Wenn dein OpenVPN-Server langsam ist oder Clients über niedrige Upload-/Downloadgeschwindigkeit klagen, kannst du mit ein paar gezielten Konfigurationsanpassungen spürbare Verbesserungen erzielen – ganz ohne Sicherheitsabstriche.
🔧 Ziel dieses Beitrags
- Download-/Uploadrate erhöhen
- Latenz verringern
- CPU/RAM effizienter nutzen
- Kompatibel mit modernen Clients bleiben
🛠️ Server-Konfiguration optimieren (server.conf)
port 443
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt 0
push "dhcp-option DNS 176.103.130.130"
push "dhcp-option DNS 176.103.130.131"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth tls-auth.key 0
# 📦 Verschlüsselung – Performancefreundlich
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM:AES-256-GCM
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
# 🚀 MTU-Tuning
tun-mtu 1500
mssfix 1450
fragment 1300
# 🗂️ Logging & Client-Support
status openvpn.log
verb 3
client-config-dir /etc/openvpn/ccd🧪 Erklärung der wichtigsten Optimierungen
| Einstellung | Beschreibung |
|---|---|
proto udp | UDP ist schneller und besser für VPN geeignet als TCP |
cipher AES-128-GCM | Schneller als AES-256-CBC, sicher & hardwarebeschleunigt |
tun-mtu, mssfix, fragment | Optimieren die Paketgröße für höhere Übertragungsgeschwindigkeit |
ncp-ciphers | Bietet moderne Cipher Negotiation für Clients |
verb 3 | Loggt ausreichend zur Fehleranalyse, ohne zu viel Output |
📎 Optional: Kompression aktivieren (nur wenn nötig)
compress lz4
push "compress lz4"⚠️ Achtung: Kann anfällig für VORACLE-Angriffe sein. Nur aktivieren, wenn du das Risiko einschätzen kannst.
⚙️ Systemweite Linux-Tuning-Parameter
Bearbeite /etc/sysctl.conf:
net.core.rmem_max=2500000
net.core.wmem_max=2500000
net.ipv4.tcp_window_scaling=1Dann anwenden mit:
sudo sysctl -p📲 Client-Konfiguration (optional anpassen)
cipher AES-128-GCM
ncp-ciphers AES-128-GCM:AES-256-GCM
tun-mtu 1500
mssfix 1450📌 Tipp: Noch mehr Performance?
- Hardwarebeschleunigung (AES-NI) prüfen
- WireGuard als Alternative testen (deutlich schneller, wenn nur Performance zählt)
- Mehrere OpenVPN-Instanzen auf verschiedenen Ports bei hoher Last
Fragen oder Feedback? Schreib gerne in die Kommentare oder verlinke diesen Guide für andere Admins!
Tuxo.ch war ursprünglich mal eine Fundgrube für meine ganzen Links, Scripts und Anleitungen die ich für Linux und Co genutzt habe. Im 2024 habe ich dann einen Blog daraus gemacht und schreibe Stück für Stück meine Anleitungen und publiziere Sie hier. Auch Filmbewertungen und andere Themen die mich beschäftigen werde ich hier auf meinem Blog veröffentlichen.
Latest posts by elmo (see all)
- Lost – Eine Serie, die süchtig macht! - 11. Januar 2026
- TPM 2.0: Warum plötzlich viele Gamer mit älterer Hardware nicht mehr spielen können - 9. Dezember 2025
- Plex mit gültigem SSL-Zertifikat ausstatten - 8. Dezember 2025
