1 – Verifique se a openvpn esta funcionando
2 – Aparelho nao suporta autenticacao TLS e muito menos adicao de seguranca extra com chave para TLS.
3 – Alguns aparelhos necessitam que o caminho das chaves tenham /phone… outros nao
4 – Aplicar nessa ordem o pacote .tar:
a) Desativar a openvpn e aplicar (aparelho rebootará)
b) fazer upload do arquivo .tar com a openvpn desabilitada. Clicar em import, depois salvar.
c) no menu do proprio aparelho habilitar a vpn e salvar, qndo voltar ele rebootará.
5 – Aceita compactacao.
6 – O .tar deve-se chavar openvpn.tar e conter dentro um diretorio chamado keys com as 3 chaves (client1.crt, ca.crt, cliente1.key) e um arquivo chamado vpn.cnf. Respeitar essas nomenclaturas.
7 – Deve-se fazer um .tar do arquivo vpn.cnf junto ao diretório keys sem estar dentro de outro diretório. (usa-se o 7-zip para criar o .tar)
8 – Exemplo de um arquivo vpn.cnf:
dev tun
persist-tun
persist-key
proto udp
cipher AES-128-CBC
tls-client
client
resolv-retry infinite
remote 200.200.100.50 1194
tls-remote server
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client1.crt
key /config/openvpn/keys/client1.key
comp-lzo

OBS: Alguns sites dizem que o 7zip não funciona corretamente para gerar o .tar então por via das dúvidas gere direto no linux com “tar -cf ../yealink.tar .”
Os firmwares ate versão 7.0.130 estão com problemas ao usar dhcp junto a openvpn. Eles desativam o gateway e dns. Sendo que somente funciona corretamente se deixarmos em static ip.