Un pfSense en una red clase B (192.168.0.0/16). Clientes remotos que se conectan a la red 172.16.0.0/24 y necesitan alcanzar servicios de la red local 192.168.45.0/24. De esta manera, lo usuarios remotos tienen solo acceso a 192.168.45.0/24. Si se quiere que un usuario en especial lo tenga, basta agregar la ruta en la confguración especial por usuario.
Nunca sobra. Diagnostics->Backup / Restore -> Backup Configuration [Download configuration]
Esto está bien explicado acá: http://doc.pfsense.org/index.php/VPN_Capability_OpenVPN
Crear en la pestaña "server" una nueva configuración.
Cambiar los siguientes valores:
Protocol: TCP
Local port: 1194
Address pool: 192.168.28.0/24
Cryptography: BF-CBC 128bit
Authentication method: PKI
CA certificate: Pegar certificado.
Server certificate: Pegar certificado.
Server key: Pegar certificado.
DH parameters: Pegar certificado.
Custom options: push "route 192.168.45.0 255.255.255.0"