通用VPN参数
- 服务器地址(Server Address)
VPN服务器的IP地址或域名(如us.example.com或45.67.89)。 - 协议(Protocol)
支持的协议类型,- OpenVPN(默认UDP 1194/TCP 443)
- WireGuard(UDP 51820)
- IKEv2/IPSec(UDP 500/4500)
- L2TP/IPSec(UDP 1701)
- PPTP(已淘汰,不推荐使用)。
- 端口(Port)
与服务端协议对应的端口号(如OpenVPN默认1194,WireGuard默认51820)。
认证参数
- 用户名/密码(Username/Password)
部分VPN(如L2TP/IPSec或企业VPN)需要账户认证。 - 预共享密钥(PSK, Pre-Shared Key)
IPSec协议中用于设备间认证的共享密钥。 - 证书(Certificate)
OpenVPN或IKEv2可能需客户端证书(.ovpn文件或.p12证书)。
加密参数
- 加密算法(Cipher)
- OpenVPN:
AES-256-GCM、CHACHA20-POLY1305 - WireGuard:
ChaCha20 - IPSec:
AES-256、SHA-2-384。
- OpenVPN:
- 握手协议(Handshake)
如TLS 1.2/1.3(OpenVPN)、Diffie-Hellman密钥交换(如DH2048)。
高级参数
- MTU(Maximum Transmission Unit)
数据包大小(通常1400-1500字节),优化网络性能。 - DNS设置
指定VPN分配的DNS服务器(如8.8.8或隐私DNS1.1.1)。 - Kill Switch
断连时阻止所有网络流量,防止IP泄露。 - 分流(Split Tunneling)
仅让部分流量通过VPN(如国内直连,国外走VPN)。
协议特定参数
OpenVPN
- 配置文件(
.ovpn)包含:client dev tun proto udp remote us.example.com 1194 cipher AES-256-GCM auth-user-pass
- TLS密钥:
tls-auth或tls-crypt增强安全性。
WireGuard
-
配置文件(
wg0.conf)示例:[Interface] PrivateKey = [客户端私钥] Address = 10.66.66.2/24 DNS = 1.1.1.1 [Peer] PublicKey = [服务器公钥] Endpoint = 123.45.67.89:51820 AllowedIPs = 0.0.0.0/0
IKEv2/IPSec
- 需配置:
- 服务器地址
- 预共享密钥或证书
- IKE版本(如
IKEv2) - 身份认证方法(如
MSCHAPv2)。
其他注意事项
- 日志级别(Log Level):调试时可设为
verbose,正常使用3(OpenVPN)。 - 连接超时(Keepalive):如
ping 15(秒)保持连接活跃。 - IPv6支持:需明确是否启用。
常见问题
- 连接失败:检查防火墙是否阻止VPN端口(如UDP 1194)。
- 速度慢:尝试更换协议(如WireGuard通常比OpenVPN快)。
- DNS泄露:确保VPN配置强制使用VPN提供的DNS。
如需具体配置帮助,请提供您使用的VPN协议或客户端名称(如OpenVPN、Cisco AnyConnect等)。









