Если мне не изменяет память, начиная с 10-й ветки FreeBSD немного изменилась логика в настройке OpenVpn.
На старой работе был сервер под FreeBSD 8.1 вроде, для этих целей, сейчас же понадобилось поднять на FreeBSD 11.1.
И так, имеем FreeBSD 11.1
FreeBSD ***.kiev.ua 11.1-STABLE FreeBSD 11.1-STABLE #0 r328830: Sat Feb 3 19:26:16 EET 2018 root@***.kiev.ua:/usr/obj/usr/src/sys/AMG amd64
OpenVpn собираю с такими опциями
make showconfig
===> The following configuration options are available for openvpn-2.4.4:
DOCS=on: Build and/or install documentation
EASYRSA=on: Install security/easy-rsa RSA helper package
EXAMPLES=on: Build and/or install examples
LZ4=on: LZ4 compression support
PKCS11=on: Use security/pkcs11-helper
SMALL=off: Build a smaller executable with fewer features
TEST=on: Build and/or run tests
TUNNELBLICK=off: Tunnelblick XOR scramble patch (READ HELP!)
X509ALTUSERNAME=on: Enable --x509-username-field (OpenSSL only)
====> SSL protocol support: you have to select exactly one of them
OPENSSL=on: SSL/TLS support via OpenSSL
MBEDTLS=off: SSL/TLS via mbedTLS
===> Use 'make config' to modify these settings
После сборки OpenVpn переходим к настройкам.
mkdir /usr/local/etc/openvpn