@ptt Genial, gracias! esto era lo que buscaba 👌

@Worker Te vuelvo a preguntar. que tipo de problemas?

Legales? NO los vas tener. De funcionamiento de VPN? NO los vas a tener. De Seguridad? Menos, mas bien robustecerá la seguridad.

La idea del certificado es implementar otro factor de seguridad aparte de la autenticacion básica (usuario+clave)

Este link te puede dar algo de tranquilidad
https://openvpn.net/community-resources/hardening-openvpn-security/

Saludos.

The non-transparent mode (implicit) requires multiple configurations, which can be inconvenient on a large system

https://docs.netgate.com/pfsense/en/latest/cache-proxy/wpad-autoconfigure-for-squid.html
https://www.ssltrust.com.au/help/setup-guides/setup-squid-proxy

Entonces lo que debería de hacer es configurar el DHCP para que a los clientes les asigne siempre la misma IP? No es eso un poco tonteria pudiendo poner la IP manual?

Interesante leer toda la solución, no me ha pasado pero es siempre bueno saber que hacer en ''x'' situación.

Creo que lo tengo solucionado... de una manera un tanto extraña...

He descargado Suricata para probar si me detectaba https/443 y si que lo hacia... Lo he vuelto a probar con SNORT y de repente también lo detecta...

Alguien sabe a que es debido?? Por algún paquete que faltaba?

@tauromesa Conseguí resolver el problema, lo que hice fue volver a hacer todo el proceso desde cero pero esta vez en Virtual Box desde máquinas virtuales Windows 8, (cuando no me funcionaba lo hice desde VMWare Player con máquinas W7).

Tras realizar esto probé a descargarme todos los navegadores, en todos no se me visualizaba el portal cautivo y seguía teniendo el mismo problema excepto en Mozilla Firefox, con este sí que se me visualiza, quizás sea problema de compatiblidad de navegadores.

Saludos!

@Zulder Me pasa como a ti... Solo me pasa puerto 80 http y no todos... Lo pudiste solucionar?

[SOLUCIONADO]
Las reglas comentadas anteriormente funcionan.
Parece que el problema era del router de Proveedor de Internet.
Al salir directamente sin pasar por VPN, la TV utiliza las DNS del router de Internet, que no se pueden modificar porque estan bloqueadas por ellos.
Como las DNS del dispositivo, prevalecen sobre las del router, he puesto la de cloudflare 1.0.0.1 en la Tv y ya no se bloquea
Gracias por todo

Leí todo tu caso y que genial que lo has resuelto.

Yo tambien he tenido la misma pregunta porque me pasa igual. Investigaré.

@ptt si, creo que lo mejor es que te dirijas a una seccion de este tema, saludos, espero que encuentres una buena orientacion.

Buenas tardes,
Lo he tenido que dejar en ikev1 y en modo aggresive y ahora está funcionando desde ambos lados, pero tengo que esperar algunos días para comprobar que no se corta el túnel. Un saludo

@jolom Resolvi reinstalando todo desde cero y actualizando a la vercion 2.4.5-RELEASE (amd64)