@avner_ads said in Bloqueio de streaming: vfpv30 você está utilizando proxy transparente? Se sim vai ser um pouco difícil, pois nesse modo a conexão é fim-afim, entre o cliente e o servidor. O bloqueio por rede do google também pode te causar esse problema (que você citou), são várias redes e o serviço sempre busca uma nova conexão para reproduzir o vídeo. Mas caso queira fazer por rede, pode ir monitorando pelo pftop ou tcpdump  e abrindo vídeos para ver a rede que é conectada para carregar o vídeo e ir adicionando as redes em aliases e depois criando regras de bloqueio, ou até pode colocar uma limitação de banda para essas redes com o Limiter do Traffic Shapper. Utilizar o squid ssl filter (Atualizado pelo marcelloc) pode ser uma alternativa, ele vai interceptar todas as conexões 443, abrindo o pacote e atuando como man-in-the-middle. É preciso ter o certificado gerado instalado nas máquinas clientes. E isso pode incrementar o processamento, pois é mais uma função que será acrescentada. https://forum.pfsense.org/index.php?topic=62263.0 Se estiver usando o proxy com endereço setado nos clientes fica mais tranquilo, pode bloquear a URL no proxy (ACL > Blocklist), porque a conexão do cliente é com o squid ou utilizar o squidguard assim como nosso amigo verone que faz o bloqueio pelas lista de movies. Nas opções de Traffic do squid (Services>Proxy Server> Traffic Mgmt) tem opções de largura de banda para arquivos de midia. Um paralelo interessante é como alguns serviços online oferecem alternativas simples de acesso, tipo o https://mostbet1.com.pt/promo/bonus-sem-deposito/ que libera bônus sem depósito de forma direta. Além de poder utilizar Expressão Regurar no squidguard criando um novo Target Categories: Assim como o exemplo abaixo: (./..(asf|wm|wma|wmv|wav|m4a|cue|ape|ogg|wave|midi|mov|vob|mkv|3gp|mp4|avi|mpg|rmvb|mkv|flv|swf|mpeg|mp.|mpv|mp3|wm.|vpu)) Também estou começando a utilizar o PFsense e já estou fascinado pelas possibilidades. Minha experiência: só ficou consistente quando bloqueei QUIC (UDP/443) numa floating rule para forçar HTTPS via proxy, ativei pfBlockerNG DNSBL com domínios tipo *.googlevideo.com e lista de endpoints DoH (pra evitar bypass de DNS) e, quando eu só queria “desmotivar”, apliquei Limiter por ASN do Google — foi o único setup que travou YouTube sem caça eterna a IPs.

said in Restauração de backup WANs OFF: a Verifiquei e o problema era Hyper-v algum problema no comutador virtual Instalei em outro servidor com o XCP-ng e funcionou em partes WA1 e WAN 3 up WAN 2 off parece ser um problema na prestadora (MAC)

Estamos em 2025 e o problema continua...

AKUMA, vim do futuro, 2025, procurando por meios de bloqueio do spotify, não localizei o link do procedimento, conseguem me ajudar?

@ivanz você pode criar um agendamento em schedules e depois na regra de aceitar a conexão do OpenVPN na sua porta WAN do pfSense você aplicar a mesma nas opções avançadas da regra de aceitar a conexão do seu servidor de VPN o horário criado para ser aplicado. [image: 1753448512733-24eeadd0-9c0b-41c6-9074-2030244f94d4-image.png] [image: 1753448569181-bcbc9e86-0248-45be-9e4c-e4859f78639c-image.png] [image: 1753448623378-4d8018b2-3997-4ba5-889c-93eba6b2823a-image.png]

Reverti o servidor para outra versão e atualizei, não funcionou a parte de Data Encryption Algorithms, ela não voltou. Decidi parar de procurar solução, já que não obtive ajuda aqui e na internet, e resolvi colocar o wirguard no local. Mas estou ainda com algumas questões. Funcionou, estou acessando o fileserver do outro lado, mas alguns serviços como Impressora que usa SMB para fazer scaner, não envia via túnel.

@JulioHenrique said in Captive Portal não redireciona para a página de autenticação: @iandson Tive o mesmo problema na versão 2.5.1 e consegui resolver com a dica do amigo @iandson "GRATO"

Também enfrentei problemas de lentidão e quedas constantes na conexão. Tudo começou com uma instabilidade na VPN. Após investigar, percebi que ela estava atribuindo o mesmo endereço IP para múltiplos clientes. Com o apoio da IA, identifiquei que o Common Name dos certificados de usuário deve ser único. Caso contrário, o OpenVPN não consegue entregar corretamente os endereços IP dentro do túnel para cada usuário. Além disso, é importante configurar corretamente os parâmetros de criptografia para melhorar o desempenho da conexão. Recomendo as seguintes definições: DH Parameter Length: 2048 Algoritmo de criptografia de dados: AES-128-GCM Vale lembrar que o desempenho também depende bastante do hardware utilizado. Configurações utilizadas. [image: 1750952728207-captura-de-tela-2025-06-26-124049.png] [image: 1750952728223-captura-de-tela-2025-06-26-123913.png]