Zaimportuj pliki konfiguracyjne VPN do NetworkManager z wiersza poleceń

.ovpnPliki można importować do NetworkManager za pomocą narzędzia GUI nm-connection-editor(kliknij prawym przyciskiem myszy nm-appleti kliknij Edit connections): Add-> Import a saved VPN configuration....

Moim celem jest zrobienie tego samego, ale za pomocą wiersza poleceń i narzędzi takich jak nm-cli. Czy to jest jakoś możliwe?

Używam nmcli w wersji 1.2.6 i mogę go używać do importowania konfiguracji openvpn.

nmcli connection import type openvpn file ~/myconfig.ovpn

Odtąd nawet w NetworkManager UI mój VPN jest widoczny.

Aby dalej skonfigurować połączenie, możesz użyć showpolecenia, aby znaleźć nazwę połączenia i modifyzmienić wartości konfiguracji.

nmcli connection show
nmcli connection modify myvpnconnectionname +vpn.data username=myusername

Obejściem, którego używam, aby ominąć brak funkcjonalności, którą oferuje nmcli w systemach opartych na Debianie, jest użycie poleceń do skopiowania istniejącego pliku konfiguracyjnego VPN w folderze / etc / NetworkManager / system-settings do nowego pliku (jako root, oczywiście) w tym samym folderze i zastępuj ciąg znaków dozwolonymi wartościami użytkownika, bramy, nazwy użytkownika i hasła w nowej kopii. Następnie ponownie uruchamiam menedżera sieci, aby zastosować zmiany.

Na przykład:

Typowy plik konfiguracyjny w folderze / etc / NetworkManager / system-settings może wyglądać następująco:

[connection]
id=<<id>>
uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx
type=vpn
permissions=user:<<permissions_user>>:;
autoconnect=false

[vpn]
password-flags=0
service-type=org.freedesktop.NetworkManager.pptp
require-mppe-128=yes
mppe-stateful=yes
user=<<user>>
refuse-eap=yes
refuse-chap=yes
gateway=<<gateway>>
refuse-pap=yes

[vpn-secrets]
password=<<password>>

[ipv4]
method=auto

... dzięki czemu możesz po prostu utworzyć nowy plik konfiguracyjny, który wygląda podobnie do powyższego ...

cd /etc/NetworkManager/system-settings
cp "existing-working-vpn-config-file" "new-vpn-config-file"

... następnie zastąp powyższe wartości „<< >>” własnymi ustawieniami VPN, np .:

sed -i "s/<<permissions_user>>/my_permissions_user/g" new-vpn-config-file
sed -i "s/<<user>>/my_user/g" new-vpn-config-file
sed -i "s/<<gateway>>/my_gateway/g" new-vpn-config-file
sed -i "s/<<password>>/my_password/g" new-vpn-config-file

... a następnie ponownie uruchom menedżera sieci za pomocą następującego polecenia:

service network-manager restart

Uwaga: ustawienie UUID nie wydaje się mieć znaczenia, nawet jeśli nie jest unikalne. Nie mam pojęcia dlaczego. Rzeczy po prostu działają.

Ponadto, jeśli dodajesz nowy plik zamiast kopiowania, upewnij się, że uprawnienia do pliku są ustawione na 600 (odczyt i zapis), a właścicielem jest root.

Spróbuj i powiedz mi, co myślisz. Działa dla mnie, wszystko za pośrednictwem wiersza poleceń.

Użyłem tego do uruchomienia z roota:

USER=japie
runuser -l $USER -c "sudo -S nmcli connection import type openvpn file ~/vpn_clients/flappie3-TO-IPFire.ovpn"

Pomyślnie dodano połączenie „flappie3-TO-IPFire” (26d0b28e-9212-4e71-90dc-3911ddf231e5).