Можно ли затормозить Youtube трафик под VPN?

@Tvolod · Регистрация: 22.12.2014

Студворк — интернет-сервис помощи студентам

Подскажите, пожалуйста, чайнику, есть ли возможность существенно затормозить (до невозможности пользоваться) любой видео-трафик (Youtube в частности), не тормозя обычные сайты (которые тоже в большинстве своём сейчас на https)? Да ещё при условии, что пользователь (ребёнок) устанавливает себе разные VPN-клиенты, чтобы обходить прочие виды блокировок (DNS, Level-7 и т.д.).
Опытным путём пришел к тому, что чтобы Youtube перестал нормально работать скорость должна быть ниже 100 kbit/s. При таком ограничении (задаю через Queue) и обычные сайты тормозят слишком сильно, вплоть до невозможности пользоваться (не успевают прогружаться картинки, скрипты и пр.).
Есть ли какая-то возможность тормозить видео более умным способом? Например, скачивание начинается с нормальной скоростью, а с N-го пакета включается ограничение? Или как-то ещё?

Игрался с burst - похоже, этот функционал не подходит для данной ситуации.

Также, может быть возможно полностью сделать невозможным использование VPN? Клиент как на десктопе, так и на андроиде.

Буду признателен за советы и личный опыт.

@romsan · 13.09.2024, 08:44

Сообщение от Tvolod

пользователь (ребёнок) устанавливает себе разные VPN-клиенты, чтобы обходить прочие виды блокировок

ну и как тут выявить трафик ютуба? Микротик, ЕМНИП, не умеет "заглядывать" в шифрованный трафик ВПН. Думаю, при таком раскладе хотелка не решаема....

@MallSerg · 13.09.2024, 09:52

Это называется ТСПУ (стоит погуглить и почитать статьи в интернете).

Если по простому то эта игра в кошки мышки или технологии щита и меча а в целом это цикл курицы и яйца т.е. когда создается способ блокирования трафика в ответ создается способ обхода блокировки, появление нового способа обхода блокировки вынуждает создавать новый способ блокировки и так до бесконечности.

@Tvolod · 13.09.2024, 10:14 **[ТС]**

Сообщение от romsan

ну и как тут выявить трафик ютуба?

Кто сказал, что нужно выявлять трафик ютупа? Речь идёт о таком замедлении всего потока, который был бы критичен для видео (если будут постоянные паузы, смотреть видосики будет затруднительно), но не критичен для сайтов, т.к HTML-документы и картинки в общем случае весят не очень много и не грузятся непрерывным потоком.
Меня бы устроило, если бы первые 100 кило загружались бы с максимальной скоростью, а далее скорость падала до почти нулевой. Burst работает противоположным образом.

Сообщение от MallSerg

Если по простому то эта игра в кошки мышки ... и так до бесконечности.

Вы знаете, мы все умрём... Имеет ли смысл перед этим трепыхаться?
Ну и на кону (как я себе это вижу) всё-таки судьба ребёнка. Я хотя бы попробую что-то сделать.

@MallSerg · 13.09.2024, 11:48

Шейпинг трафика ....

Сообщение от Tvolod

Имеет ли смысл перед этим трепыхаться?

Вопрос философский.

Суть ... встречный конфликт интересов. противоречия и конфликты неизбежны по этому нужно уметь правильно конфликтовать (добиваться наилучшего из возможных результатов). В этом вопросе лучше всего помогут разобраться форумы с детскими психологами. Карательные/ограничительные меры как правило дают не лучший результат впрочем как и их полное отсутствие. тут типо с умом надо.
Лучше всего добиваться результатов получается у всяких сект свидетелей там всяких, сатанистов и прочих. Но лично я сильно не рекомендую их методы.

Есть платные решения которые в целом неплохо справляются с функциями родительского контроля. Есть встроенные решения от производителей операционных систем.

На форумах обеспокоенных мамочек эти темы гораздо подробнее и сильнее разжеваны чем на техническом форуме =).

@Tvolod · 13.09.2024, 15:20 **[ТС]**

Сообщение от MallSerg

Шейпинг трафика ....

