基本配置

VPN（虚拟专用网络）描述文件（通常以 .ovpn、.conf 或 .mobileconfig 等扩展名保存）是用于配置VPN连接的配置文件，包含连接服务器所需的参数,以下是常见VPN描述文件的关键内容和示例：

OpenVPN 配置文件示例（.ovpn 或 .conf）

dev tun
proto udp  # 或 tcp
remote vpn.example.com 1194  # VPN服务器地址和端口
resolv-retry infinite
nobind
persist-key
persist-tun
# 身份验证
auth-user-pass  # 用户名/密码认证（或使用证书）
ca ca.crt       # CA证书路径
cert client.crt # 客户端证书（如需要）
key client.key  # 客户端私钥（如需要）
# 加密设置
cipher AES-256-CBC
auth SHA256
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
# 其他选项
comp-lzo no  # 禁用压缩（防CRIME攻击）
verb 3       # 日志详细级别

说明：

• remote: VPN服务器地址。
• proto: 传输协议（UDP通常更快，TCP更可靠）。
• ca/cert/key: 证书文件路径（若使用证书认证）。
• auth-user-pass: 提示用户输入用户名密码。

iOS/macOS 描述文件（.mobileconfig）

用于Apple设备的VPN配置（如IKEv2、L2TP/IPSec）：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>VPNType</key>
            <string>IKEv2</string>
            <key>RemoteAddress</key>
            <string>vpn.example.com</string>
            <key>AuthenticationMethod</key>
            <string>SharedSecret</string>
            <key>SharedSecret</key>
            <string>YourSharedKey</string>
            <key>PayloadIdentifier</key>
            <string>com.example.vpn</string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>随机UUID</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
        </dict>
    </array>
    <key>PayloadDisplayName</key>
    <string>MyVPN</string>
    <key>PayloadIdentifier</key>
    <string>com.example.vpnprofile</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>随机UUID</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

说明：

• VPNType: 支持 IKEv2、L2TP、IPSec 等。
• RemoteAddress: VPN服务器地址。
• SharedSecret: IPSec预共享密钥（PSK）。

WireGuard 配置文件示例（.conf）

[Interface]
PrivateKey = 客户端私钥
Address = 10.0.0.2/24  # 客户端VPN IP
DNS = 8.8.8.8
[Peer]
PublicKey = 服务器公钥
AllowedIPs = 0.0.0.0/0  # 路由所有流量
Endpoint = vpn.example.com:51820
PersistentKeepalive = 25

说明：

• PrivateKey/PublicKey: WireGuard使用密钥对认证。
• Endpoint: 服务器公网地址和端口。
• AllowedIPs: 控制哪些流量通过VPN（0.0.0/0表示全局代理）。

注意事项

1. 安全性：
   • 证书或私钥文件需妥善保管,避免泄露。
   • 使用强加密算法（如AES-256、SHA-2）。
2. 平台兼容性：
   • OpenVPN：跨平台（需客户端软件）。
   • .mobileconfig：仅适用于Apple设备。
   • WireGuard：需安装客户端（如WireGuard-App）。
3. 生成工具：
   • OpenVPN/WireGuard：通常由VPN服务商提供配置文件。
   • iOS/macOS：可使用Apple Configurator 2生成.mobileconfig。