1 – somente sha1 para os certificados
2 – no mac user o 7zip e para gerar o arquivo o comando no terminal foi:
./7zz a -ttar client.tar keys/ vpn.cnf
3 – depois de gerar o arquivo exportando no pfsense, ha necessidade de remover a linha “ncp-disable” e mudar udp4 para somente udp.
Exemplo do .cnf para o T20:
dev tun persist-tun persist-key cipher none auth none tls-client client resolv-retry infinite remote ip.ip.ip.ip 1194 udp ca /config/openvpn/keys/ca.crt cert /config/openvpn/keys/client1.crt key /config/openvpn/keys/client1.key remote-cert-tls server explicit-exit-notify