|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
安裝與進行 pfsense 基本設定後,接下來最重要的步驟就是 Traffic Shaper 的設定。Traffic Shaper 可以說是 pfsense 網路流量控管的核心。如果未設定 Traffic Shaper,pfsense 充其量只是一個防火牆或路由器。
8 g* T3 ~. i5 C" D( Q `6 X/ L! x8 R$ r* X
Traffic Shaper 的主要目的是透過各種通訊協定所使用的埠號來提昇及降低上下行 (出/入) 的優先等級來達到網路流量控管的目的。例如將 P2P 或 PPS 的優先等級降至最低。
4 e$ f3 S. T; A2 J9 a' m1 n2 Z3 Q- ?) w2 C$ F `/ s
設定 Traffic Shaper,首先 [Firewall -> Traffic Shaper]! s9 `# C6 {. N$ Q
5 N/ F( R) H* w0 \+ h0 e) U
% z% K- `2 S( j! }5 ?- c- _4 |& k/ S, K' F, L/ i9 `, n5 |
6 _# M# p8 s8 y5 | c
首次進入 Traffic Shaper 會看到以下的畫面,Traffic Shaper 精靈。按下一下繼續。
! `3 A7 ]/ ]( f, D; {& o4 j- ]: H& K. w& G7 C! L! E+ s
" u5 B6 D% R/ M5 U: x) m3 N
* k) t A; f* M7 `$ k6 ?
* v& X3 [! t1 N) ~* O+ A; c- C這個畫面是讓你設定所要控管的頻寬,通常也就是你的連線方式的上下行最大頻寬。( Q; _$ |6 y" Y3 y
Inside 選擇 LAN,Download 就是下載的頻寬。例如 10M /2M 的光纖網路,這裏就填 10240 (10M)" a9 P& m! B. E: Q4 z
Outside 選擇 WAN,Upload 就是上傳的頻寬。例如 10M /2M 的光纖網路,這裏就填 2048 (2M)
) x) N6 p P- |4 N. X9 K1 v9 g% B6 Q% N. t
8 r: ^# |1 m1 C$ i9 M4 B
# j# ?9 x( i2 Q% z
* A7 W7 s- u1 P( Z0 }" BVoice over IP. K4 w' ?9 ?3 N/ b- q* N+ N) W
如果你的網路有語音通話的需求,Voice over IP 可以 Enable (勾選),然後在底下選擇語音通話的供應商。不過通常台灣的都不在裏面,所以一般來說這個選項通常不啟用 (勾選)。這裏的目的是要提昇語音通話的優先權為高等級。
% g( ]4 `" O- D+ O
# f4 l0 q8 M3 [5 ]- [ c# K! f% ~, T9 v$ o8 K1 k7 V6 ^
# ^# V6 [5 [4 o
8 I: }7 W' L% @/ s) \" @& p0 v$ p8 T2 }, N# r9 {$ ^* r A
Penalty Box
, O6 K3 L) U- hPenalty Box 可以解釋成專門收容一些「壞人」的監獄。將這些作惡的「壞人」所有通訊的優先權降為低,並限制所能使用的總上下行頻寛。乍看之下這裏乎只能設定一組 IP。其實你只要善用別名的方式,在 Address 的地方不填 IP 而是填入一組別名。這組別名就可以容納相當多「壞人」的 IP。別名的設定方式請參這一篇的設定。
) V* \' Z/ o8 ~& j* Z5 z J5 b7 J5 S# M
在 Bandwidthup/down 分別填入要給「壞人」使用的頻寬,讓這些人不能使用太多的頻寬以影響其他人的正常運作。注意,這裏的頻寬是「這些壞人」共同能使用的最大頻寬,而不是每個「壞人」能使用的頻寬。也就是,就算有十個「壞人」,他們最多一起使用的頻寬就這麼多。" S1 ]; n, k. D
. a1 E$ o8 Q$ U1 `- d+ w3 r
+ b0 ~; s7 n8 r) ^2 {( @9 c
% b2 Y1 g8 {2 r u1 c
Peer to Peer networking" r5 U1 O1 A- { {
這跟 Penalty Box 有異曲同工之妙。目的在降低及限制 P2P 流量。你可以看到它底下列出一大堆常見的 P2P 程式讓你勾選。不過老實說,我覺得這些用處不大。因為現在許多 P2P 的程式並不一定使用固定的通訊埠,換來換去的你擋不住它。
. ~+ ^* }: b I9 g% I$ y3 r! x9 H2 G
建議的設定是,仍然要啟用 P2P 的控管,但只需勾選 p2pCatchAll 即可。這個功能可以沒在 Traffic Shaper 設定到的其他埠號的通訊全部視為 P2P 的流量而降級。這樣一來,就算有 P2P 程式再會換埠,也逃不出手掌心。 @/ w" y3 [% O
2 o" x9 _5 X; Q8 Q, y同樣的,你必須設定這些 P2P 程式最多可使用的頻寬。
6 U- @( V/ h; l2 D" g
