【はじめに】
　外出先から自宅のサーバに安全にアクセスするために、VPNを導入しようと思う。OpenVPNが無料でソースも豊富なので、使ってみる。色々複雑です。
・参考サイト
→CentOSで自宅サーバー構築－VPNサーバー構築(OpenVPN)

【OpenVPNをインストール】
yum -y install openvpn
で終了。

【easy-rsaをインストール】
認証局証明書や認証鍵を作成するツールをインストールします。
OpenVPN 2.3 以降は、easy-rsaが同梱されていないようなので自分でインストールが必要です。
yum -y install easy-rsa
インストールディレクトリは　/usr/share/easy-rsa　のよう。

【バッチファイルの編集】
easy-rsa用パラメータ設定バッチファイルを、自分のサーバに合わせて編集します。
基本的に参考サイトを参照しました。ただし注意点としては、rootアカウントでログインしてコマンドすること。
sudoではコマンドが通りません。suか、はなからrootでログインして実行が必要です。
→ubuntu forums－OpenVPN Installation HELP PLEASE.....

【CA証明書・秘密鍵作成】
【サーバー証明書・秘密鍵作成】
自己認証用の簡易認証局証明書と、サーバ証明書を作成します。
いずれも参考サイト参照。ただし、CommonNameはOPEN_VPNとしました。

【DHパラメータ作成】
暗号化用の乱数値を作成します。
参考サイト参照。

【クライアント証明書廃止リスト作成】
参考サイト参照。

【クライアント証明書作成】
クライアントの数だけクライアント証明書を作成します。
参考サイトに記載がなかったので、下記サイトを参照しました。
→Blog on fuketch－OpenVPNの設定（その1：認証用ファイルの生成）
ただし、Common Name はclient1、A challenge password[] にクライアント起動時に要求するパスワードを入力した。

【終わりに】
これでようやくセットアップと必要書類（？）がそろいました。
次はサーバの設定→クライアントの設定をしないといけないですね。