Создаем ключ:
openvpn --genkey --secret static.key
Конфиг А:
dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key remote a.example.com
Конфиг Б:
dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key remote b.example.com
(отличаются только порядком адресов в ifconfig и опцией remote)
По вкусу добавить:
proto tcp — использовать TCP
port 1194 — использовать порт 1194
comp-lzo — сжатие трафика
route 192.168.4.0 255.255.255.0 — при поднятии туннеля добавить правило маршрутизации.
в одной из точек можно убрать опцию remote — тогда она будет ждать подключения второй.