Hur skapa nätverksstruktur med virtualiserad pfSense som VPN bakom router

"Enklast vis" Dubbla NIC på enheterna "bakom VPN".
Ett NIC-mot VPN-nätet med gateway, och ett NIC-mot "VM-network" nätet som inte har en gateway konfigurerad. Då kommer internettrafiken gå via VPN, och VM-network trafiken gå via det benet.

Rätt vis:
Använd 1 brandvägg (antingen Unify USG eller PFsense) där du skapar regler hur trafiken ska flöda mellan näten.
Brandväggen behöver ha ett interface i varje nät.

Har tänkt sätta upp någon liknande men inte kommit så långt, har inte högsta prio och mycket annat som behöver göras.
Hade tänkt att använda det så jag kan få access till Netflix US, BBC iPlayer m.m.

Min idé är att man sätter default gateway på de burkar som skall ha VPN access till LAN intefacet på den virtuella pfSense maskinen.
Sedan får den helt enkelt routa till rätt ställe beroende på vart trafiken skall.
Om jag t.ex. sätter upp i min Apple TV så vill jag att den skall göra följande:

• Netflix =>US VPN tunneln

• BBC => UK VPN tunneln

• SVT => skickas vidare till default gateway så ingen VPN här.

LAN trafiken funkar ju som vanligt eftersom det bara är default gateway som har ändrats.
Kräver givetvis att man sätter fasta IP adresser på de enheter som skall utnyttja VPN.

Tror att detta skall gå att åstadkomma.
Lite info finns här #16752036 och här https://blog.monstermuffin.org/tunneling-specific-traffic-ove...

Har än så länge VDSL och vill inte bråka med Telia Modem/Routern så jag har satt upp pfSense i VirtualBox på min HTPC.
Har satt upp lite VPN tunnlar men inte börjat med routing konfigureringen.