Contents
- 需求
- 安裝 OpenVPN 和 OpenVPN Plugin
- 版本檢查
- OpenVPN 伺服器配置檔案
- 導入 OpenVPN 配置
- 設置 VPN 用戶名
- 連接 / 斷開連接
- 刪除連接
- 選項:連接詳細資訊
- 選項:自動連接
- 選項:簡化指令
- 伺服器配置檔案
需求
- 基本的命令行知識。
- 安裝了 Network Manager 的 Linux 版本。
安裝 OpenVPN 和 OpenVPN Plugin
安裝 Network Manager 的 OpenVPN 插件。根據你的發行版,確切的指令會有所不同。
Debian/Ubuntu 繪製版本的指令:
sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
CentOS 的指令:
sudo yum -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
Fedora 的指令:
sudo dnf -y install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
版本檢查
讓我們再次確認我們安裝了 OpenVPN 2.4 或更新版本:
❯ openvpn --version
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
OpenVPN 伺服器配置檔案
從此頁底部的列表中下載一個 OpenVPN 伺服器配置檔案。
作為範例,我們下載 AT Vienna.ovpn。
導入 OpenVPN 配置
❯ nmcli connection import type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully added.
設置 VPN 用戶名
❯ nmcli connection modify "AT Vienna" vpn.user-name neil
(使用你自己的 VPN 用戶名。不是 neil,也不是你的電子郵件地址。)
連接 / 斷開連接
此時,你可以使用 Network Manager 的圖形界面來連接/斷開 VPN。
如果你更喜歡使用命令行:
連接到 VPN:
❯ nmcli connection up "AT Vienna"
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)
從 VPN 斷開連接:
❯ nmcli connection down "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/39)
刪除連接
我們建議你刪除未使用的、舊的或多餘的 OpenVPN 伺服器:
❯ nmcli connection show
NAME UUID TYPE DEVICE
Wired connection 1 dd530962-d349-353f-abaa-a81595677d23 ethernet enp4s0
AT Vienna 3efdddf1-a89a-4872-ae6e-dc2c120a1387 vpn --
❯ nmcli connection delete "AT Vienna"
Connection 'AT Vienna' (3efdddf1-a89a-4872-ae6e-dc2c120a1387) successfully deleted.
❯ nmcli connection show
NAME UUID TYPE DEVICE
Wired connection 1 dd530962-d349-353f-abaa-a81595677d23 ethernet enp4s0
選項:連接詳細資訊
對於每個連接,你可以更改一些屬性。
來看看我們都有什麼:
❯ nmcli connection show "AT Vienna"
connection.id: AT Vienna
connection.uuid: b6b3f8b2-5e4f-4adf-b95c-311b29c87fc1
connection.stable-id: --
connection.type: vpn
connection.interface-name: --
connection.autoconnect: no
connection.autoconnect-priority: 0
connection.autoconnect-retries: -1 (default)
...etc.
選項:自動連接
你可能已經注意到了 connection.autoconnect 選項。它確實做了你想做的事情:在電腦啟動時自動連接到 VPN。
要啟用此選項:
❯ nmcli connection modify "AT Vienna" connection.autoconnect yes
要再次禁用它:
❯ nmcli connection modify "AT Vienna" connection.autoconnect no
注意:我們建議你不要在筆記型電腦上使用此功能。它在酒店、星巴克等使用的登錄畫面(擄網門戶)上不起作用。
選項:簡化指令
為了清晰起見,我們一直顯示完整的 nmcli 指令。其中大部分都可以縮寫以提高效率。
一些例子:
❯ nmcli c i type openvpn file AT\ Vienna.ovpn
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully added.
❯ nmcli c d "AT Vienna"
Connection 'AT Vienna' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/29)
❯ nmcli c de "AT Vienna"
Connection 'AT Vienna' (71639a6e-fe83-4003-986c-6aef946fd39b) successfully deleted.
等等。