Do Manual de referência do OpenVPN :
OpenVPN supports conventional encryption using a pre-shared secret key (Static Key mode) or public key security (SSL/TLS mode) using client & server certificates. OpenVPN also supports non-encrypted TCP/UDP tunnels.
Para operar no modo TLS, você precisa adicionar tls-server
à configuração do servidor e tls-client
à configuração do cliente junto com o certificado da CA, o certificado do servidor e a chave privada que você já possui.
Como alternativa, para trabalhar no modo de chave pré-compartilhada, você precisará remover todas as referências a certificados e chaves privadas dos arquivos de configuração e garantir que esteja usando a opção secret
apontando para uma chave compartilhada.
Presumivelmente (embora eu não tenha tentado), se você remover ambos, você terminará com o túnel TCP / UDP não criptografado mencionado, o que não fornecerá nenhuma segurança.