如何在 nmcli 中设置 VPN 连接？

Question 1

我可以向您展示我在 Debian 11 上的 cisco anyconnect 配置的配置。该.nmconnection文件存储在/etc/NetworkManager/system-connetictions.

[connection]
id=CONNECTION_NAME
uuid=528f01b5-111e-4f9c-848f-b3234c0d733a
type=vpn
autoconnect=false
permissions=

[vpn]
authtype=password
autoconnect-flags=0
certsigs-flags=0
cookie-flags=2
enable_csd_trojan=no
gateway=VPN_URL
gateway-flags=2
gwcert-flags=2
lasthost-flags=0
pem_passphrase_fsid=no
prevent_invalid_cert=no
protocol=anyconnect
stoken_source=disabled
xmlconfig-flags=0
service-type=org.freedesktop.NetworkManager.openconnect

[vpn-secrets]
autoconnect=yes
form:main:group_list=GROUP
form:main:username=USERNAME
lasthost=VPN_URL
save_passwords=yes

你必须更换CONNECTION_NAME,,, .VPN_URLGROUPUSERNAME

那天我做了很多努力才让它发挥作用。所以我不确定我是怎么做到的。我不再知道我是否在文本编辑器中通过nmtui或通过 NetworkManager-GUI 创建了该文件。我从来没有用过nmcli。我假设我使用 NetworkManager GUI 创建连接，因为nmtui它无法处理 VPN。特别是eduroam互联网上有很多例子。

Answer

我可以向您展示我在 Debian 11 上的 cisco anyconnect 配置的配置。该.nmconnection文件存储在/etc/NetworkManager/system-connetictions.

[connection]
id=CONNECTION_NAME
uuid=528f01b5-111e-4f9c-848f-b3234c0d733a
type=vpn
autoconnect=false
permissions=

[vpn]
authtype=password
autoconnect-flags=0
certsigs-flags=0
cookie-flags=2
enable_csd_trojan=no
gateway=VPN_URL
gateway-flags=2
gwcert-flags=2
lasthost-flags=0
pem_passphrase_fsid=no
prevent_invalid_cert=no
protocol=anyconnect
stoken_source=disabled
xmlconfig-flags=0
service-type=org.freedesktop.NetworkManager.openconnect

[vpn-secrets]
autoconnect=yes
form:main:group_list=GROUP
form:main:username=USERNAME
lasthost=VPN_URL
save_passwords=yes

你必须更换CONNECTION_NAME,,, .VPN_URLGROUPUSERNAME

那天我做了很多努力才让它发挥作用。所以我不确定我是怎么做到的。我不再知道我是否在文本编辑器中通过nmtui或通过 NetworkManager-GUI 创建了该文件。我从来没有用过nmcli。我假设我使用 NetworkManager GUI 创建连接，因为nmtui它无法处理 VPN。特别是eduroam互联网上有很多例子。

Question 2

我通过运行找到了线索：

nmcli connection show CONNECTION_NAME

对于已经工作的连接。

这里有一段设置 VPN 连接的脚本：

# Helper error function
fail()
{
    echo "$*" 1>&2
    exit 1
}

name="Connection Name"
gateway="my.gateway.com"
group_name="VpnGroup"
group_passwd="GroupSecret"
username="remoteuser"
local_user="localuser"

nmcli connection add con-name "$name" type vpn vpn-type vpnc ||
    fail "Unable to create the connection"

nmcli connection modify "$name" \
    "autoconnect" "false" \
    "connection.permissions" "user:$local_user" \
    "vpn.data" "IKE DH Group=dh2,
                IPSec ID=$group_name,
                IPSec gateway=$gateway,
                IPSec secret-flags=0,
                Local Port=0,
                NAT Traversal Mode=natt,
                Perfect Forward Secrecy=server,
                Vendor=cisco,
                Xauth password-flags=2,
                Xauth username=$username,
                ipsec-secret-type=save,
                xauth-password-type=ask" \
     "vpn.secrets" "IPSec secret=$group_passwd" \
     "ipv6.ip6-privacy" "0"

Answer

我通过运行找到了线索：

nmcli connection show CONNECTION_NAME

对于已经工作的连接。

这里有一段设置 VPN 连接的脚本：

# Helper error function
fail()
{
    echo "$*" 1>&2
    exit 1
}

name="Connection Name"
gateway="my.gateway.com"
group_name="VpnGroup"
group_passwd="GroupSecret"
username="remoteuser"
local_user="localuser"

nmcli connection add con-name "$name" type vpn vpn-type vpnc ||
    fail "Unable to create the connection"

nmcli connection modify "$name" \
    "autoconnect" "false" \
    "connection.permissions" "user:$local_user" \
    "vpn.data" "IKE DH Group=dh2,
                IPSec ID=$group_name,
                IPSec gateway=$gateway,
                IPSec secret-flags=0,
                Local Port=0,
                NAT Traversal Mode=natt,
                Perfect Forward Secrecy=server,
                Vendor=cisco,
                Xauth password-flags=2,
                Xauth username=$username,
                ipsec-secret-type=save,
                xauth-password-type=ask" \
     "vpn.secrets" "IPSec secret=$group_passwd" \
     "ipv6.ip6-privacy" "0"

如何在 nmcli 中设置 VPN 连接？

答案1

答案2

相关内容