OpenVPN

#说明是客户端
client

#保持跟服务端一致 || dev tap
dev tun

#使用UDP协议 || proto tcp
proto udp

# 指定服务器的主机名(或IP)以及端口号
# 如果有多个VPN服务器，为了实现负载均衡，可以设置多个remote指令
remote my-openvpn-server1.com 1194
remote my-openvpn-server2.com 1194

#与服务器连接中断后将自动重新连接
resolv-retry infinite

#大多数客户端不需要绑定本机特定的端口号
nobind

#持久化选项可以尽量避免访问在重启时由于用户权限降低而无法访问的某些资源
persist-key
persist-tun

#启用压缩
compress lz4-v2

#采用服务器校验方式
remote-cert-tls server

#指定数据对称加密算法 
cipher AES-256-CBC

#设置日志记录级别（0-9）
verb 3


auth-nocache

#启用用户名密码登陆认证方式
auth-user-pass

#使用了openvpn的dns
setenv opt block-outside-dns

#默认值3600，也就是一个小时进行一次TSL重新协商
reneg-sec 172800

mute-replay-warnings

<ca>
ca.crt文件内容
</ca>

openvpn3 session-start -c myclient.ovpn
#输入密码即可

openvpn3 session-manage --disconnect -c myclient.ovpn