使用这种方法在客户端需要"ca.crt、ta.key"和配置文件。
如何生成OPENVPN的证书请看http://www.vpnchina.org.cn/vpntechnic/2008/0829/article_7.html

服务端需要"dh1024.pem、openvpn-auth-pam.so、ca.crt"服务端的证书和私钥以及配置文件。
服务端也并不需要ca.key，生成证书时需要。

openvpn-auth-pam.so由OpenVPN的plugin/auth-pam/目录下的文件生成。
ta.key使用OpenVPN生成：openvpn --genkey --secret keys/ta.key。是为了防止恶意攻击(如DoS、UDP port flooding)，生成的一个"HMAC firewall"。

别的文件都是由easy-rsa目录下的脚本生成的(都是使用openssl生成的)。
dh1024.pem：Diffie-Hellman文件，SSL/TLS server需要使用的一个文件。脚本：build-dh。

============= windows下的配置 ============== 
进入openvpn的安装目录下的bin目录
把生成的证书ca.crt 跟ta.key拷贝到此目录下
新建一个文本文件，名称为 client.ovpn
使用文件编辑器修改
client
;dev tap
dev tun
;proto tcp
proto udp
remote 192.168.1.251 1194
;remote my-server-2 1194
remote-random
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1
;route 192.168.0.0 255.255.252.0
comp-lzo
verb 4
;mute 20