Здравствуйте! Начал использовать openVpn (для обхода блокировок провайдера), хотелось бы услышать советы по настройке некоторых параметров. (vk,mail,yandex открывает и так,но раз поднял openVpn то хочется уже один раз его оптимально настроить и забыть)
Для проверки анонимности использую
2ip.ru/privacy
Конфигурация:
VPS (kvm), Ubuntu 16.04, OpenVpn (2.3.10-lubuntu2), клиенты OpenVpn на windows и andoid.
OpenVpn upd/1194,AES-128-CBC,SHA256
1) mssfix установил в server.conf и client.conf в 1330 (советуют кратное 10, вместо 1500,с целью скрытия VPN fingerprint )
возможно есть другие пути, или более оптимальное значение?
2) "block-outside-dns" строку прописал в client.conf , помогло в
dnsleaktest.com
перестали отображаться dns провайдера (была проблема для windows 10 клиента)
возможно по этому поводу есть еще какие-то настройки?
3) Определение туннеля (двусторонний пинг) изменил "ACCEPT" в строке "-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT" на "DROP" в /etc/ufw/before.rules
это хорошее решение, или есть лучше?
Буду рад другим советам по лучшей настройке openVpn 
Сложный
