OpenVPN.sh内容（密钥生成脚本）：

#!/bin/bash
##1、client.conf.mod为配置文件模板，其中的ip段是需要手动修改的，暂无法实现自动获取（考虑到服务器不止一张网卡且一般配置>=2个ip）。
##2、脚本在上传服务器后请赋予执行权限，与client.conf.mod位于相同目录内；
##3、调用pkitool生成密钥，./openvpn.sh后会提示输入密钥名称，操作完成后回车，脚本运行成功后将在当前目录看到.tar格式的压缩包，里面含有我们所需的全部文件；
##4、生成的证书、配置文件以CLIENTNAME命令。

##设置变量#######
export CUD=`pwd`;#当前路径
export SERVERCONFDIR=/etc/openvpn; #openvpn配置文件存放目录
export OPENVPNCADIR=/etc/openvpn/; #证书文件存放目录
export CAVARSFILE=vars; #生成证书所需的环境变量脚本
export SERVERNAME=vpnserver; #证书 server common name
if test ! -d $OPENVPNCADIR; then
echo “Please copy the \”easy-rsa\” to $OPENVPNCADIR ” && exit 0
fi
read -p “Please input the client common name : ” -t 60 CLIENTNAME #客户端证书的Client common name，如gongdeyang
test -z $CLIENTNAME && echo “You MUST input the client common name . ” && exit 0
export CLIENTNAME

######生成客户端证书文件###########
cd $OPENVPNCADIR/easy-rsa
. ./$CAVARSFILE;
if test ! -e keys/$CLIENTNAME.crt; then
. ./$CAVARSFILE;
./pkitool $CLIENTNAME;
fi

##############生成吊销证书文件################
if test ! -e keys/crlclient.crt; then
./pkitool crlclient
./revoke-full crlclient
cp -rf –reply=yes $OPENVPNCADIR/easy-rsa/keys/crl.pem $SERVERCONFDIR/;
fi

#####为每个客户端证书文件 生成配置文件并打包各个证书#####
cd $CUD;
cp -rf client.conf.mod $CLIENTNAME.ovpn;
echo “cert $CLIENTNAME.crt” >>$CLIENTNAME.ovpn;
echo “key $CLIENTNAME.key” >>$CLIENTNAME.ovpn;
cp -rf $CLIENTNAME.ovpn $SERVERCONFDIR/;
cp -rf $OPENVPNCADIR/easy-rsa/keys/$CLIENTNAME.crt $SERVERCONFDIR/;
cp -rf $OPENVPNCADIR/easy-rsa/keys/$CLIENTNAME.key $SERVERCONFDIR/;
cd $SERVERCONFDIR;
tar -cf $CLIENTNAME.tar $CLIENTNAME.ovpn ca.crt $CLIENTNAME.crt $CLIENTNAME.key;
if test ! -e $CUD/$CLIENTNAME.tar ; then
mv $CLIENTNAME.tar $CUD
fi
rm -rf $CLIENTNAME.*
cd $CUD
rm -rf $CLIENTNAME.ovpn

client.conf.mod内容（用户配置文件模板）：

client
proto tcp
dev tun
remote 192.168.1.10 1194
#resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca ca.crt
;tls-auth ta.key 1
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
verb 3
mute 20