コマンドラインからVPNに接続/切断する


131

Ubuntuマシンには、vpncを使用するVPNとPPTPを使用するVPNの2つのセットアップがあります。これらはどちらもGNOMEネットワークマネージャーインターフェイスを使用してセットアップされ、優れた機能を発揮します。ただし、このマシンにリモートでアクセスする必要がある場合があります。コマンドラインからこれらのVPNに接続または切断する方法はありますか?


ここで説明されているvpncコマンドはうまくいきませんか?また、ここで PPTPを構成および接続するための手順があります彼らは動作しませんか?
クリスハーパー

回答:


191

コマンドラインからNetworkManagerと対話する場合は、「nmcli」コマンドを使用できます。

すべてのNM接続をリストします。 nmcli con

接続の開始(wifi、vpnなど): nmcli con up id ConnectionName

ダウン接続: nmcli con down id ConnectionName

nmcliマンページのその他のnmcliコマンド)。


また、通常のユーザーには通常、ネットワークを制御する権限がないことに注意してください。上記のコマンドを使用するとsudo、ほとんどの接続で機能するはずですが、VPNは特に「エラー:接続のアクティブ化に失敗しました:有効なVPNシークレットがありません」で失敗する可能性があります

それが起こった場合、VPNパスワードはユーザーのgnome-keyringに保存されている可能性が高く、rootユーザーはアクセスできなくなります。このコメントはその理由を説明しています。

これを修正するには、/ etc / NetworkManager / system-connections / ConnectionNameを編集し、の下[vpn]で、パスワードフラグの行を次のように変更します

password-flags=0

で始まる行がある場合は、Xauth password-flags代わりに変更します。

次に、[vpn]ブロックの下に次を追加します。

[vpn-secrets]
password=YourPassword

(前のステップで行を変更した場合、代わりXauth password-flagsに追加しXauth password=...ます。)

次に、ネットワークマネージャーを再起動します。

sudo service network-manager restart

その後、VPN接続の開始はsudo nmcli con up id ConnectionName問題なく機能するはずです。


1
IDを指定せずにVPNを切断する一般的な切断コマンドがあればいいのにと思います。それはおそらくこの機能(私が望む)の実装を容易にするでしょう。
ロニーベスト14

あなたが(例えばVPNC)IPSecを使用している場合、あなたはまたと「IPSecの秘密= <grouppw>」それぞれの場所で「= 0のIPSec秘密フラグ」を追加する必要があるかもしれない
マット・

これでもまだ修正されませんでした:(「エラー:接続のアクティベーションに失敗しました:不明な理由」というメッセージが表示されます
-dano

私はそれを取り戻します... 3回目は、それが機能するコマンドを実行しました。1回目はすぐに失敗します。2回目はゆっくりと失敗しました。三度目は働いた!
端午

2
クリアテキストPW ?? 本当に??誰もが安全なソリューションを持っていますか?
user447607

4

Mattのコメントに対するihashacksの回答は、私にとってはうまくいきました...ほとんど。1行を微調整する必要がありました。

私のパスワードフラグ行は実際には「Xauthパスワードフラグ」です。受け入れられた答えは、次のように変更するまでは機能しません

[vpn]
...
Xauth password-flag=0
IPSec secret-flags=0

[vpn-secrets]
Xauth password=<my pw> ## This is the one I changed.
IPSec secret=<group pw>

私のvpn接続にパスワードが記載される前に「Xauth」がある理由がわかりません。

(申し訳ありませんが、これは新しい回答であり、まだコメントできません。)


2
これは、Ciscoなどの一部のタイプのVPN用です。これらの場合に非常に役立ちます!ただし、間違いがあります。1つのキーの正しいケースはIPSec secret-そうでなければ、NMによって認識されません。
マーカス

マーカスに感謝します。答えを修正したので、タイプミスをコピー/貼り付けしようとする人はいません。
ジョン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.