|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
安裝與進行 pfsense 基本設定後,接下來最重要的步驟就是 Traffic Shaper 的設定。Traffic Shaper 可以說是 pfsense 網路流量控管的核心。如果未設定 Traffic Shaper,pfsense 充其量只是一個防火牆或路由器。0 `% j) o) T' `, w& w% [/ g) A
) j, R4 `: P; k O7 G0 S1 V$ I
Traffic Shaper 的主要目的是透過各種通訊協定所使用的埠號來提昇及降低上下行 (出/入) 的優先等級來達到網路流量控管的目的。例如將 P2P 或 PPS 的優先等級降至最低。
& @1 f1 P! ?; _' i5 {. D
4 e! |% U( V, r7 F設定 Traffic Shaper,首先 [Firewall -> Traffic Shaper]% d" q. |! Y* _7 L* q0 v
1 Y! \, c' |, z" c3 {
) h6 y/ k! @: ^1 s! R) o
% t ~! l0 s1 W5 \& `
' a W/ E+ A' r首次進入 Traffic Shaper 會看到以下的畫面,Traffic Shaper 精靈。按下一下繼續。& v) Z5 q1 \$ ?! r- w* e
* c: Q" R& n+ b7 o; h/ c7 h1 w
# B' X& H3 x2 t* P5 S2 W' `) I
2 b% N q+ s7 b+ a, a- l; J/ Y1 P [6 g. ?5 q/ q" ^ E
這個畫面是讓你設定所要控管的頻寬,通常也就是你的連線方式的上下行最大頻寬。: |' j7 l) f& t- l3 H# N5 f# \8 U, E
Inside 選擇 LAN,Download 就是下載的頻寬。例如 10M /2M 的光纖網路,這裏就填 10240 (10M)& W& R: y' @0 D4 Y1 z
Outside 選擇 WAN,Upload 就是上傳的頻寬。例如 10M /2M 的光纖網路,這裏就填 2048 (2M)( l3 @/ |% C, i' \
6 W' Q. N, x/ b, ]1 U1 {6 P- r( c
7 m. b. L# D$ G, g9 C4 s: `0 o& t g. d' L2 u
$ r8 m1 m3 c& @* p; z/ i1 F4 Q3 XVoice over IP
; D, t0 l- {9 t* q+ M. D8 {/ Z如果你的網路有語音通話的需求,Voice over IP 可以 Enable (勾選),然後在底下選擇語音通話的供應商。不過通常台灣的都不在裏面,所以一般來說這個選項通常不啟用 (勾選)。這裏的目的是要提昇語音通話的優先權為高等級。6 `& C, g; d. c ], n, O
# \3 y7 F) C+ n7 S& d
$ F. v' S& R! j. Y
Z) R. f' Y& ~: { o4 D ^% a y
% d/ h9 B2 f) o% L8 h5 E
Penalty Box
( _" P, q7 j8 X6 O+ Y9 VPenalty Box 可以解釋成專門收容一些「壞人」的監獄。將這些作惡的「壞人」所有通訊的優先權降為低,並限制所能使用的總上下行頻寛。乍看之下這裏乎只能設定一組 IP。其實你只要善用別名的方式,在 Address 的地方不填 IP 而是填入一組別名。這組別名就可以容納相當多「壞人」的 IP。別名的設定方式請參這一篇的設定。
; r$ r% n8 }: G' W* e3 v+ r
8 e) j+ E9 u4 Z; d" l在 Bandwidthup/down 分別填入要給「壞人」使用的頻寬,讓這些人不能使用太多的頻寬以影響其他人的正常運作。注意,這裏的頻寬是「這些壞人」共同能使用的最大頻寬,而不是每個「壞人」能使用的頻寬。也就是,就算有十個「壞人」,他們最多一起使用的頻寬就這麼多。9 Q! g' D& B$ K" I/ b" g$ H
2 A5 `3 w% w& w2 ~$ O
& C( s, ^/ L, m5 a+ y* F- O
" u$ ?. Q' I/ H. Q5 S
Peer to Peer networking
( p ?; E/ t* q, L+ i這跟 Penalty Box 有異曲同工之妙。目的在降低及限制 P2P 流量。你可以看到它底下列出一大堆常見的 P2P 程式讓你勾選。不過老實說,我覺得這些用處不大。因為現在許多 P2P 的程式並不一定使用固定的通訊埠,換來換去的你擋不住它。
( r% w7 P, |& L2 Y9 |/ x6 }/ p9 Q9 d5 S) Z. }+ }, K2 x5 p0 G& U" e# ?
