Установка на Debian Wheezy. На других дистрибутивах будут аналогичные настройки.
#установим openvpnaptitude install openvpn
#редактируем переменныеcd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
nano ./vars
#меняем строкиexport KEY_SIZE=2048 #Длинна ключа
export KEY_EXPIRE=3650 #Срок действия ключа в днях
#инициализируем переменные и чистим папку keys и создаем сертификаты. ./vars
. ./clean-all
./build-ca
#корневой сертификат./build-key-server server
#сертификат сервера./build-dh
#ключ Диффи Хельман#tls-auth (по желанию)openvpn --genkey --secret ./keys/ta.key
#перенесем полученные сертификаты в рабочую папкуcp ./keys/ca.crt /etc/openvpn
cp ./keys/server.crt /etc/openvpn
cp ./keys/server.key /etc/openvpn
cp ./keys/dh2048.pem /etc/openvpn
#для tls-authcp ./keys/ta.key /etc/openvpn
#создадим сертификаты пользователей./build-key-pkcs12 vpn.android
Серверный конфиг:zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
nano /etc/openvpn/server.conf
local [B]IP[/B]
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
tls-auth ta.key 0
port [B]PORT[/B]
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
#раскомментируем строчкуnano /etc/sysctl.conf
net.ipv4.ip_forward=1
#настройка IPTABLESiptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE