Четыре года работаю с ВПНами и вот только сейчас дошли руки до OpenVPN. Муть полная с ключами. Шифруется всё что можно, но нужно ли это? Ладно. Вот минимальный конфиг в моём случае:
[root@srv2 /]# cat /usr/local/etc/openvpn/server.conf
mode server
tls-server
proto tcp-server
dev tap
port 2000
daemon
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/Server.crt
key /usr/local/etc/openvpn/keys/Server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.0.0 255.255.255.0
client-config-dir ccd
route 10.10.0.0 255.255.255.0
# Что-бы клиенты видели друг-друга
#client-to-client
auth MD5
cipher BF-CBC
#log
log-append /var/log/openvpn.log
verb 3
[root@srv2 /]# cat /usr/local/etc/openvpn/server.conf
mode server
tls-server
proto tcp-server
dev tap
port 2000
daemon
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/Server.crt
key /usr/local/etc/openvpn/keys/Server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.0.0 255.255.255.0
client-config-dir ccd
route 10.10.0.0 255.255.255.0
# Что-бы клиенты видели друг-друга
#client-to-client
auth MD5
cipher BF-CBC
#log
log-append /var/log/openvpn.log
verb 3
