Импортируйте файлы конфигурации VPN в NetworkManager из командной строки

Можно импортировать .ovpnфайлы в NetworkManager с помощью инструмента с графическим интерфейсом nm-connection-editor(щелкните правой кнопкой мыши nm-appletи выберите Edit connections): Add-> Import a saved VPN configuration....

Моя цель - сделать то же самое, но через командную строку, используя такие инструменты, как nm-cli. Возможно ли это как-то?

Я использую версию 1.2.6 nmcli и могу использовать ее для импорта конфигураций openvpn.

nmcli connection import type openvpn file ~/myconfig.ovpn

Отныне даже в пользовательском интерфейсе NetworkManager мой vpn виден.

Для дальнейшей настройки соединения вы можете использовать showкоманду, чтобы узнать имя соединения и modifyизменить значения конфигурации.

nmcli connection show
nmcli connection modify myvpnconnectionname +vpn.data username=myusername

Обходной путь, который я использую для преодоления недостатка функциональности, который поставляется с nmcli в системах на основе debian, - это использование команд для копирования существующего файла конфигурации VPN в папке / etc / NetworkManager / system-settings в новый файл (как root, конечно) в той же папке и сделайте замену строк для разрешенных значений пользователя, шлюза, имени пользователя и пароля в новой копии. Затем я перезапускаю сетевой менеджер, чтобы применить изменения.

Например:

Типичный файл конфигурации в папке / etc / NetworkManager / system-settings может выглядеть так:

[connection]
id=<<id>>
uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx
type=vpn
permissions=user:<<permissions_user>>:;
autoconnect=false

[vpn]
password-flags=0
service-type=org.freedesktop.NetworkManager.pptp
require-mppe-128=yes
mppe-stateful=yes
user=<<user>>
refuse-eap=yes
refuse-chap=yes
gateway=<<gateway>>
refuse-pap=yes

[vpn-secrets]
password=<<password>>

[ipv4]
method=auto

... так что вы можете просто создать новый файл конфигурации, похожий на тот, что приведен выше ...

cd /etc/NetworkManager/system-settings
cp "existing-working-vpn-config-file" "new-vpn-config-file"

... затем замените приведенные выше значения «<< >>» собственными настройками VPN, например:

sed -i "s/<<permissions_user>>/my_permissions_user/g" new-vpn-config-file
sed -i "s/<<user>>/my_user/g" new-vpn-config-file
sed -i "s/<<gateway>>/my_gateway/g" new-vpn-config-file
sed -i "s/<<password>>/my_password/g" new-vpn-config-file

... и, наконец, перезапустите сетевой менеджер с помощью следующей команды:

service network-manager restart

Примечание. Настройка UUID не имеет значения, даже если она не уникальна. Понятия не имею почему. Материал просто работает.

Кроме того, если вы добавляете новый файл, а не копируете, убедитесь, что права доступа к файлу установлены на 600 (чтение и запись), а владелец - root.

Попробуй и скажи мне, что ты думаешь. У меня все работает, все через командную строку.

Я использовал это для запуска от root:

USER=japie
runuser -l $USER -c "sudo -S nmcli connection import type openvpn file ~/vpn_clients/flappie3-TO-IPFire.ovpn"

Соединение «flappie3-TO-IPFire» (26d0b28e-9212-4e71-90dc-3911ddf231e5) успешно добавлено.