In diesem Video zeige ich euch gut und einfach erklärt wie man eine Site-to-Site IPSec VPN Verbindung zwischen einer FritzBox und einer pfSense aufbaut. Dabei werden beide lokale Netzwerke miteinander verbunden und werden über eine verschlüsselte Verbindung gerouted.

Ergänzend wie im Video erwähnt, hier die Konfigurationsdatei für die FritzBox.
Dateiname: vpn_sitetosite.cfg

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN zu pfSense-Server";
                always_renew = yes;
                reject_not_encrypted = no;  
                dont_filter_netbios = yes; 
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "DNS NAME ZUR PFSENSE";
                localid {
                        fqdn = "DEIN FRITZBOX DNS NAME";
                }
                remoteid {
                        fqdn = "DNS NAME ZUR PFSENSE";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "dh14/aes/sha";  
                keytype = connkeytype_pre_shared;
                key = "DEIN KEY";  
                cert_do_server_auth = no;
                use_nat_t = no;  
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0; #DEINEDATEN EINTRAGEN
                                mask = 255.255.255.0; #DEINEDATEN EINTRAGEN 
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 10.0.0.0;  #DEINEDATEN EINTRAGEN
                                mask = 255.128.0.0; #DEINEDATEN EINTRAGEN
                        }
                }
                phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                accesslist = "permit ip any 10.0.0.0 255.128.0.0"; #DEINEDATEN EINTRAGEN
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}