Совершенно неудобно передавать клиенту набор из конфигурационного файла OpenVPN и пачки ключей, сертификатов, ta и прочего обвеса на вкус и цвет как говорится, гораздо проще передать один файл который все это хозяйство и содержит.

Да и, честно говоря, так гораздо проще и на мобильных устройствах использовать и в разного рода клиенты на макбуках загружать, в общем одни плюсы.

Итого, во-первых, закомментируем внешние ключи и сертификаты.

client
dev tap-bridge
proto tcp
remote 192.144.15.39 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#ca ca.crt
#cert client-1.crt
#key client-1.key
remote-cert-tls server
#tls-auth ta.key 1
key-direction 1
cipher AES-256-CBC
verb 3
script-security 2
allow-compression yes

Обратите внимание, что когда мы закомментировали tls-auth, то надо добавить параметр key-direction 1.

Далее просто вшиваем ключи в конфигурационный файл.

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>