Что шейпинг трафика? Я ж пишу, что его (Queue) и начал использовать. Но тупо использовать - получается слишком тупой результат. Хочется правильно метить (нумеровать?) пакеты и использовать не тупо.

Сообщение от MallSerg

Есть платные решения которые в целом неплохо справляются с функциями родительского контроля.

Решения уровня сети (а это правильный уровень) я изучил. Все оказались дерьмовыми. Лучшее что было найдено это Микротик и куча разных настроек и подстроек.
Решения, ставящиеся на клиента, понятны, но это совсем не то. Не универсальны, и большинство из них проблему VPN не решают, насколько я знаю.

@Maks · 14.09.2024, 07:06

Не по теме:

Сообщение от MallSerg

конфликт интересов. противоречия и конфликты неизбежны по этому нужно уметь правильно конфликтовать (добиваться наилучшего из возможных результатов). В этом вопросе лучше всего помогут разобраться форумы с детскими психологами.

Хорошие психологи бесплатно не помогают. Как правило, на подобных форумах сидя яжмамашки, кичащиеся своим "бохатым" жизненным опытом. Все дети разные и вряд ли тут найдутся универсальные советы, но со своими я делал так: изымал смартфон и выдавал кнопочный моноблок. Поначалу психовали, но потом приняли "правила игры". В остальных случаях, дома на микроте настроен "Родительский контроль", который на детский ПК и их смартфоны (по мак-адресам), раздает интернет в определенное время, в зависимости от учебного процесса (например 10:00-12:00 и 19:00-21:00).

Tvolod, я бы заблокировал в файрволле все исходящие порты, кроме 443-го.
Теоретически это должно пресечь использование VPN, которые как правило используют кастомные порты для работы.
Далее, еще одно правило с блэклистом ютуба:

Диапазон IP-адресов Youtube +TV + instagram + torrent + meta + m.youtube (обновлено 13.08.2024)

188.114.0.0/16, 172.64.0.0/16, 104.18.0.0/16, 64.233.0.0/16, 8.8.4.0/24, 8.8.8.0/24, 8.34.0.0/16, 8.35.0.0/16, 23.236.0.0/16, 23.251.0.0/16, 34.0.0.0/10, 35.184.0.0/13, 35.192.0.0/14, 35.196.0.0/15, 35.198.0.0/16, 35.199.0.0/17, 35.200.0.0/13, 35.208.0.0/12, 64.18.0.0/16, 66.102.0.0/16, 66.249.0.0/16, 70.32.0.0/16, 72.14.0.0/16, 74.114.0.0/16, 74.125.0.0/16, 104.132.0.0/16, 104.133.0.0/16, 104.134.0.0/15, 104.156.0.0/16, 104.237.0.0/16, 108.59.0.0/16, 108.170.0.0/16, 108.177.0.0/15, 130.211.0.0/16, 136.112.0.0/12, 146.148.0.0/16, 162.216.0.0/16, 162.222.0.0/16, 172.110.0.0/16, 172.217.0.0/16, 172.253.0.0/16, 173.194.0.0/16, 173.255.0.0/16, 192.158.0.0/16, 192.178.0.0/15, 193.186.0.0/16, 199.36.0.0/16, 199.192.0.0/16, 199.223.0.0/16, 207.223.0.0/16, 208.65.0.0/16, 208.68.0.0/16, 208.81.0.0/16, 208.117.0.0/16, 209.85.0.0/16, 216.58.0.0/16, 216.239.0.0/16, 34.64.0.0/10, 34.128.0.0/10, 142.251.0.0/16, 212.188.0.0/16, 142.250.0.0/16, 185.38.0.0/16, 108.177.0.0/16, 45.64.0.0/16, 69.63.0.0/16, 69.171.0.0/16, 74.119.0.0/16, 103.4.0.0/16, 129.134.0.0/16, 157.240.0.0/16, 173.252.0.0/16, 185.60.0.0/16, 204.15.0.0/16, 66.220.0.0/16, 179.60.0.0/16, 57.144.0.0/16, 68.66.0.0/16, 83.174.0.0/16, 84.15.0.0/16, 87.245.0.0/16, 92.46.0.0/16, 124.108.0.0/16, 129.134.0.0/16, 163.70.0.0/16, 185.89.0.0/16, 216.40.0.0/16, 217.168.0.0/16, 31.13.0.0/16, 69.63.0.0/16, 103.4.96.0/30, 162.159.0.0/16, 81.29.0.0/16, 104.31.0.0/16, 176.97.0.0/16, 194.110.0.0/16, 172.67.0.0/16, 46.19.0.0/16, 5.45.0.0/16, 193.46.0.0/16, 188.114.0.0/16, 195.123.0.0/16, 190.115.0.0/16, 185.53.0.0/16, 72.52.0.0/16, 94.140.0.0/16, 104.21.0.0/16

