在现代网络环境中,虚拟私人网络(VPN)已成为保障数据传输安全、实现远程访问和跨地域通信的重要工具,对于运行 Linux 操作系统的用户而言,nmcli 是 NetworkManager 提供的一个强大命令行工具,可用于配置和管理各种网络连接,包括 VPN 连接。nmcli vpn 子命令专门用于与基于 NetworkManager 的 VPN 配置进行交互,尤其适合自动化脚本编写或服务器环境下的无图形界面操作。
nmcli vpn 本身不是一个独立的命令,而是 nmcli connection 命令的一部分,其语法结构为:
nmcli connection modify <connection-name> vpn.<property> <value>要为名为 “MyVPNServer” 的连接设置 OpenVPN 协议的用户名和密码,可以这样写:
nmcli connection modify MyVPNServer vpn.user "john_doe" nmcli connection modify MyVPNServer vpn.password "secret123"
需要注意的是,nmcli 在保存敏感信息时默认会加密存储(通过 GNOME Keyring 或 KWallet),但如果你希望以明文形式保存(仅限本地测试环境),可使用如下命令:
nmcli connection modify MyVPNServer connection.autoconnect no nmcli connection modify MyVPNServer vpn.data "key=your-vpn-key"
在实际部署中,nmcli vpn 最常见的用途是配置站点到站点(site-to-site)或客户端到站点(client-to-site)的 IPsec 或 OpenVPN 连接,配置一个 OpenVPN 连接时,你需要提供证书路径、协议类型(UDP/TCP)、服务器地址等参数,这些都可以通过 nmcli connection modify 和 vpn.* 属性来完成。
配置一个基于证书的 OpenVPN 连接:
nmcli connection add type vpn con-name "OpenVPNSecure" ifname "*" vpn.type openvpn nmcli connection modify "OpenVPNSecure" vpn.openvpn.remote "vpn.example.com:1194" nmcli connection modify "OpenVPNSecure" vpn.openvpn.ca "/etc/openvpn/ca.crt" nmcli connection modify "OpenVPNSecure" vpn.openvpn.cert "/etc/openvpn/client.crt" nmcli connection modify "OpenVPNSecure" vpn.openvpn.key "/etc/openvpn/client.key" nmcli connection up "OpenVPNSecure"
nmcli 还支持查看当前已配置的 VPN 连接状态:
nmcli connection show --active
该命令会列出所有正在运行的连接,包括活跃的 VPN 接口,若想删除某个不使用的 VPN 连接,可执行:
nmcli connection delete "MyVPNServer"
虽然图形化工具(如 GNOME Network Settings)也能完成类似操作,但在无人值守的服务器、容器环境或自动化运维场景中,nmcli 几乎是唯一可靠的选择,它支持脚本化调用,便于集成到 CI/CD 流程或系统初始化脚本中,极大提升了部署效率和一致性。
nmcli vpn 不仅仅是一个命令,而是一套完整的 CLI 接口,让 Linux 用户能够灵活、安全地管理各种类型的虚拟私人网络连接,无论是日常办公、远程开发还是企业级网络架构,掌握这一技能都将成为网络工程师不可或缺的核心能力之一,建议初学者从简单配置开始,逐步熟悉不同协议(如 IPsec、OpenVPN、WireGuard)对应的属性字段,最终实现对复杂网络环境的精准控制。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
