У меня есть сервер OpenVPN, который аутентифицирует пользователей с помощью сервера Active Directory. Мне нужно ограничить пропускную способность каждого пользователя на основе их имен пользователей, и я также хочу иметь возможность выполнять базовую фильтрацию пакетов для пользователей OpenVPN. Пользователям назначаются случайные IP-адреса, и я предпочитаю не менять это. Как я могу это сделать?
Не используйте для этого Pf.
ipfw2 было бы проще, потому что с его dummynet-subsystem вы можете применить политику равного распределения полосы пропускания для всех IP-адресов в данной IP-сети. Проверять, выписываться ipfw2 трубы и очереди.