PFSense 和流量整形是否可以让看电影变得毫无意义。我们之前遇到过一个问题(我们的入站管道已满),它让人们离开 YouTube,重新去做他们应该在工作时做的事情。
我只想降低 youtube、dailyshow、break 等的档次……这样它们就不值得在工作时观看,而且也不会对任何人构成威胁。
我们有一个双宿主 PFSense v2 防火墙。
我并不是想针对某些人,那些不使用 YouTube 的人根本不会注意到这一点。
答案1
在 L3 上这相当难以实现 - 您可能希望根据 HTTP 请求(甚至响应)标头而不是 IP 地址进行过滤。
虽然一些数据包过滤器提供“深度数据包检测”功能,并且PFSense 也提供了一些支持,配置并不顺利。考虑强制 HTTP 请求通过乌贼它有一些方便的带宽管理控件,可以使用以下控件定义“突发”和“稳定”带宽:延迟池适用于多种源和目标组合。
Squid 也可作为 PFSense 包使用,尽管通过 GUI 的延迟池配置选项没有“限制闪存视频”开关,因此您可能需要自己编辑配置文件:
(截图来自http://dd-wrt-setup.blogspot.de/2011/12/pfsense-proxy-server-setup.html)