Einen PSK brauchst du nicht. Der PSK dient bei den meisten VPN Protokollen als symmetrischer Schlüssel für die Verbindung.
Hier wird SSL benutzt. Der Router selbst hat ein Zertifikat. Der Client benötigt scheinbar keinen.
Verschlüsselt und abgesichert ist die Verbindung schon über SSL.
Clients authentifizieren sich zwar "nur" mit Username/Passwort, aber die sind unabhängig von der Transportverschlüsselung.
Ich weiß, OpenVPN verwendet zusätzlich auch noch Client Zertifikate, was noch eine weitere Absicherungsebene hinzufügt.
Ach ja, benutzt BITTE nicht das OpenVPN weder auf der DS noch auf den Routern.
Wenn ich mir die Serverconfig ansehe kommt mir die Galle hoch. Bei OpenVPN haben sie auch die Notwendigkeit von Client Zertifikaten
deaktiviert. Ich meine JA, es IST für den DAU einfacher. Aber trotzdem unsicherer.