1) Základem je certifikát. Pokud nemáte, tak zde najdete návod, jak jej vygenerovat:
http://lukin.savvy.cz/site-cisco-mikrotik/185-mikr otik-vygenerovani-certifikatu-pro-openvpn

2) Nastavení u OpenVPN serveru:
Port 1194
Mode ethernet
Netmask 24
Default profile: vytvořte si v profilech svůj (včechny přepínací volby default, nezapomeňte na nějakou vhodně zvolenou lokální adresu a v remote_address na nějaký vhodně zvolený pool adres)
Auth a CIphr zaškrtněte vše.

3) Nezapomeňte na firewall a na accept input na TCP 1194


4)Důležité je nastavit správně klienta.

U OpenVPN klienta musíte udělat následující záležitosti:
a) Vygenerovaný certifikát dostat do formátu CRT - pokud neumíte, návod najdete na internetu. Pojmenujte si ho ca.crt (pozor, jené jméno musí být shodné s tím, co je uvedeno v ovpn konfiguraci.
b) Připravit si soubor s příponou .ovpn jehož obsahem musí být

********************************
dev tap
remote XXX.XXX.XXX.XXX 1194
proto tcp-client
tls-client
ca ca.crt
auth-user-pass
pull
nobind
persist-key
resolv-retry infinite
verb 3
********************************

XXX.XXX.XXX.XXX je IP adresa serveru
Tento soubor s certifikátem Vám poslouží jako conection profil do OpenVPN.