Последнее дело, пользоваться альтератором для Openvpn. Так-как логика создания сертификатов и пр. удобна и понятна только разработчику. Вот я лично через веб-интерфейс постоянно путался. Управлять лучше через консоль (мое мнение) командами ifup tun0 ifdown tun0, и настройками в конфигах /etc/net/ifaces/tun0. Так как вручную можно поднять несколько тунелей с различными настройками, а через веб-интерфейс только один.
Вот здесь прочитай
https://www.altlinux.org/OpenVPN , как создавать ключи и сертификаты с пункта - Создание ключей.
Я постил этот текст (создание ключей) для себя, можно создавать по ней ключи на любом дистрибутиве Linux использовать в Windows.
Только центр сертификации (громкое название) лучше поднять утилиткой easy-rsa, где нибудь на отделной виртуальной машине, на которой уже создовать и подписывать ключи и сертификаты, а после их раскидывать по серверам и клиентам OpenVPN.
И еще, альтератор начинает "тупить", если переносить или менять настройки на разных интерфейсах предварительно не удалив DNS настройки. К примеру отключил один интерфейс enp0s1 какой нибудь не удалив DNS и не нажав кнопку применить, то включив enp1s2 какой нибудь настройки либо не применяются либо маршрутизация получается не такая.