直接结论
OpenVPN 出站用于接入 OpenVPN 服务端,字段包含证书、认证、协议、MTU 和远程 DNS。 实际使用时先以服务商订阅为准,再确认当前客户端内核是否支持这个 type。
它代表什么
在 Clash/Mihomo 配置里,openvpn 用来标识这个节点、策略或分组的出站类型。GUI 里的节点昵称不一定能说明真实协议,订阅输出的 YAML 字段更可靠。
常见字段
type: openvpnserver / portprotousername / passwordca / cert / keytls-cryptremote-dns-resolve
适合场景
- 已有 OpenVPN 服务端或服务商提供 ovpn 类配置。
- 需要把部分规则流量导入 VPN 隧道。
- 证书和账号信息可被安全管理。
检查重点
- 账号密码模式和证书模式不要混淆。
- 证书块复制时必须保留换行。
- proto、cipher、auth、MTU 和 DNS 设置会影响兼容性。
最小配置形态
proxies:
- name: "openvpn-node"
type: openvpn
server: vpn.example.com
port: 1194
proto: udp
username: "user"
password: "pass"
udp: true兼容性提醒
客户端支持会随内核版本变化。维护中的 Mihomo 系客户端通常比历史 Clash 客户端支持更多现代节点类型,但移动端和 iOS 替代客户端仍要按具体 App 与版本确认。
如果订阅里有这个 type,但客户端导入后把它过滤掉,可以换兼容客户端、向服务商索要对应格式,或在理解字段变化的前提下使用订阅转换。