Есть интернет шлюз (CentOS + squid). Раздача интернета в локальную сеть идет через проксю. Необходимо ограничить скорость загрузки видео с сайтов для части пользователей. Причем есть группа которая имеет доступ в интернет без ограничений. В частности интересует ограничение на просмотр видео Youtube. Как и чем лучше это сделать?

Доброго времени суток. Бьюсь уже достаточно долго, пробовал много вариантов, но не один не дает результата.

Водные данные - Есть локальная сеть офиса. В локальной сети офиса есть два RDP сервера. Есть шлюз (CentOS), через него офис выходит в интернет. На шлюзе работает OpenVPN сервер Есть удаленные сотрудники (другой город), которые подключаясь к VPN сети могут видеть локальную сеть офиса (разграничение кому что можно видеть работает). Офисная сеть видит всех OpenVPN клиентов подключенных к серверу.

Задача - Выборочно запретить выход с офисной сети на VPN клиентов.

Буквально - Маша (в другом городе), заходит через VPN на RDP сервер №1 офисной сети. По умолчанию, она может видеть свой компьютер по IP назначенному VPN сервером. Но нужно сделать так, чтобы с RDP сервера №1 она не могла видеть свой локальные компьютер. Но с офисного RDP сервера №2 - могла.

Вопрос как можно решить задачу и вообще реально ли? Варианты конфига iptables которые я пробовал результата не приносят.