使用 Network Manager 的 OpenVPN

Contents

• 需求
• 安装 OpenVPN 和 OpenVPN 插件
• 版本检查
• OpenVPN 服务器配置文件
• 导入 OpenVPN 配置
• 设置 VPN 用户名
• 连接/断开
• 删除连接
• 可选：连接详情
• 可选：自动连接
• 可选：缩写命令
• 服务器配置文件

需求

• 基本的命令行知识。
• 安装有 Network Manager 的 Linux 发行版。

安装 OpenVPN 和 OpenVPN 插件

为 Network Manager 安装 OpenVPN 插件。具体命令根据发行版不同而有所不同。

Debian/Ubuntu 发行版的命令：

sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

CentOS 的命令：

sudo yum -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

Fedora 的命令：

sudo dnf -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

版本检查

让我们仔细确认我们有 OpenVPN 2.4 或更新版本：

❯ openvpn --version
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep  5 2019

OpenVPN 服务器配置文件

从该页面底部的列表中下载一个 OpenVPN 服务器配置文件。

在此示例中，我们下载的是 AT Vienna.ovpn。

导入 OpenVPN 配置

❯ nmcli connection import type openvpn file AT\ Vienna.ovpn 
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully added.

设置 VPN 用户名

❯ nmcli connection modify "AT Vienna" vpn.user-name neil

（请使用您的 OpenVPN 用户名 和 OpenVPN 密码，而不是您的 VPX 用户名和密码。）

连接/断开

此时您可以使用 Network Manager 的图形界面来连接/断开 VPN。

如果您倾向于使用命令行：

连接到 VPN：

❯ nmcli connection up "AT Vienna"
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)

断开 VPN：

❯ nmcli connection down "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)

删除连接

我们建议您删除未使用的、旧的或冗余的 OpenVPN 服务器：

❯ nmcli connection show
NAME                         UUID                                  TYPE       DEVICE 
Wired connection 1           dd530962-d349-353f-abaa-a81595677d23  ethernet   enp4s0 
AT Vienna                    3efdddf1-a89a-4872-ae6e-dc2c120a1387  vpn        --    

❯ nmcli connection delete "AT Vienna"
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully deleted.

❯ nmcli connection show
NAME                         UUID                                  TYPE       DEVICE     
Wired connection 1           dd530962-d349-353f-abaa-a81595677d23  ethernet   enp4s0

可选：连接详情

您可以更改每个连接的多项属性。

让我们看看有哪些：

❯ nmcli connection show "AT Vienna"
connection.id:                          AT Vienna
connection.uuid:                        b6b3f8b2-5e4f-4adf-b95c-311b29c87fc1
connection.stable-id:                   --
connection.type:                        vpn
connection.interface-name:              --
connection.autoconnect:                 no
connection.autoconnect-priority:        0
connection.autoconnect-retries:         -1 (default)
...etc.

可选：自动连接

您可能已经注意到有一个 connection.autoconnect 选项。它的功能正如您所想：在计算机启动时自动连接到 VPN。

要启用此选项：

❯ nmcli connection modify "AT Vienna" connection.autoconnect yes

要再次禁用它：

❯ nmcli connection modify "AT Vienna" connection.autoconnect no

注意：我们建议您 不要 在笔记本电脑上使用此功能。它无法很好地与酒店、星巴克等使用的登录屏幕（认证门户）配合使用。

可选：缩写命令

为清晰起见，我们展示了完整的 nmcli 命令。大多数可以简化以提高效率。

一些示例：

❯ nmcli c i type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully added.

❯ nmcli c d "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/29)

❯ nmcli c de "AT Vienna"
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully deleted.

等等。

服务器配置文件