Когда я читаю эти инструкции
http://fedoraproject.org/wiki/Openvpn
http://library.linode.com/networking/openvpn/centos-5
при настройке сервера OpenVPN я вижу, что только последний из двух имеет шаг
. /etc/openvpn/easy-rsa/2.0/build-key-server server
Должен ли этот шаг также быть в руководстве по Fedora, или он не требуется?
build-key-server - это просто другой тип ключа для OpenVPN. Вы можете использовать любое из следующего и все будет в порядке
build-key mycert (no password protection)
build-key-pass mycert (with password protection)
build-key-pkcs12 mycert (PKCS #12 format)
build-key-server mycert (with nsCertType=server)
Существует несколько вариантов создания ключей с помощью easy-rsa. Использование «build-key-server» создает сертификат как сертификат только для сервера (nsCertType = server) и требует, чтобы «сервер ns-cert-type» был помещен в ваш файл конфигурации OpenVPN.
Для получения наиболее полного набора инструкций всегда обращайтесь к официальной документации OpenVPN:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html