Bei der Umstellung von pfSense auf OPNsense können glücklicherweise mittels der Konfigurationsatei die OpenVPN Server und Zertifikate importiert werden. Dazu können unter "System - Configuration - Backups" im Bereich Restore eine vorherige pfSense Konfigurationsdatei angeben und die zu importierenden Bereiche angegeben werden. Das am besten in der Reihenfolge "SSL Certificate Authorities", "SSL Certificates" und dann erst "OpenVPN"
Jeder Bereich muss hierbei einzeln importiert werden und dringend darauf achten den Punkt "Reboot after successful restore" zu deaktivieren!
Oft kommt es dann im Anschluss dazu, das sich die Clients nicht mehr verbinden können. Das liegt daran das der Cipher AES-256-CBC nicht mehr der aktuelle Stand und nicht mehr verwendet wird. Um aber eine Migration von Clients nicht unnötig übers Knie brechen zu müssen, kann sich mit der Option "--data-ciphers AES-256-CBC" in den OpenVPN Servereinstellungen etwas Luft verschafft werden.
Es ist nicht empfohlen das dauerhaft so beizubehalten! Ein Migration auf aktuelle Verschlüsselungstechniken ist empfohlen.