一、IPsec VPN API 文档位置（HarmonyOS 5/6）

结论：HarmonyOS 普通应用无公开 IPsec VPN API；仅政企 MDM / 系统应用可用，文档在华为开发者联盟 - 政企专区。

1. 官方文档入口（仅政企）
   • 链接：https://developer.huawei.com/consumer/cn/doc/mdm-guides
   • 路径：网络配置 → VPN 管理 → IPsec VPN。
2. API 归属
   • 模块：@ohos.net.vpn（系统 / MDM 专用）
   • 权限：ohos.permission.MANAGE_VPN（需系统签名 / 政企资质）。

二、开发前提（关键）

• ✅ 仅政企设备 / MDM 应用可用：HarmonyOS 6 开放 300 + 政企系统 API，含 IPsec VPN 配置接口。
• ✅ 普通应用无法调用：无公开 API，无法上架应用市场。
• ✅ 设备要求：华为擎云政企设备（如平板 / 笔记本），普通消费机不支持。

三、核心开发步骤（政企 MDM）

1. 环境与权限配置

• 申请政企开发者资质，申请MANAGE_VPN权限。
• 配置系统签名 / Profile（DevEco Studio → Project Structure → Signing Configs）。

2. 核心代码（IPsec VPN 配置）

import vpn from '@ohos.net.vpn';
import { hilog } from '@kit.perf.hilog';

// 1. 创建IPsec VPN配置
async function createIPsecVPN() {
  try {
    const vpnConfig: vpn.IPsecConfig = {
      name: "MyIPsecVPN",          // VPN名称
      server: "202.xxx.xxx.xxx",   // VPN服务器公网IP
      username: "user",             // 认证用户名
      password: "pwd",              // 认证密码
      ikeVersion: vpn.IkeVersion.IKE_V2, // IKE版本
      encryption: vpn.Encryption.AES_256, // 加密算法
      authentication: vpn.Auth.SHA256,    // 认证算法
      psk: "your-pre-shared-key"   // 预共享密钥
    };
    // 创建VPN
    await vpn.createIPsecProfile(vpnConfig);
    hilog.info(0x0000, "VPN", "IPsec profile created");
  } catch (err) {
    hilog.error(0x0000, "VPN", `Create failed: ${err}`);
  }
}

// 2. 启动VPN连接
async function startVPN() {
  try {
    await vpn.connect("MyIPsecVPN");
    hilog.info(0x0000, "VPN", "VPN connected");
  } catch (err) {
    hilog.error(0x0000, "VPN", `Connect failed: ${err}`);
  }
}

// 3. 断开VPN连接
async function stopVPN() {
  await vpn.disconnect();
}

3. 编译与部署

• 编译为系统级 HAP，签名需匹配政企资质。
• 通过 MDM 平台（如 HEM） 推送到政企设备。

四、常见问题

1. 普通应用调用报错：无权限 / 无 API，仅政企 MDM 可用。
2. 文档找不到：仅政企专区可见，普通开发者账号无访问权限。
3. 连接失败：检查服务器 IP、密钥、算法匹配，端口（UDP 500/4500）开放。

五、官方文档链接

• MDM VPN 开发指南：https://developer.huawei.com/consumer/cn/doc/mdm-guides/mdm-vpn-management
• 网络配置 API 参考：https://developer.huawei.com/consumer/cn/doc/mdm-guides/mdm-network-config