Диапазон IP-адресов Youtube +TV (обновлено 05.08.2024)

8.8.4.0/24, 8.8.8.0/24, 8.34.208.0/20, 8.35.192.0/20, 23.236.48.0/20, 23.251.128.0/19, 34.0.0.0/10, 35.184.0.0/13, 35.192.0.0/14, 35.196.0.0/15, 35.198.0.0/16, 35.199.0.0/17, 35.199.128.0/18, 35.200.0.0/13, 35.208.0.0/12, 64.18.0.0/20, 64.233.160.0/19, 66.102.0.0/20, 66.249.64.0/19, 70.32.128.0/19, 72.14.192.0/18, 74.114.24.0/21, 74.125.0.0/16, 104.132.0.0/23, 104.133.0.0/23, 104.134.0.0/15, 104.156.64.0/18, 104.237.160.0/19, 108.59.80.0/20, 108.170.192.0/18, 108.177.0.0/15, 130.211.0.0/16, 136.112.0.0/12, 142.250.0.0/15, 146.148.0.0/17, 162.216.148.0/22, 162.222.176.0/21, 172.110.32.0/21, 172.217.0.0/16, 172.253.0.0/16, 173.194.0.0/16, 173.255.112.0/20, 192.158.28.0/22, 192.178.0.0/15, 193.186.4.0/24, 199.36.154.0/23, 199.36.156.0/24, 199.192.112.0/22, 199.223.232.0/21, 207.223.160.0/20, 208.65.152.0/22, 208.68.108.0/22, 208.81.188.0/22, 208.117.224.0/19, 209.85.128.0/17, 216.58.192.0/19, 216.239.32.0/19, 216.239.36.0/24, 216.239.38.0/23, 216.239.40.0/22, 34.64.0.0/10, 34.128.0.0/10, 142.251.141.46/32, 212.188.34.209/32, 172.217.169.138/32, 142.250.187.106/32, 142.250.186.33/32, 172.217.17.238/32, 172.217.20.78/32, 142.250.185.238/32, 74.125.156.170/32, 185.38.0.76/32, 212.188.34.207/32, 108.177.14.138/32, 142.251.40.139/32, 142.251.40.102/32, 108.177.14.113/32, 142.251.40.138/32, 142.250.74.78/32, 142.251.141.145/32, 142.250.74.110/32, 142.251.40.103/32, 142.250.74.46/32, 108.177.97.78/32, 142.250.74.14/32, 142.250.74.78/32

Отсюда
Ну и вишенкой на торте, упомянутый мною выше родительский контроль с временнЫми рамками.

@Tvolod · 14.09.2024, 22:43 **[ТС]**

Спасибо за ответ!

Сообщение от Maks

я бы заблокировал в файрволле все исходящие порты, кроме 443-го.

С портами, это радикально. Надо попробовать, но уверен, что уже на первом шаге перестанет работать что-то нужное. Придётся составлять длинный вайт-лист.

Сообщение от Maks

Диапазон IP-адресов Youtube +TV

Увы, но эти диапазоны пересекаются с множеством других гугловских сервисов, которые необходимы. Например, школьная почта (физ.мат.лицей) настроена на гугле, в учёбе используется гугл-класс, гугл-документы, и, конечно, поиск.
Гугл как-будто специально всё смешал, чтобы невозможно было отделить вредное от полезного (или временно необходимого).

