1. OpenVPNのインストール

yum -y install epel-release
yum -y install openvpn

2. (サーバ側) 鍵の再発行

クライアントが持つ鍵をサーバに残していなかったため，サーバ側での再発行が必要となった．

cd path_to_easyrsa_work_dir/
source ./vars
./build-key client

同名のキーを以前に制作した場合は，生成に失敗する．
その場合は，雑な対応だが，index.txtから該当キーの行を削除すれば再発行できる．

クライアント側では，ここで再発行したclient.crtと，client.keyが必要になる．
また，ca.crtとta.keyも必要となる．

3. configを書く

サンプルをベースにする．

cp /usr/share/doc/openvpn-2.4.6/sample/sample-config-files/client.conf /etc/openvpn/client.conf
vim /etc/openvpn/client.conf

proto, remote, http-proxyのあたりを編集した．

4. 接続

systemctl start openvpn@client

疎通確認が取れれば，再起動後もopenvpnを自動起動するように設定する．

systemctl enable openvpn@client

5. NAPTの設定

サーバ側からクライアント側LANへアクセスできるようにしていたので，その設定．
クライアント側LANへのインターフェイスのzoneがpublicになっているので，publicのmasquerade = yesとする．

echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/10-ipv4.conf
sysctl -p /etc/sysctl.d/10-ipv4.conf
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload