кажется нашел ответ. Т.к. трафик натится внешний адрес у нас одни(локальный адрес сервера) и чтобы шейпер понимал кого же именно надо урезать в пакетах будут маркировки.
Рар ведь не обеспечивает криптографическую защиту данным. Мне в привычку вошло использовать файлик зашифрованный с помощью openssl. Не совсем удобно, но зато кроссплатформенно и надежно.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.