建議的設定是,仍然要啟用 P2P 的控管,但只需勾選 p2pCatchAll 即可。這個功能可以沒在 Traffic Shaper 設定到的其他埠號的通訊全部視為 P2P 的流量而降級。這樣一來,就算有 P2P 程式再會換埠,也逃不出手掌心。3 v: t. E! d% D9 M" T
- L1 I* ~3 O, |$ w6 J+ N( l
同樣的,你必須設定這些 P2P 程式最多可使用的頻寬。+ j. Y$ c# B! T% A
. P$ G9 x) C# F, D0 [. f- L
\9 Z3 j. y4 Z% m* f* o; h5 n; P% W1 R+ q+ ]3 |% f) w C
# w7 z! R( G. E3 P) \8 l
Network Games
/ r. r) w; R, ]# {" C這個設定用來提昇網路遊戲連線的優先權。也同樣的,台灣常見的遊戲也多數不在其中,啟用後也沒多大用處。
: j# c# e. y. t9 {4 E* C8 S, @/ h+ \: k ?; r% @+ B2 s
d3 A1 z/ K/ T8 T1 F, T9 ORise or lower other Applications# }. S/ N- |" r) ~" h @6 P
這個設定用來提昇或降低某個網路應用程式的優先權。有三個優先等級:
: ~7 H1 o Z- Y; G6 C( b+ v2 n t7 j; `& c
Default priority:預設等級,不高也不低3 @- I2 O5 E- i$ \0 F: s' H
Higher priority:高優先等級
- w) B/ q' }/ `2 L! }3 kLower priority:低優先等級
6 `$ Q+ M1 B1 g- O6 c: l' I: r. i
6 z% N0 S7 M4 X N3 F通常我們會將 HTTP (上網) 的等級提高。其他的視你個人的需求自行調整。1 v# ~$ \, T; h( }6 T# e0 @
( D: x) Q) V, H/ m8 r; q
( e# N8 |& s6 V5 [/ }! s
4 T B4 v* t3 u
% n4 [) d8 Y; R9 F9 j4 G到這裏,Traffic Shaper 的設定算初步完成。按 [Finsh] 結束 Traffic Shaper 設定。
# J3 m' b3 X$ Z5 \% _* A [4 F4 |* p0 s9 k& V3 Y7 G/ z
! _8 N! f. e7 T% @: z7 W' @設定完成後,當你再次進入 Traffic Shaper,你會看到如下的畫面。如果你想重設所有的 Traffic Shaper 規則,可以按下 [Remove Wizard] 按鈕,將重新再次進入 Traffic Shaper 設定精靈。
( @5 r+ e' ~, _9 c) k1 b( H9 ^5 [- h& j( b2 L
3 s$ {& i- | Q0 D
% L5 i+ n" p p) [在最下方你可以看到兩個 p2pCatchAll 的規則(上行與下行)。如果你將這兩個規則刪除或移到其他的規則之上,在它們以下的規則將全數失效並全部被視為 P2P 流量。所以請將它留在最底下。
; L0 F/ b1 g' C1 ?
0 j; I$ d/ w+ _1 [) O+ L+ Z
4 u; U8 ?: e+ A7 k3 l( ^, ?
- Z' ]/ D; H/ l7 U: {2 r- X0 V0 v, g; Z% N
Traffic Shaper 設定完後會產生數個 Queue (佇列管道)。pfsens 就是透過這些佇列搭配每個 Traffic Shaper 的規則來判定每個埠的優先等級及可用的頻寬。按下 Queues 你可以看到這些佇列清單,並可以進行每個佇列的細部定,如每個佇列可使用的頻寬是多少等。' a8 }3 [; z* K+ U8 H K/ Q7 s/ P
8 \3 E, u, W# w1 u- @
% j" O1 D. J: P& J: q- H
! S) }6 M- B+ m/ V4 m( B% G例如按下 qP2PDown 後面的編輯按鈕,可進行 P2P 規則下載的細部設定。如下圖游標所指的 Real Time 部份,是用來設定這個佇列「最低限度」一定至少給予多少的頻寬。如本例,至少給予 1kb。記住,只能使用 kb 單位來設定。
' K3 |& e4 B5 A2 r6 B5 R3 v. X0 S' F9 ~; v6 j, x- S% J
+ v: T5 e/ K3 k/ X" p) l
% m/ O% U |1 J7 ^' M$ h; @7 w9 S+ w4 g/ m+ d
修改 Penalty 的設定也一樣。按下後面的編輯按鈕。
8 n: }$ S+ @; }" r" x$ d- Y4 y @# [8 D4 | _
1 B7 V2 x/ x8 V$ J& x: p" U0 [
/ S/ q) s* p4 D" g7 j8 }9 O
5 Q2 U+ ]" `7 Z例如要將之前輸入的單一 IP 改成使用別名。在 Source 的 Type 選擇「Single host or alias」,並在底下填入要使用的別名。1 d4 b1 a) r8 d# x0 L& ~
記住,在此之前該別名必須已經建立。4 X8 [7 Z( @8 U$ t# A
: n4 X/ v4 w$ |6 N$ t
' Z; {$ Q: _; p
# W0 e( S5 a) o4 D
" h; f) i: j$ P1 l8 Z
|
|
發表於 2011-5-2 15:47:25
發表於 2017-11-6 16:16:39
不错,很实用,希望版主能够分享更多设置,调试经验,谢谢