本篇要介紹的是Pfsense系統如何設定「Traffic Shaper」,並透過該功能限制使用者上傳及下載頻寬,很適合宿舍管理使用,快跟著小編一起來了解吧!
[情境說明]
以下範例會介紹
01、頻寬限制前的上網速度測試
02、設定Traffic Shaper,建立「上傳」、「下載」頻寬規則
03、套用頻寬限制至防火牆規則
04、頻寬限制後的上網速度測試
[頻寬限制前的上網速度測試]
連線速度測試網址:
https://www.speedtest.net/
從畫面得知,頻寬限制前下載速度是83.64 Mbps,上傳速度是39.95 Mbps
[設定Traffic Shaper]
01、登入Pfsense防火牆系統
02、點選「Fiewall」後,選擇「Traffic Shaper」
03、切換至「Limiters」頁面,並點選「New Limiters」新增下載頻寬限制規則
04、建立「下載」的頻寬限制規則
(1)、勾選「Enable limiter and its children」
(2)、Name欄位填入「download」做為規則命名
(3)、Bandwidth欄位輸入想要限制的頻寬數值,本範例輸入「10」(單位是Mbps)。
(4)、Mask選擇「Destination addresses」
05、在頁面的最下方點選「Save」完成規則新增
06、畫面上會有套用變更的提示,點選「Apply Changes」完成套用
07、選「New Limiters」新增頻上傳寬限制規則
08、建立「上傳」的頻寬限制規則
(1)、勾選「Enable limiter and its children」
(2)、Name欄位填入「upload」做為規則命名
(3)、Bandwidth欄位輸入想要限制的頻寬數值,本範例輸入「5」(單位是Mbps)。
(4)、Mask選擇「Source addresses」
09、在頁面的最下方點選「Save」完成規則新增
10、畫面上會有套用變更的提示,點選「Apply Changes」完成套用
[套用頻寬限制至防火牆規則]
01、點選「Firewall」後選擇「Rules」
02、編輯防火牆規則
a.點選「LAN」設定頁面
b.選擇內部網路上網的防火牆規則
c.在該規則的後方點選「編輯的圖示」進行修改規則
03、在防火牆規則畫面中尋找到「Advanced Options」並點選後方的「Display Advanced」按鈕來顯示進階設定
04、在「In / Out pipe」的設定選項後方,分別挑選「upload」及「download」,最後點選「Save」完成防火牆規則修改
※對防火牆而言,在LAN端的介面流入(In)的流量,等於使用者PC的上傳(upload)頻寬
※對防火牆而言,在LAN端的介面流出(Out)的流量,等於使用者PC的下載(download)頻寬
05、畫面上會有套用變更的提示,點選「Apply Changes」完成套用
06、完成防火牆規則修改套用的畫面
[頻寬限制後的上網速度測試]
連線速度測試網址:
https://www.speedtest.net/
從畫面得知,頻寬限制前下載速度是9.47 Mbps,上傳速度是4.85 Mbps
※由上圖的連線速度測試得知上傳及下載速度均已正確的套用頻寬限制規則。