Hola. Con respecto a las técnicas de bloqueo de las redes sociales te dejo un link interesante publicado oficialmente por Netgate.
https://www.netgate.com/blog/application-detection-on-pfsense-software.html

Para el tema de los "horarios" podrias utilizar reglas de "pass" / "block" asociadas a los "schedules". Tengo implementado un esquema de horarios con diferente perfiles de "limiteres" y funcionan correctamente.

Saludos

Estas son las capturas de la configuración de portal, no encontré donde esta el archivo de configuración para subirlo que es mas completo seguramente.

Gracias

captive1.JPG
captive1.JPG_thumb
captive2.JPG
captive2.JPG_thumb
captive3.JPG
captive3.JPG_thumb

Hola.

Conectate por ssh, muestranos tu config, la auth local es lo mas sencillo, tambien muestranos los logs de squid en especial cache.log.

/var/squid/log/cache.log /usr/local/etc/squid/squid.conf

Cuando te pide constantemente la clave es por que, o esta mal ingresada o bien algo en la config no le cuadra y rechaza el par de datos, usuario+password.

Por ello esos 2 archivos pueden ayudarnos viendolos, saludos y animo!!!

buenas tardes, yo postearia la configuración de la vpn y las reglas que aplican para ver que esta pasando, sin información no se puede ayudar

Ya te respondieron en el "Otro" tema que creaste/abriste en la sección "General Questions"

Muchas gracias

comento, en el ap si desactivas el dhcp conecta la salida lan del pfsense a la entradas io salidas lan del ap, si lo conectas a la wan del ap, puede que se te esten solapando los ip, ej, ap 192.168.1.1 y pf 192.168.1.1, si ese es el caso cambia uno de los 2 a 192.168.2.1 por ej

http://www.geronet.com.ar/?p=1112

un tutorial de como armar el tunel vpn con open vpn roar to warrior. esta paso a paso ese tutorial, aunque en una version un poco viejita pero el principio es el mismo

En mi experiencia si puedes tener WAN con clase C, ya que es la IP que te dan los enrutadores (router) que te dan los ISP cuando no tienes una IP fija contratada, la cual dicha IP dentro de la red del ISP se convierte en una IP enrutable hacia Internet.

En cuanto a tu subred, si no tienes otra tarjeta de red, vas a tener que usar VLANS y ahí meter la configuración que te dejo abajo.

De tener otra tarjeta, puedes utilizar directamente la siguiente configuración…

IP Tipo B privada

Hosts 510
Rango 172.16.0.1 - 172.16.1.254
Mask: 255.255.254.0

Saludos

Tampoco comprendo bien lo que estas haciendo, pero tratándo de descifrar el panorama, creo que debes tenerlo así.

Un equipo no sé si servidor o PC con un windows server instalado y con 2 tarjetas de red. Si el equipo soporta virtualización, era mejor utilizar Hiper-V para que quedar mejor integrado en vez de VirtualBox, pero cualquier programa de virtualización, se puede hacer lo mismo.

En el equipo REAL, o sea, el Windows Server, una tarjeta debe estar conectada al internet y la otra libre. En el pfSense, la tarjeta virtual WAN debe estar como NAT o modo puente a la tarjeta con internet del windows.  La otra tarjeta LAN, debe estar conectada (lastimosamete) al TP-Link. Lo que te comentaron sobre usar un Access Point en vez de un router, estoy totalmente de acuerdo, pero podes entrar al router TP-Link y desactivar la función de DHCP, ponerle una IP fija y válida dentro del rango que reparte la LAN del pfSense, pero lo más importante, conectar a cualquier puerto LAN y no al WAN del TP-Link.

Si con eso no tenes internet, entonces su configuración esta mal configurada.

si van asi como los tenes, sigo leyendo si se me ocurre algo te escribo

Aplica a todos los equipos, si quisieras que algunos lograran llegar que no usen pfsense como dns, ponles los dns externos como los de google, la idea es que no usen a pfsense como dns, trata, saludos.

por lo que vi este error se da como un bug en la version 3 de squid, la pregunta es ¿cuando piensan arreglarlo? este bug esta desde hace rato y se mantiene en la ultima version de pfsense y nadie le presta atencion siendo que el sqstat es una herramienta tan util.

algo ya lei que te respondio la gente en el foro en ingles, revisa
https://forum.pfsense.org/index.php?topic=82265.0 por si puede ser, es mas, proba deshabilitar el limitador, por lo que lei ademas de que tenes una version de pf recontra antigua, el limitador generaba esos conflictos, y mas en vm

Para que sirve?

Bueno antes de que se le acabe la energia a la pila les envia la orden de apagarse a los equipos, solamente  :), saludos.