Importa i file di configurazione VPN in NetworkManager dalla riga di comando

È possibile importare .ovpnfile in NetworkManager tramite lo strumento GUI nm-connection-editor(fare clic con il tasto destro nm-applete fare clic su Edit connections): Add-> Import a saved VPN configuration....

Il mio obiettivo è fare la stessa cosa ma tramite la riga di comando utilizzando strumenti come nm-cli. È possibile in qualche modo?

Sto usando nmcli versione 1.2.6 e posso usarlo per importare le configurazioni di openvpn.

nmcli connection import type openvpn file ~/myconfig.ovpn

D'ora in poi anche nell'interfaccia utente di NetworkManager il mio VPN è visibile.

Per configurare ulteriormente la connessione è possibile utilizzare il showcomando per scoprire il nome della connessione e modifymodificare i valori di configurazione.

nmcli connection show
nmcli connection modify myvpnconnectionname +vpn.data username=myusername

Una soluzione alternativa che utilizzo per superare la mancanza di funzionalità fornita con nmcli su sistemi basati su debian è quella di utilizzare i comandi per copiare un file di configurazione VPN esistente nella cartella / etc / NetworkManager / system-settings in un nuovo file (come root, ovviamente) nella stessa cartella e apportare sostituzioni di stringhe ai valori utente, gateway, nome utente e password consentiti nella nuova copia. Quindi riavvio il gestore di rete per applicare le modifiche.

Per esempio:

Un tipico file di configurazione nella cartella / etc / NetworkManager / system-settings potrebbe apparire come tale:

[connection]
id=<<id>>
uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx
type=vpn
permissions=user:<<permissions_user>>:;
autoconnect=false

[vpn]
password-flags=0
service-type=org.freedesktop.NetworkManager.pptp
require-mppe-128=yes
mppe-stateful=yes
user=<<user>>
refuse-eap=yes
refuse-chap=yes
gateway=<<gateway>>
refuse-pap=yes

[vpn-secrets]
password=<<password>>

[ipv4]
method=auto

... quindi puoi semplicemente creare un nuovo file di configurazione simile a quello sopra ...

cd /etc/NetworkManager/system-settings
cp "existing-working-vpn-config-file" "new-vpn-config-file"

... quindi sostituisci i valori '<< >>' sopra con le tue impostazioni VPN, ad esempio:

sed -i "s/<<permissions_user>>/my_permissions_user/g" new-vpn-config-file
sed -i "s/<<user>>/my_user/g" new-vpn-config-file
sed -i "s/<<gateway>>/my_gateway/g" new-vpn-config-file
sed -i "s/<<password>>/my_password/g" new-vpn-config-file

... e infine riavvia il gestore di rete tramite il seguente comando:

service network-manager restart

Nota: l'impostazione UUID non sembra avere importanza, anche se non è univoca. Non ho idea del perché. Le cose funzionano e basta.

Inoltre, se si aggiunge un nuovo file anziché copiarlo, assicurarsi che le autorizzazioni per il file siano impostate su 600 (lettura e scrittura) e che il proprietario sia root.

Provaci e dimmi cosa ne pensi. Funziona per me, tutto tramite riga di comando.

Ho usato questo per eseguire da root:

USER=japie
runuser -l $USER -c "sudo -S nmcli connection import type openvpn file ~/vpn_clients/flappie3-TO-IPFire.ovpn"

Connessione "flappie3-TO-IPFire" (26d0b28e-9212-4e71-90dc-3911ddf231e5) aggiunta correttamente.