Importa i file di configurazione VPN in NetworkManager dalla riga di comando


14

È possibile importare .ovpnfile in NetworkManager tramite lo strumento GUI nm-connection-editor(fare clic con il tasto destro nm-applete fare clic su Edit connections): Add-> Import a saved VPN configuration....

Il mio obiettivo è fare la stessa cosa ma tramite la riga di comando utilizzando strumenti come nm-cli. È possibile in qualche modo?


Hai fatto progressi con questo? Sto cercando di fare la stessa cosa, quindi pubblicherò una risposta se riesco a farlo funzionare.
David Mason,

@DavidMason, purtroppo no. Sto aspettando la tua soluzione.
petRUShka,

Sto cercando attivamente anche una soluzione.
Raspbeguy,

Mi piacerebbe vedere una soluzione per l'importazione dalla riga di comando
davidbaumann

Risposte:


10

Sto usando nmcli versione 1.2.6 e posso usarlo per importare le configurazioni di openvpn.

nmcli connection import type openvpn file ~/myconfig.ovpn

D'ora in poi anche nell'interfaccia utente di NetworkManager il mio VPN è visibile.

Per configurare ulteriormente la connessione è possibile utilizzare il showcomando per scoprire il nome della connessione e modifymodificare i valori di configurazione.

nmcli connection show
nmcli connection modify myvpnconnectionname +vpn.data username=myusername

qualche idea su come utilizzare -vpn.datase accidentalmente ho aggiunto qualcosa di sbagliato ai dati di configurazione?
32r34wgf3e

@ 32r34wgf3e non lo so. Quando la mia configurazione è errata, la elimino ed eseguo una nuova impostazione dalla riga di comando come indicato nella mia risposta. Suggerimento: archiviare i comandi in un file di testo per riutilizzarli in seguito.
Bastian,

5

Una soluzione alternativa che utilizzo per superare la mancanza di funzionalità fornita con nmcli su sistemi basati su debian è quella di utilizzare i comandi per copiare un file di configurazione VPN esistente nella cartella / etc / NetworkManager / system-settings in un nuovo file (come root, ovviamente) nella stessa cartella e apportare sostituzioni di stringhe ai valori utente, gateway, nome utente e password consentiti nella nuova copia. Quindi riavvio il gestore di rete per applicare le modifiche.

Per esempio:

Un tipico file di configurazione nella cartella / etc / NetworkManager / system-settings potrebbe apparire come tale:

[connection]
id=<<id>>
uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx
type=vpn
permissions=user:<<permissions_user>>:;
autoconnect=false

[vpn]
password-flags=0
service-type=org.freedesktop.NetworkManager.pptp
require-mppe-128=yes
mppe-stateful=yes
user=<<user>>
refuse-eap=yes
refuse-chap=yes
gateway=<<gateway>>
refuse-pap=yes

[vpn-secrets]
password=<<password>>

[ipv4]
method=auto

... quindi puoi semplicemente creare un nuovo file di configurazione simile a quello sopra ...

cd /etc/NetworkManager/system-settings
cp "existing-working-vpn-config-file" "new-vpn-config-file"

... quindi sostituisci i valori '<< >>' sopra con le tue impostazioni VPN, ad esempio:

sed -i "s/<<permissions_user>>/my_permissions_user/g" new-vpn-config-file
sed -i "s/<<user>>/my_user/g" new-vpn-config-file
sed -i "s/<<gateway>>/my_gateway/g" new-vpn-config-file
sed -i "s/<<password>>/my_password/g" new-vpn-config-file

... e infine riavvia il gestore di rete tramite il seguente comando:

service network-manager restart

Nota: l'impostazione UUID non sembra avere importanza, anche se non è univoca. Non ho idea del perché. Le cose funzionano e basta.

Inoltre, se si aggiunge un nuovo file anziché copiarlo, assicurarsi che le autorizzazioni per il file siano impostate su 600 (lettura e scrittura) e che il proprietario sia root.

Provaci e dimmi cosa ne pensi. Funziona per me, tutto tramite riga di comando.


0

Ho usato questo per eseguire da root:

USER=japie
runuser -l $USER -c "sudo -S nmcli connection import type openvpn file ~/vpn_clients/flappie3-TO-IPFire.ovpn"

Connessione "flappie3-TO-IPFire" (26d0b28e-9212-4e71-90dc-3911ddf231e5) aggiunta correttamente.


Perché utilizzare runusersolo per consentire all'utente sudo? Questo non aggiunge nulla che non sia già stato menzionato ad es. Importa file di configurazione VPN in NetworkManager dalla riga di comando
Kusalananda

lo script di registrazione del laptop viene eseguito come root
djieno il

Certo, e si passa japieall'utilizzo runuser, ma poi si torna alla radice con sudo...
Kusalananda

se non aggiungi "sudo ..." l'attuale utente / japie non ha abbastanza diritti per eseguire nmcli
djieno

Quindi non passare a quell'utente con runasallora ... In breve, quello che sto dicendo è che dovrebbe bastare nmcli connection import type openvpn file ~japie/vpn_clients/flappie3-TO-IPFire.ovpn.
Kusalananda
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.