0 V1 ]/ M3 U# A2 N
. R# s7 V6 z1 X% ?( l! @4 a
! u- a0 k! `/ p; [# c# |& R/ }0 ]# h* i$ D: ?9 K
Network Games# u% t. J8 f, `$ o/ x+ Q
這個設定用來提昇網路遊戲連線的優先權。也同樣的,台灣常見的遊戲也多數不在其中,啟用後也沒多大用處。
+ T2 y9 ~' J" E; N; n( r5 ^: s: ~" O7 f: S a* b
- E; m$ z+ o f! ?/ ^Rise or lower other Applications
4 _" O' ^& u2 I: E- l6 B8 ~$ x這個設定用來提昇或降低某個網路應用程式的優先權。有三個優先等級:
, r- h& H3 k: q' a" j9 h ^ {9 {$ _% V: L/ X9 G- o
Default priority:預設等級,不高也不低7 | `9 w9 V7 C7 | {0 F6 f* o& n6 M
Higher priority:高優先等級3 \- u3 J. k8 e3 z2 B8 i# N; `
Lower priority:低優先等級9 Q0 T$ w7 [8 m9 s7 W
) r E; K1 c: `7 }/ d! }- S( Q; c
通常我們會將 HTTP (上網) 的等級提高。其他的視你個人的需求自行調整。
1 F2 ?0 [4 s4 a
c7 l( }* l1 D5 i/ s+ E' b
5 {* W7 |/ Z. O+ L! c( \- x
9 h4 u! M; k' u. r3 P3 p
8 z/ q2 E' X, [+ O
到這裏,Traffic Shaper 的設定算初步完成。按 [Finsh] 結束 Traffic Shaper 設定。
; f( F- J, C7 A
2 V4 L( M. Q* G* _
9 s+ _+ {7 q% z+ R6 g) F
設定完成後,當你再次進入 Traffic Shaper,你會看到如下的畫面。如果你想重設所有的 Traffic Shaper 規則,可以按下 [Remove Wizard] 按鈕,將重新再次進入 Traffic Shaper 設定精靈。4 z3 F6 i. I! ] h0 y* h* z
) B' H. P# ^" ~' {5 B% x, N
2 @) N& K# b3 X/ L7 t6 q# T9 z
) H2 _, L' g1 R" Q& q
在最下方你可以看到兩個 p2pCatchAll 的規則(上行與下行)。如果你將這兩個規則刪除或移到其他的規則之上,在它們以下的規則將全數失效並全部被視為 P2P 流量。所以請將它留在最底下。0 ^" v* {4 [: B% |: a
: J* ?- ?, b3 w! p; J& X
1 X* R& o! R& C0 B9 B; A
V7 ~* v; B* V7 w$ x; b y# I7 ?9 o; r1 Q( M- I
Traffic Shaper 設定完後會產生數個 Queue (佇列管道)。pfsens 就是透過這些佇列搭配每個 Traffic Shaper 的規則來判定每個埠的優先等級及可用的頻寬。按下 Queues 你可以看到這些佇列清單,並可以進行每個佇列的細部定,如每個佇列可使用的頻寬是多少等。! s2 \9 \) R+ f. i8 o
( ~" i7 Y; E! }' R5 g5 l, U1 t
7 j2 C0 [4 V4 l7 o
0 L5 c3 x% j3 `& ~, r: L例如按下 qP2PDown 後面的編輯按鈕,可進行 P2P 規則下載的細部設定。如下圖游標所指的 Real Time 部份,是用來設定這個佇列「最低限度」一定至少給予多少的頻寬。如本例,至少給予 1kb。記住,只能使用 kb 單位來設定。
0 j. v, g1 b( N" f; t8 ~/ ~- l$ f9 t# g3 P" @, v: I
8 O$ _5 |( U3 h8 y3 p
# {: c% k# ^3 l5 K2 k8 X1 u6 B7 H% h, d z- B& [
修改 Penalty 的設定也一樣。按下後面的編輯按鈕。
2 _3 {9 i, P/ F' o5 o; r% H
3 m( U6 G. M; Y' o, H Q! v
7 T8 U7 ]0 F: K1 h
' q5 T1 |3 L9 V8 Q) U
- O+ o( N4 q4 M `( l例如要將之前輸入的單一 IP 改成使用別名。在 Source 的 Type 選擇「Single host or alias」,並在底下填入要使用的別名。. h# I _9 X2 H6 R! \; [
記住,在此之前該別名必須已經建立。4 p2 j6 n$ D z
8 @9 D4 E* g- ~9 E% R
& k7 E1 L R6 U. m* n3 m5 [
+ F8 g# {- i9 k/ m* J+ Z
( g. Y3 Q3 |3 q* Y |
|
發表於 2011-5-2 15:47:25
發表於 2017-11-6 16:16:39
不错,很实用,希望版主能够分享更多设置,调试经验,谢谢