ho fatto tutto e funziona perfettamente , ti diro ' di piu' il mio server openvpn era gia' configurato in modo da usare LDAP quindi basta che seleziono local database salvo e funziona con gli uteneti locali oppure seleziono il mio server AD e funziona con autenticazione LDAP ho gia' fatto le prove e funziona senza cambiare file certificato
grazie mille

o problema é que o squidguard nao salva os campos das blacklist

In questo caso, se possibile ovviamente, meglio disabilitare il "Keep Settings/Data", in modo che al reinstall fa tabula rasa della configurazione dello squid.
Ovviamente questo ne comporta la reimpostazione...

@claudio69
Grazie Claudio che tu sappia esistono dei kit che si possono acquistare per assemblare un dispositivo su cui installare Pfsense al fine di destinare il dispositivo creato, a router, firewall e VPN IPSEC o OpenVpn? Oppure conviene acquistare un pc economico al fine di destinarlo allo scopo suddetto? Per farsi una esperienza in reti esistono dei corsi di formazione? Grazie mille buona Domenica

E' normale che i due gateway siano sulla stessa sottorete (192.168.1.0/24)?

Chiudo ho risolto tutto

@sisko212 è quello che ho fatto ora. e fino a quando devo gestire il mio cel no problem ma quando devo far connettere altri cel diventa "palloso".

diciamo che ero piu che altro curioso di trovare un modo alternativo, altrimenti rimango in vpn!

grazie per la risposta.
ho visto l'articolo però non soddisfa quello che sto cercando.
so che pfsense fa WAN_FAULT però non riesco a capire come abilitare la funzione che prevede il rialzo di una WAN che è andata giù in precedenza.

Mha... per come la metti a questo punto non saprei cosa dirti, bisognerebbe avere il quadro completo, router, pfsense, fornitore di connettività etc.etc.
Personalmente uso ipsec da piu di un anno, per alcuni utenti esterni che si collegano con android e ipad/ios, la cui configurazione è basata sulla classica guida:
https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev1-xauth.html

Quello che chiedi non è proprio banalissimo.
Per carità, nulla di esoterico, però un pò di competenze di networking la devi avere.
Suggerirei di rivolgersi a qualcuno del settore, per farti aiutare nella configurazione.
Ad ogni modo, la limitazione della banda la si fa con il Traffic Shaper, il filtro sui contenuti, con proxy squid e relativo squidguard.
Lo squid ora permette anche il filtro sull' https, ma richiede un pò di configurazione e capire come vuoi fare, dato che può essere fatto in diversi modi.
In maniera blanda con lo split mode, e quindi controlla solo l'url, oppure in maniera più invasiva con la tenicnica del man in the middle... in tal caso filtri anche il contenuto, ma presuppone che ti crei un certificato CA fittizio e lo installi su tutti i client presenti dietro pfsense.
Il che come pui immaginare, se hai centinaia di client non è proprio agevole, oltre che questioni etiche (l'ssl viene usato dall' home banking... potenzialmente accedendo a pfsense puoi vedere anche il contenuto).
Per quanto riguarda il monitoring dei client, quello è una funzione normale da Traffic Graph, Squid proxy reports, System logs, passandoi poi per i vari nmap per la cattura e ispezione dei pacchetti..

Per me è soddisfacente vedere un "pezzo di ferro" che, programmato opportunamente, continua a fare ininterrottamente il suo lavoro per quasi un anno. Dal punto di vista "dell'appasionato" è una gran soddisfazione!!!

For me it is satisfying to see a "piece of (sh*t) iron" that, opportunely programmed, continues to do its work uninterruptedly for almost a year. From the "passionate" point of view it is a great satisfaction !!!

Che poi manchino update e manutenzione è pure vero, manca (spesso) chi paga per questo... :-(

What then missing update and maintenance is also true, missing (often) who pays for it ...

ho notato una anomalia di funzionamento e di configurazione.

Anomalia funzionamento: i due client per alcuni secondi (alternandosi) non sono raggiungibili

Anomalia configurazione:
ho configurato il server OpenVPN con il tunnel 192.168.3.0/24
l'ip hai client viene assegnato
client 1: Virtual Adress1 92.168.3.1
client 2: Virtual Adress 192.168.3.2

Se vado nei client quindi vedo
client 1: Virtual Adress 192.168.3.1 che ha come ip pubblico PIPPO
client 2: Virtual Adress 192.168.3.2 che ha come ip pubblico TOPOLINO

Ma nel server vedo
Client collegato Virtual Adress 192.168.3.1 Remote Host TOPOLINO

In sostanza sul server vedo il Vilrtual Adress del client 1 che ha come Remote Host quello del client 2 e se condo me crea qualche conflitto, ecco perchè il forse della momentanea disconnessione/riconnessione alternata

da che potrebbe dipendere?

si con il pppoe e' disabilitato ma se lo disabilito usandolo in cascata non navigo

Errore open VPN corretto, avevo scritto male una stringa aggiuntiva sulle Opzioni. Suricata brancolo nel buoi. nel frattempo ho attivato snort!