Ограничить потоковое видео
-
Lightsquid c pfBlockerNG не работает? Мне нужно еще статистику снимать.
Это как теплое и мягкое. Должно работать.
Зы. Хотите подробную и наглядную статистику - настраивайте связку pfsense + squid + ELK Stack. Ссылки по развертыванию я давал на этом форуме.
-
@randreevich Посмотри проект OpenDNS от cisco. Там надо зарегистрировать бесплатный акк и в нём получишь и статистику и блокировку. Сами DNS прописываешь в настройках на интересующих устройствах и только они будут ограничиваться.
-
@luha
Спасибо, циско смотрел, с ДНС много ручной работы, каждый сайт с видео не реально блокировать.
Нужно резать именно само видео, с возможностью разграничения - боссам "да", планктону "нет". -
@randreevich Там основное блокирование по категориям. Отмечаешь всё что про видео и готово. Потом в логах отлавливаешь и раскидываешь по категориям, плюс можно до 20 доменов (в бесплатной версии) блокировать вне категорий.
Если надо "элите" дать, а "остальным" нет, то в DHCP прописываешь DNS от opendns-а, все автоматом принимают. Избранным меняешь на ручные.
Суть в чём. В интернете всё завязано не на IP, а именно на DNS. Когда ты заходишь в youtube прокси гугла определяет на какой кластер тебя отправить в данный момент. Соответственно задачу твою можно решить только через манипуляции с DNS. PF сейчас это не может - остаются альтернативные варианты. Не нравится opendns - найди другой аналогичный, который понравится, но это так или иначе будет сервер DNS. Всё.
-
@luha
Есть у меня подозрение , что хотят "резать" видео на уровне приложения , а не хоста.
Мб ,правильнее всего, "планктону" порезать скорость доступа в инет через PF ? Или попробовать отключать воспроизведение видео в браузере ? -
@konstanti Подмена DNS хорошо себя показала в практике. Сервис opendns создан для решения этих задач, хотя ничего не мешает делать тоже самое на собственном сервере, но там уже и логи готовые и категории актуальные, лежит на блюдечке - бери и пользуйся. Удобно и на фирме ограничивать доступ к соц.сетям и видосикам и дома ребёнка контролировать тоже можно. Рекомендую.
Чтобы пользователи не могли помешать надо быть администратором, а они должны работать под обычными пользователями. DNS подменять можно как политиками, так и на роутере или сервере DHCP. В хроме и эдже отключить использование левого "безопасного" сервера DNS в настройках безопасности.
-
@luha
Если я прав , то подмена dns поможет отчасти в решении такой задачи .
Например , как заблокировать службу yandex эфир и при этом не заблокировать сам домен yandex.ru ?
Служба эта находится по адресу yandex.ru/efir . -
@konstanti Там в логах будут падать адреса доставки контента. Обычно это сами пользователи вычисляют и вносят в нужную категорию. Не сразу, но через некоторое время у всех кто её блокирует адреса доставщика контента будут красными. Чтобы ускорить можно временно закинуть в список на бан. Собственно в этом и плюс - сообщество регулирует себе фильтрацию. Работает. Кстати если внешний IP динамический надо поставить утилитку для автоматической актуализации!
Против сильно умных не поможет такая блокировка. Подтверждено "телеграм-ом". ;)
-
@luha
Возможно , что Вы и правы . Я бы лично поставил ограничение скорости . Мол , все работает , не моя вина , что так медленно -
@konstanti Ну... ограничение скорости это уж слишком радикально и огульно. Заплатить за машину, но налить только 100 грамм топлива, открутить ей колёса, руль и таким образом запретить водителю заезжать домой на обед. Мы же боремся за увеличение скорости доступа, таков наш путь. Ограничиваем пользователям возможность злоупотребять контентом и тем самым наносить вред паразитным трафиком в сети, плюс время тратят рабочее. Действуем прицельно. ;)
