 pf - 基于 OpenVPN 用户名的数据包过滤