Diese Anleitung ist für pfSense Version 2.5.2 geschrieben
Navigieren Sie zu System → General Setup.
Ändern Sie die DNS-Server in der Liste in:
Abwählen, damit Allow DNS server list to be overridden by DHCP/PPP on WAN wird nicht geprüft
Wählen Sie unter DNS-Auflösungsverhalten die Option Remote-DNS-Server verwenden, lokales DNS ignorieren. 
Speichern Sie die Änderungen.
Navigieren Sie zu System → Cert manager.
Klicken Sie auf +Hinzufügen. Ändern Sie anschließend diese Einstellungen:
| Descriptive name | OVPN |
| Method | Import an existing Certificate Authority |
| Trust Store | Ungeprüft |
| Randomize Serial | Ungeprüft |
| Certificate data | Sie müssen eingeloggt sein, um dies sehen zu können. |
| Certificate Private Key (optional) | (freilassen) |
| Next Certificate Serial | (freilassen) |
Speichern Sie die Änderungen.
Navigieren Sie zu VPN → OpenVPN. Klicken Sie anschließend auf die Registerkarte Clients.
Klicken Sie auf +Hinzufügen. Ändern Sie anschließend diese Einstellungen
| Disabled | Sollte nicht ausgewählt werden |
| Server Mode | Peer To Peer (SSL/TLS) |
| Protocol | |
| Device Mode | Tun – Layer 3 Tunnel Mode |
| Interface | WAN |
| Local port | (freilassen) |
| Server host or address | |
| Server port | |
| Proxy host or address | (freilassen) |
| Proxy port | (freilassen) |
| Proxy authentication extra options | none |
| Description | OVPN client |
| Username | (geben Sie Ihren Benutzernamen für OVPN ein) |
| Password | (geben Sie Ihr Passwort für OVPN ein) |
| Authentication Retry | Sollte nicht ausgewählt werden |
| TLS Configuration | Sollte ausgewählt werden |
| Automatically generate a a TLS Key | Sollte nicht ausgewählt werden |
| Paste your shared key here | -----BEGIN OpenVPN Static key V1----- 81782767e4d59c4464cc5d1896f1cf60 15017d53ac62e2e3b94b889e00b2c69d dc01944fe1c6d895b4d80540502eb719 10b8d785c9efa9e3182343532adffe1c fbb7bb6eae39c502da2748edf0fb89b8 a20b0a1085cc1f06135037881bc0c4ad 8f2c0f4f72d2ab466fb54af3d8264c5f ddeb0f21aa0ca41863678f5fc4c44de4 ca0926b36dfddc42c6f2fabd1694bdc8 215b2d223b9c21dc6734c2c778093187 afb8c33403b228b9af68b540c284f6d1 83bcc88bd41d47bd717996e499ce1cbb fa768a9723c19c58314c4d19cfed82e5 43ee92e73d38ad26d4fbec231c0f9f3b 30773a5c87792e9bc7c34e8d7611002e bedd044e48a0f1f96527bfdcc940aa09 -----END OpenVPN Static key V1----- |
| TLS Key Usage Mode | TLS Authentication |
| TLS Key Direction | Direction 1 |
| Peer Certificate Authority | OVPN |
| Peer Certificate Revocation List | Belassen wie es ist |
| Client Certificate | None (Username and/or Password required) |
| Data Encryption Negotiation | Sollte ausgewählt werden |
| Encryption algorithms | CHACHA20-POLY1305 |
| Fallback Data Encryption Algorithm | AES-256-GCM |
| Auth Digest Algorithm | SHA1 (160-bit) |
| Hardware Crypto | No Hardware Crypto Acceleration |
| IPv4 Tunnel Network | (freilassen) |
| IPv6 Tunnel Network | (freilassen) |
| IPv4 Remote Network(s) | (freilassen) |
| IPv6 Remote Network(s) | (freilassen) |
| Limit outgoing bandwidth | (freilassen) |
| Allow Compression | Compress packets |
| Compression | Adaptive LZO Compression [Legacy style, comp-lzo adaptive] |
| Topology | Subnet – One IP-address per client in a common subnet |
| Type-of-Service | Sollte nicht ausgewählt werden |
| Don't pull routes | Sollte nicht ausgewählt werden |
| Don't add/remove routes | Sollte nicht ausgewählt werden |
| Pull DNS | Sollte ausgewählt werden |
| Inactive | 0 |
| Ping method | ping -- Define ping/ping-exit/ping-restart manually |
| Ping | 10 |
| Ping restart or exit | ping-restart --Restart OpenVPN after timeout |
| Ping restart or exit seconds | 60 |
| Custom options | Sie müssen eingeloggt sein, um dies sehen zu können. |
| UDP fast I/O | Sollte ausgewählt werden |
| Exit Notify | Retry 1x |
| Send/Receive buffer | Default |
| Gateway Creation | Both |
| Verbosity level | 3 (Recommended) |
Speichern Sie die Änderungen.
Navigieren Sie zu Interfaces → Assignments.
Klicken Sie auf das Plus-Symbol (+), um die Schnittstelle ovpnc1 (OVPN-Client) zu erstellen. Klicken Sie anschließend auf OPT1.
Wählen, damit Enable interface wird geprüft.
Speichern Sie Ihre Änderungen und klicken Sie auf Änderungen übernehmen.
Navigieren Sie zu Firewall → NAT. Klicken Sie anschließend auf die Registerkarte Outbound
Wählen, damit Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) wird geprüft. Speichern Sie Ihre Änderungen und klicken Sie auf Änderungen übernehmen. 
Im nächsten Schritt duplizieren Sie alle vorhandenen Regeln, ändern aber die Schnittstelle auf OVPN. Um eine Regel zu duplizieren, klicken Sie auf das Duplizieren-Symbol (das mittlere Symbol) neben der Regel.
Ändern Sie die Schnittstelle auf OpenVPN. Sie sollten auch die Beschreibung ändern, um klarzustellen, dass die Regel für OpenVPN gilt. Speichern Sie Ihre Änderungen. 
Wurden alle Regeln dupliziert, übernehmen Sie Ihre Änderungen, indem Sie auf Änderungen übernehmen klicken.
Navigieren Sie zu Status → OpenVPN
Klicken Sie auf das Symbol, das wie eine Play-Schaltfläche aussieht, um OpenVPN zu starten. Sofern OVPN bereits ausgeführt wird, empfehlen wir einen Neustart.
Sie sollten jetzt mit OVPN verbunden sein und sicher im Internet surfen können. Um sicherzustellen, dass alles korrekt eingerichtet wurde, überprüfen Sie bitte Folgendes: das Dashboard um zu überprüfen, ob Sie verbunden sind.
