1 - Instalando pacotes e preparando o ambiente

2 - Gerando certificados CA/CA-SERVER/DH

 3 - Criando o .conf

 4 - Ativando o serviço, o @site-to-client deve ser o mesmo nome do arquivo .conf criado, aqui neste caso site-to-client.conf

5 - Criando usuário local

6 - Criando o cliente

No parâmetro "remote" alterar para o ip do server, o arquivo pass.txt deve possuir o usuario e senha, no campo "<ca>" coloque o conteudo do CA gerado "cat /etc/openvpn/ca-server/ca.crt". Estes parâmetros para o cliente serve tanto para Linux quanto para rodar no cliente de Windows.

Log cliente Windows:

5 - Troubleshooting

• Se atentar na data e hora do servidor e cliente, pois pode ocorrer do cliente gritar erro de certificado por causa disto, pois o mesmo identifica que a data e hora atual são divergentes da data e hora da geração do CA.
• Liberar porta e protocolo correto.
• Desabilitar Selinux.
• Analisar Logs:

 

7 - Autenticação via LDAP

 

8 - Easy-RSA 3.0

 

9 - Revogar certificado

 

Referências:

https://openvpn.net/index.php/component/content/article/55.html

https://openvpn.net/index.php/open-source/documentation/howto.html

https://openvpn.net/index.php/open-source/documentation/miscellaneous/88-1xhowto.html

https://wiki.gentoo.org/wiki/Create_a_Public_Key_Infrastructure_Using_the_easy-rsa_Scripts