Сообщение от Maks

Ну и вишенкой на торте, упомянутый мною выше родительский контроль с временнЫми рамками.

Это понятно, но ребёнок обнаглел, и происходит обычно так: время интернета закончилось, уроки не сделаны, зато просмотрены все видосики и сыграны все игры. А уроки частично или полностью делаются в интернетах.
Это в теории работает, на практике и с сильно ~~пьющими~~ зависимыми людьми не очень.

@Maks · 15.09.2024, 06:52

Сообщение от Tvolod

А уроки частично или полностью делаются в интернетах.
Это в теории работает, на практике и с сильно зависимыми людьми не очень.

Ну тогда остается следующее: на время уроков отбирать смартфон или выключать на нем интернет средствами родительского контроля на микроте, а в качестве "интернет-площадки", поставить простенький комп, (по производительности "печатная машинка"). Хосты ютуба заглушить в "hosts", ребенку обрезанную учетную запись (без прав администратора), а чтобы исключить возможность запуска "VPN Portable", настройте SRP (политика ограничения запуска программ):

Вот так

Можно ли затормозить Youtube трафик под VPN?

Важный момент: лучше установить браузеры в директорию "C:\Program Files", поскольку по умолчанию они устанавливаются в директорию %appdata% (кроме корпоративных версий), куда у пользователя есть свободный доступ для записи

На БИОС и учетную запись администратора - надежный пароль, в самом БИОСе деактивировать функцию вызова бут-меню.

Не по теме:

Понимаю, что хочется сделать так, будто оно само тормозит, но в Вашем случае средствами микротика (да и другими тоже) - такого не реализовать, увы. Остаются кардинальные меры.
P.S.: Это конечно не мое дело, но для меня дико, когда ребенок делает уроки посредством смартфона, это же крайне неудобно: маленький дисплей, 30% экрана занимает клавиатура. То ли дело нормальный монитор и полноценная клавиатура, а если реализуете написанное выше, то ничего не будет отвлекать от учебного процесса.

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .

@Tvolod 1 / 1 / 0 Регистрация: 22.12.2014 Сообщений: 38

	Можно ли затормозить Youtube трафик под VPN? 12.09.2024, 12:31. Показов 2078. Ответов 8 Метки youtube, детский интернет (Все метки) Подскажите, пожалуйста, чайнику, есть ли возможность существенно затормозить (до невозможности пользоваться) любой видео-трафик (Youtube в частности), не тормозя обычные сайты (которые тоже в большинстве своём сейчас на https)? Да ещё при условии, что пользователь (ребёнок) устанавливает себе разные VPN-клиенты, чтобы обходить прочие виды блокировок (DNS, Level-7 и т.д.). Опытным путём пришел к тому, что чтобы Youtube перестал нормально работать скорость должна быть ниже 100 kbit/s. При таком ограничении (задаю через Queue) и обычные сайты тормозят слишком сильно, вплоть до невозможности пользоваться (не успевают прогружаться картинки, скрипты и пр.). Есть ли какая-то возможность тормозить видео более умным способом? Например, скачивание начинается с нормальной скоростью, а с N-го пакета включается ограничение? Или как-то ещё? Игрался с burst - похоже, этот функционал не подходит для данной ситуации. Также, может быть возможно полностью сделать невозможным использование VPN? Клиент как на десктопе, так и на андроиде. Буду признателен за советы и личный опыт. 0

@MallSerg 91 / 58 / 14 Регистрация: 16.11.2018 Сообщений: 269
	13.09.2024, 09:52
	Это называется ТСПУ (стоит погуглить и почитать статьи в интернете). Если по простому то эта игра в кошки мышки или технологии щита и меча а в целом это цикл курицы и яйца т.е. когда создается способ блокирования трафика в ответ создается способ обхода блокировки, появление нового способа обхода блокировки вынуждает создавать новый способ блокировки и так до бесконечности. 0

Можно ли затормозить Youtube трафик под VPN?

Решение