Reverti o servidor para outra versão e atualizei, não funcionou a parte de Data Encryption Algorithms, ela não voltou.

Decidi parar de procurar solução, já que não obtive ajuda aqui e na internet, e resolvi colocar o wirguard no local. Mas estou ainda com algumas questões. Funcionou, estou acessando o fileserver do outro lado, mas alguns serviços como Impressora que usa SMB para fazer scaner, não envia via túnel.

@JulioHenrique said in Captive Portal não redireciona para a página de autenticação:

@iandson

Tive o mesmo problema na versão 2.5.1 e consegui resolver com a dica do amigo @iandson "GRATO"

Também enfrentei problemas de lentidão e quedas constantes na conexão.

Tudo começou com uma instabilidade na VPN. Após investigar, percebi que ela estava atribuindo o mesmo endereço IP para múltiplos clientes. Com o apoio da IA, identifiquei que o Common Name dos certificados de usuário deve ser único. Caso contrário, o OpenVPN não consegue entregar corretamente os endereços IP dentro do túnel para cada usuário.

Além disso, é importante configurar corretamente os parâmetros de criptografia para melhorar o desempenho da conexão. Recomendo as seguintes definições:

DH Parameter Length: 2048 Algoritmo de criptografia de dados: AES-128-GCM

Vale lembrar que o desempenho também depende bastante do hardware utilizado.

Configurações utilizadas.

Captura de tela 2025-06-26 124049.png Captura de tela 2025-06-26 123913.png

Olá, imagino que vc est fazendo um NAT em entrada, entao vc tem um IP Válido ou DDNS para acesso.
Você também usa VIVO como provedor.
No seu modem da VIVO, você fez um DMZ para o PFSENSE ? Dessa forma todas as portas ficam livres para ele gerenciar, ou seu modem ficar em Bridget e tudo ficar com porta do PFSENSE.

Se essa parte estiver ok, Posta como esta configurado seu NAT no PFSENSE

@neutonsp Reposta as imagens por favor

@ras Blz, souber de algo avisa aqui por favor.
Às vezes tenho um problema parecido, quando insiro a origem como Any ou insiro um aliases (às vezes não da match), daí então especifico o endereço IP ou Range e funciona normalmente.