Configurazione client per server openvpn privato

Ho installato il server openvpn su un server Ubuntu locale a casa. Voglio usare questo per connettersi in situazioni in cui devo usare il wifi pubblico. La configurazione del server è terminata. Ho seguito la guida di Ubuntu e sembra che abbia funzionato. Ho installato portforwarding sulla porta 1194 UDP al server. Ora ho bisogno di far funzionare il cliente. Ora sono su un Mac, ma avrò bisogno anche di questo per Android, e possibilmente di Ubuntu.

Non riesco a trovare una guida adeguata che mi dica come creare un file di configurazione del client. Dovrebbe funzionare con Tunnelblick, il client OSX openvpn, e spero che sarà sufficiente per far funzionare Android.

Devo creare un certificato client sul server o come funziona?

Sì, è necessario creare certificati per i client sul server. Il sito OpenVPN offre un how-to qui: http://openvpn.net/index.php/open-source/documentation/howto.html#pki

Seguendo direttamente la sezione su PKI, il how-to spiega come creare configurazioni di server e client. Dovrebbe fornire tutto ciò di cui hai bisogno.

L'how-to è piuttosto coinvolto, ma l'idea di base è quella di impostare un'autorità di certificazione per un'infrastruttura a chiave pubblica attorno al servizio VPN. Quindi puoi creare certificati per i tuoi clienti e trasferire i file del certificato al tuo cliente. Successivamente, crei un file di configurazione per il tuo client VPN. AFAIK, Tunnelblick offre una GUI per inserire i dati appropriati.