CA certifikát je zvláštní druh certifikátu, kterým jsou podepsány všechny ostatní certifikáty. Do podepsaného certifikátu jsou vloženy informace o certifikátu CA a kontrolní součet. Tento certifikát musí mít k dispozici každý klient a server. Serverový certifikát slouží k identifikaci serveru. To aby měl připojující se klient jistotu, že se připojuje ke skutečnému serveru a ne k žádnému cizáku, který mu podstrčil hacker. Veřejným klíčem serveru se šifruje heslo pro šifru, která se používá pro komunikaci client -> server. U klientského certifikátu je to přesně opačně, jde o ověření a šifrování spojení server -> client. K serveru se může v základním nastavení připojit každý klient, který má platný certifikát podepsaný CA certifikátem, který je uvedený v nastavení serveru.

OpenVPN lze nainstalovat i na WinXP Home. Doporučuji začít se setavením OpenVPN GUI for Windows (http://openvpn.se/download.html), je opravdu jednoduché. Problém spočívá v tom, že je nutné, aby měl server buďto veřejnou IP adresu, nebo aby bylo správně nastavené routování k serveru na port, kde naslouchá OpenVPN (standardně 1194).

Dobrý zdroj informací je OpenVPN HOWTO (http://openvpn.net/howto.html).

Pokud budeš chtít, můžu ti vygenerovat SSL certifikáty a pomoct s nastavením.