Необходимо сделать авторизацию по ключу и паролю без создания сертификатов. Совсем без них не обойтись, т.к., все-таки, корневой сертификат необходимо будет скачать.
В настройках файла /etc/openvpn/server.conf добавляем:
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login client-cert-not-required auth MD5
У клиента конфиг будет выглядеть так:
client auth-user-pass auth MD5 dev tun dev-type tun proto udp remote IP сервера 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt comp-lzo verb 3