tunモード(L3)のOenVPNのならrootいらないので(Android 4.0以上必須)。
L3なのでルーティングがクソだるいという話はあるがIPSecにくらべたらマシ。
あと標準のVPNは画面ロックが必須なるんですよね。
とりあえずサーバー側の設定ファイルだけ載せる。
認証はclient証明書でやる主義。
/etc/openvpn/clients/<cn> みたいなファイル名で client1 のファイルを置く。
ルーティングは ip ru from(to) 10.1.1.0/24 とか使って頑張れ。