Хорошо спасибо. Хотел посоветоваться пересмотрел много обучающих видео программ pfsense по блокировке сайтов через alies firewall и squid squid guard. Alies и рулы firewall  не позволяют полностью заблокировать YouTube.com пакеты лишь частично либо по айпи блокируются и другие сайты (Google). Со скуидом ещё не разобрался. Ищу альтернативу возможно будет проще перенаправить запрос на другую команду например через рулы на другой сайт или допустим на страницу прежде созданную (админа ) такую как сайт закрыт обратитесь к администратору. Кто что может подбросьте идеи желательно именно по перенаправлению запроса. Я здесь впервые мой вопрос может показаться для вас глупым, но все же буду рад любому ответу.

Добавить соединение vpn клиента как интерфейс и затем добавить вручную outbound nat для LAN в этот интерфейс. Надеюсь на словах понятно)

а что за ситуация? у меня тоже не поднималось недавно опенвпн, хотя и статический ип, и все настройки обкатаны, но сеть падала на подключении

подключаться подключалась у нас, но пинги не шли с сервера на клиента

Может я тебя неправильно понял? Мой рецепт разрешает устройствам за openvpn клиентом видеть сеть за сервером.

это все делается на клиентском PF?

Да

я правильно понял?)

Правильно) и до кучи еще порт500 добавь.

тока не пашет)

Я сам правильно тебя понял?

у меня со стороны сервера не пингуется клиент.

да и с клиентского компа на сервер тоже не идет)

но сейчас не проверял этот момент

но виртуалка пингуется) как со стороны клиента так и со строны сервера

Виртуалка за туннелем?

не правильно выразился)

я про него)

Давай схемку, настройки допилим.

Всем привет