私有openvpn服务器的客户端配置

我在家里的本地Ubuntu服务器上安装了openvpn服务器。我想用它连接到我必须使用公共wifi的情况。服务器设置完成。我按照Ubuntu指南，这似乎有效。我已经将端口1194 UDP上的portforwarding设置为服务器。现在我需要让客户工作。我现在在Mac上，但我也需要Android，也可能是Ubuntu。

我似乎无法找到一个正确的指南，告诉我如何创建客户端配置文件。它应该与OSX openvpn客户端Tunnelblick一起使用，我希望这足以让Android自己工作。

我是否需要在服务器上创建客户端证书，或者它是如何工作的？

是的，您需要在服务器上为您的客户端创建证书。OpenVPN网站提供了一个方法：http：//openvpn.net/index.php/open-source/documentation/howto.html#pki

直接关于PKI的部分，该如何解释如何创建服务器和客户端配置。它应该提供你所需要的一切。

操作方法相当复杂，但基本思想是为VPN服务周围的公钥基础结构设置证书颁发机构。然后，您可以为客户端创建证书并将证书文件传输到客户端。之后，为VPN客户端创建配置文件。AFAIK，Tunnelblick提供了一个GUI来输入适当的数据。