.../conf/FBfw を作成

 # =====================================================================
 options         IPDIVERT                # divert sockets (for NAT)
 options         IPFIREWALL
 options         IPFIREWALL_VERBOSE
 options         IPFIREWALL_VERBOSE_LIMIT=500
 # =====================================================================

を追加して Kernel を make する。

もしくは

/boot/loader.conf に

 ipfw_load="YES"
 ipfw_nat_load="YES"
 ipdivert_load="YES"

を追加して

/etc/rc.conf に次の行を追加する。

 # ===========================
 firewall_enable="YES"
 firewall_type="open"
 # -------------------------
 ## firewall_enable="YES"
 ## firewall_script="/etc/rc.ipfw"
 ## firewall_logging="YES"
 # ===========================
 natd_enable="YES"
 natd_program="/sbin/natd"
 natd_interface="vge0"
 natd_flags="-config /etc/natd.conf"
 # ===========================
 gateway_enable="YES"
 #### ####

/etc/rc.ipfw と /etc/natd.conf を適宜作成する。
 #
 # ログの記録 (yes なら /var/log/alias.log に記録)
 log no
 # 起動時のメッセージ
 verbose no
 # 外部からの接続要求 (yes なら拒否)
 deny_incoming no
 # 拒否したパケットの記録
 log_denied yes
 log_facility security
 # socket を利用し NAT の失敗を回避
 use_sockets yes
 # 可能な限り同じポート番号を利用
 same_ports yes
 # プライベートアドレスのみの変換
 unregistered_only yes
 #
 ## ポートフォワード LAN側の装置をWAN側に公開する場合
 # IPFW 側でも設定すること
 # redirect_port tcp 192.168.12.10:5555 5555
 # redirect_port tcp 192.168.12.10:11923 11923
 #

----
 echo -n ' IP gateway=YES'
 sysctl net.inet.ip.forwarding=1 >/dev/null
----
*https://blog.c6h12o6.org/post/freebsd-openvpn-server-router/
*https://github.com/tagattie/FreeBSD-OpenVPN

*https://www.gadgety.net/shin/tips/internet/ipfw.html