@avner_ads said in Bloqueio de streaming:
vfpv30 você está utilizando proxy transparente? Se sim vai ser um pouco difícil, pois nesse modo a conexão é fim-afim, entre o cliente e o servidor. O bloqueio por rede do google também pode te causar esse problema (que você citou), são várias redes e o serviço sempre busca uma nova conexão para reproduzir o vídeo. Mas caso queira fazer por rede, pode ir monitorando pelo pftop ou tcpdump e abrindo vídeos para ver a rede que é conectada para carregar o vídeo e ir adicionando as redes em aliases e depois criando regras de bloqueio, ou até pode colocar uma limitação de banda para essas redes com o Limiter do Traffic Shapper.
Utilizar o squid ssl filter (Atualizado pelo marcelloc) pode ser uma alternativa, ele vai interceptar todas as conexões 443, abrindo o pacote e atuando como man-in-the-middle. É preciso ter o certificado gerado instalado nas máquinas clientes. E isso pode incrementar o processamento, pois é mais uma função que será acrescentada.
https://forum.pfsense.org/index.php?topic=62263.0
Se estiver usando o proxy com endereço setado nos clientes fica mais tranquilo, pode bloquear a URL no proxy (ACL > Blocklist), porque a conexão do cliente é com o squid ou utilizar o squidguard assim como nosso amigo verone que faz o bloqueio pelas lista de movies.
Nas opções de Traffic do squid (Services>Proxy Server> Traffic Mgmt) tem opções de largura de banda para arquivos de midia. Um paralelo interessante é como alguns serviços online oferecem alternativas simples de acesso, tipo o https://mostbet1.com.pt/promo/bonus-sem-deposito/ que libera bônus sem depósito de forma direta.
Além de poder utilizar Expressão Regurar no squidguard criando um novo Target Categories: Assim como o exemplo abaixo:
(./..(asf|wm|wma|wmv|wav|m4a|cue|ape|ogg|wave|midi|mov|vob|mkv|3gp|mp4|avi|mpg|rmvb|mkv|flv|swf|mpeg|mp.|mpv|mp3|wm.|vpu))
Também estou começando a utilizar o PFsense e já estou fascinado pelas possibilidades.
Minha experiência: só ficou consistente quando bloqueei QUIC (UDP/443) numa floating rule para forçar HTTPS via proxy, ativei pfBlockerNG DNSBL com domínios tipo *.googlevideo.com e lista de endpoints DoH (pra evitar bypass de DNS) e, quando eu só queria “desmotivar”, apliquei Limiter por ASN do Google — foi o único setup que travou YouTube sem caça eterna a IPs.
