Если вы настраиваете свой VPN-сервер, конфиг создается при настройке сервера.

Где искать на сервере:

# Для OpenVPN, установленного вручную:
/etc/openvpn/client/client.ovpn    # или /etc/openvpn/  
 
/etc/openvpn/easy-rsa/pki/issued/  # Сертификаты  
/etc/openvpn/easy-rsa/pki/private/ # Ключи  

Как использовать .ovpn-файл?

1. Скачайте файл (например, client.ovpn).
2. Установите OpenVPN-клиент:

• Windows: OpenVPN GUI
• inux: sudo apt install openvpn → sudo openvpn client.ovpn
• Android/iOS: Приложение OpenVPN Connect (импортируйте файл).

openssl x509 -in /etc/openvpn/easy-rsa/pki/issued/client1.crt -noout -dates

Вывод:

notBefore=Apr 24 00:00:00 2023 GMT  
notAfter=Apr 24 00:00:00 2024 GMT  

Если notAfter в прошлом — сертификат просрочен.

1. Перейдите в папку EasyRSA (обычно /etc/openvpn/easy-rsa/ или /usr/share/easy-rsa/):

cd /etc/openvpn/easy-rsa/

2. Инициализируйте PKI (если нужно) и обновите vars:

./easyrsa init-pki
source vars  # (если файл есть)

3. Сгенерируйте новый сертификат клиента (замените client1 на имя клиента):

./easyrsa build-client-full client1 nopass  # без пароля
# или с паролем:
./easyrsa build-client-full client1

4. Новые файлы появятся в:

• Сертификат: /etc/openvpn/easy-rsa/pki/issued/client1.crt
• Ключ: /etc/openvpn/easy-rsa/pki/private/client1.key
• CA-сертификат: /etc/openvpn/easy-rsa/pki/ca.crt

5. Соберите новый .ovpn-файл:

cat > /etc/openvpn/client1.ovpn <<EOF
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
<ca>
$(cat /etc/openvpn/easy-rsa/pki/ca.crt)
</ca>
<cert>
$(cat /etc/openvpn/easy-rsa/pki/issued/client1.crt)
</cert>
<key>
$(cat /etc/openvpn/easy-rsa/pki/private/client1.key)
</key>
EOF

6. Скопируйте client1.ovpn на клиентское устройство.