¿Dónde macOS mantiene la configuración de la red VPN?

Al utilizar el Predeterminado perfil con Configuración: para VPN y modificar su configuración, el /Library/Preferences/com.apple.networkextension.plist file, el que comienza en root de eg Macintosh HD , no su carpeta Inicio , contendrá la configuración de VPN .

También tenga en cuenta que si selecciona Agregar configuración ... con Configuración: para VPN , también se almacena información en la El archivo ~/Library/Preferences/ByHost/com.apple.networkConnect.<UUID>.plist para VPN también.

Por cierto, puedes usar el comando defaults , por ejemplo. defaults read /Library/Preferences/com.apple.networkextension.plist , para leer este y otros archivos .plist, no es necesario usar plutil para convertir a XML para poder leerlos.

También puede intentar usar el comando scutil , que debería romper la dependencia de las ubicaciones reales de los archivos .plist, que son fluidos de una versión a otra.

Incluso puede registrarse para recibir notificaciones sobre eventos de red, como conexiones vpn.

man scutil

También:

[chiggsy:Faithless:0:~ ]$  scutil --help
usage: scutil
    interactive access to the dynamic store.

   or: scutil --prefs [preference-file]
    interactive access to the [raw] stored preferences.

   or: scutil [-W] -r nodename
   or: scutil [-W] -r address
   or: scutil [-W] -r local-address remote-address
    check reachability of node, address, or address pair (-W to "watch").

   or: scutil -w dynamic-store-key [ -t timeout ]
    -w  wait for presense of dynamic store key
    -t  time to wait for key

   or: scutil --get pref
   or: scutil --set pref [newval]
   or: scutil --get filename path key  
    pref    display (or set) the specified preference.  Valid preferences
        include:
            ComputerName, LocalHostName, HostName
    newval  New preference value to be set.  If not specified,
        the new value will be read from standard input.

   or: scutil --dns
    show DNS configuration.

   or: scutil --proxy
    show "proxy" configuration.

   or: scutil --nwi
    show network information

   or: scutil --nc
    show VPN network configuration information. Use --nc help for full command list

   or: scutil --allow-new-interfaces [off|on]
    manage new interface creation with screen locked.

   or: scutil --error err#
    display a descriptive message for the given error code

scutil sin opciones lo coloca en un shell y puede ver los datos en bruto configd

Opciones de VPN:

 scutil --nc help
Valid commands for scutil --nc (VPN connections)
Usage: scutil --nc [command]

    list
        List available network connection services in the current set

    status <service>
        Indicate whether a given service is connected, as well as extended status information for the service

    show <service>
        Display configuration information for a given service

    statistics <service>
        Provide statistics on bytes, packets, and errors for a given service

    select <service>
        Make the given service active in the current set. This allows it to be started

    start <service> [--user user] [--password password] [--secret secret]
        Start a given service. Can take optional arguments for user, password, and secret

    stop <service>
        Stop a given service

    suspend <service>
        Suspend a given service (PPP, Modem on Hold)

    resume <service>
        Resume a given service (PPP, Modem on Hold)

    ondemand [-W] [hostname]
    ondemand -- --refresh
        Display VPN on-demand information

    trigger <hostname> [background] [port]
        Trigger VPN on-demand with specified hostname, and optional port and background flag

    enablevpn <service or vpn type> [path]
        Enables the given VPN application type. Takes either a service or VPN type. Pass a path to set ApplicationURL

    disablevpn <service or vpn type>
        Disables the given VPN application type. Takes either a service or VPN type

    help
        Display available commands for --nc