pfSense bakom D-link 868L enbart för VPN

Vet inte riktigt hur PFSense fungerar routingmässigt. På min VPN-brandvägg hade det fungerat alldeles lysande med bara ett nätkort och om det strular för dig kanske du kan använda dig utav VLAN för att få ett externt och ett internt i själva PFSense?

VPN site-to-site brukar handla om IPSec. Normalt är det UDP port 500 och sedan UDP 4500/ESP. ESP är det egentliga protokollet och det har inga portar som TCP och UDP. I ditt fall bör det bli UDP port 4500 då IPSec ska kunna köra NAT-T (Nat traversal) som handlar om att paketera om ESP inuti UDP på port 4500. Du behöver sannolikt alltså göra en port fortward på UDP 500 och 4500...

Personligen skulle jag rekommenderat ett andra nätverkskort och att låta PFSense agera router, för att istället använda routern som accesspunkt. PFSense är nog väldigt mycket bättre på det än vad routern är egentligen...

Själv kör jag som sagt en brandvägg i en virtuell miljö där jag har ett par windows-servrar, ett par linux-diton och en virtuell windows 7 (dock en fyrkärnig sak med dubbla proppar). Jag kommer upp i några gigabit per sekund i "plain-text", men i IPSec är det nog bara möjligt med hundratals Mbps. När jag testade med OpenVPN och en linuxbrandvägg fick jag oerhört mycket sämre prestanda än så, men jag vet inte om det beror på att OpenVPN och/eller Linux helt enkelt är så mycket mer overhead i.

Fast, om du får det att fungera med pfSense och ett nätverkskort så är det bara att köra. Jag misstänker att det blir svårt att nå 100Mbps, men fördelen är att ditt vanliga internet inte blir långsammare bara för att pfSense går i botten.

Du får väl lägga till en route ungefär såhär om det är windows:
route add <kompisens nät> mask 255.255.255.0 <pfSense-burkens IP> -p
Tanken är att skapa en permanent route för din dator så att den använder pfSense som default gateway för att nå kompisen. En förutsättning är att ni har olika LAN, för annars får du jobba ihjäl dig misstänker jag.