1：去客戶端使用者的easy-rsa目錄 （其實就是一個全新的easy-rsa工具目錄 避免與服務端生成的東西混淆）

、非伺服器目錄 比如我的 /home/client/easy-rsa

2: 初始化 ./easyrsa init-pki

3：./easyrsa gen-req testuser生成testuser使用者的證書  這裡要輸入密碼 是使用者的密碼 比如test123

4：服務端匯入 進入到服務端  比如我是 /etc/openvpn/easy-rsa

./easyrsa import-req /home/client/easy-rsa/pki/reqs/testuser.req testuser

5:簽約

./easyrsa sign client testuser  這裡要輸入密碼 是服務端ca的密碼  比如我的dai2.....XXX

完事

這裡複製下檔案 都放到 home/myclient 下使用

cp /etc/openvpn/easy-rsa/pki/ca.crt   /home/myclient/ca.car  ===》這個檔案多個使用者都一樣的 複製一次就行了
cp /etc/openvpn/easy-rsa/pki/issued/testuser.crt  /home/myclient/testuser.crt
cp /etc/openvpn/easy-rsa/pki/private/testuser.key  /home/myclient/testuser.key  
---------------------
這三個檔案給使用者 使用者就可以通過vpn撥號登入了

如果建立第二個用使用者 繼續第一步

1：去使用者的easy目錄 、非伺服器目錄 比如我的 /home/client/easy-rsa

2: 初始化 ./easyrsa init-pki

3：./easyrsa gen-req testuser2生成testuser2使用者的證書  這裡要輸入密碼 是使用者的密碼 比如test123123

.......