问题:

解决客户端网络慢

服务器配置文件

原 服务端配置文件:

local 0.0.0.0
port 1194        #指定端口
proto tcp            #指定协议
dev tun             #采用路由隧道模式
ca ca.crt            #ca证书位置,相对路径,表示ca.crt和server.conf要在同一目录
cert server.crt      #服务端证书
key server.key       #服务端key
dh dh.pem             #dh密钥
server 10.8.0.0 255.255.255.0        #给客户端分配的地址池
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"     #客户端网关使用openvpn服务器网关
push "dhcp-option DNS 8.8.8.8"               #指定dns
push "dhcp-option DNS 114.114.114.114"
keepalive 10 300              #心跳检测,10秒检测一次,2分钟内没有回应则视为断线
tls-auth ta.key 0             #服务端值为0,客户端为1
cipher AES-256-CBC
comp-lzo            #传输数据压缩
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
verb 3
log-append /var/log/openvpn/openvpn.log
client-config-dir /etc/openvpn/ccd

修改后 服务端配置文件:

local 0.0.0.0
port 1194       
proto udp            #优化项,udp
dev tun             #采用路由隧道模式
ca ca.crt            #ca证书位置,相对路径,表示ca.crt和server.conf要在同一目录
cert server.crt      #服务端证书
key server.key       #服务端key
dh dh.pem             #dh密钥
server 10.8.0.0 255.255.255.0        
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"     #客户端网关使用openvpn服务器网关
push "dhcp-option DNS 223.5.5.5"               #指定dns
push "dhcp-option DNS 114.114.114.114"
keepalive 10 300              
tls-auth ta.key 0             #服务端值为0,客户端为1
cipher AES-256-CBC
#comp-lzo            #取消传输数据压缩
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
verb 3
log-append /var/log/openvpn/openvpn.log
client-config-dir /etc/openvpn/ccd 
sndbuf 0    ##优化项
rcvbuf 0    ##优化项

客户端配置文件

原 客户端配置文件:

client
dev tun 
proto tcp
remote xxxx 1194 
resolv-retry infinite 
nobind
persist-key 
persist-tun
ca ca.crt
cert client.crt 
key client.key 
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3
cipher AES-256-CBC
#auth-user-pass
client
dev tun 
proto udp  #优化项
remote xxxx 1194 
resolv-retry infinite 
nobind
persist-key 
persist-tun
ca ca.crt
cert client.crt 
key client.key 
remote-cert-tls server
tls-auth ta.key 1
#comp-lzo   #取消数据传输压缩,减小服务器压力
verb 3
cipher AES-256-CBC
sndbuf 0  #新增优化项
rcvbuf 0   #新增优化项