L7 фильтрация и Limitter…как настроить задержку
-
Пытаюсь заблокировать часть сайтов(всеми любимая социалка), используя L7 фильтрацию
создал такой паттерн:
Pattern
^.+(linkedin|fb.com|vkontakte|odnoklassniki|odnoklasniki|facebook).*$
настроил для такого трафика в шейпере limiter с параметром Bandwidth 5 Kbit/s. Создал правила по 80 и 443 порту с этим шейпером
все ОК - блокируется доступ…но как известно есть проблема, что многие сайты по навешали себе кнопок социалок и из-за этого тупят с загрузкой(а некоторые по задержке вообще в итоге не открываются браузером).
Можно ли как то настроить задержку по этому правилу: либо по времени(например 100мс) либо по объему(50кб), чтобы избежать задержки с кнопками на сайтах?
Я думал с помощью лимита по скорости хватило бы, но не работает...
-
https://forum.pfsense.org/index.php?topic=86007.0
использую для этих целей squid3-dev + squidGuard-squid3, настроен прозрачный прокси и проксирование HTTPs с подменой сертификатов. В squidGuard использую блэклист http://www.shallalist.de/Downloads/shallalist.tar.gz. Для бана соцсетей и анонимайзеров в этом блэклисте есть фильтры !blk_BL_anonvpn, !blk_BL_redirector, !blk_BL_socialnet, работают прекрасно. Лист !blk_BL_redirector был проверен на первой десятке выдачи гула по словам "анонимайзер" и "разблокировать вконтакте", в !blk_BL_socialnet есть все популярные соц сети. Все что надо блочится.
-
https://forum.pfsense.org/index.php?topic=86007.0
использую для этих целей squid3-dev + squidGuard-squid3, настроен прозрачный прокси и проксирование HTTPs с подменой сертификатов. В squidGuard использую блэклист http://www.shallalist.de/Downloads/shallalist.tar.gz. Для бана соцсетей и анонимайзеров в этом блэклисте есть фильтры !blk_BL_anonvpn, !blk_BL_redirector, !blk_BL_socialnet, работают прекрасно. Лист !blk_BL_redirector был проверен на первой десятке выдачи гула по словам "анонимайзер" и "разблокировать вконтакте", в !blk_BL_socialnet есть все популярные соц сети. Все что надо блочится.
ну а все таки…почему не отрабатывает шейпер с заданной скоростью? просто блокирует пакеты, хотя задан шейпер на скорость...пробывал любые значения в limitter задать - результат един
-
Меня интересует точно такой же вопрос: как на L7 запретить социалки, но чтоб кнопки и всякие их плюшки на сторонних сайтах открывались нормально.
Ставить squid3 и раздавать сертификаты пользователям пока что нет возможности. -
С L7 пока проблемы. Насколько я в курсе.