!!Generazione certificati e chiavi per l'autenticazione
Installare il pacchetto openvpn
%%prettify 
{{{
apititude install openvpn
}}}
/%
Copiare l'utitity per la creazione dei certificati in /etc/openvpn
%%prettify 
{{{
cp -a  /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
}}}
/%
modificare alcune variabili presenti nel file 'vars' al fine di velocizzare il procedimento di creazione dei certificati
%%prettify 
{{{
export KEY_COUNTRY=IT #<--
export KEY_PROVINCE=LA_MIA_PROVINCIA #<--
export KEY_CITY=LA_MIA_CITTA #<--
export KEY_ORG="alphaoneweb.com" #<--
export KEY_EMAIL=" il_mio_indirizzo@mail.com
[...]
}}}
/%
successivamente
%%prettify 
{{{
. ./vars    #attenzione al doppio punto
./clean-all # attenzione cancella i certificati e le chiavi precedentemente creati
./build-ca
}}}
/%
a questo punto procediamo con la generazione di un certificato per il server: 
%%prettify 
{{{
./build-key-server server #con "server" il nome da dare al certificato
}}}
/%
generiamo il certificato per il client
%%prettify 
{{{
./build-key client1
}}}
/%

generiamo la chiave Diffie Hellman per lo scambio di chiavi su un canale non sicuro
%%prettify 
{{{
./build-dh
}}}
/%
Infine in /etc/openvpn/easy-rsa/2.0/keys tutti le chiavi e i certificati\\
Lato Server
%%prettify 
{{{
ca -> ca.crt
cert -> server.crt
key -> server.key
dh -> dh2048.pem
}}}
/%
Lato Client 
%%prettify 
{{{
cert client1.crt
key client1.key
}}}
/%