Ubuntu Server 20.04 上用命令行创建到机房内网的专用连接

Linux 下面创建虚拟专用网络的方法在图形化界面下很简单，但是 ubuntu server 是没有图形化界面的。要在 ubuntu server 上创建到公司或者机房内网的专用连接只能使用命令行，主要有下面两个步骤。

1. netplan 中设置使用 NetworkManager 而不是使用默认的 networkd

2. 用 nmcli 命令创建专用连接

1. 配置 netplan

进入 /etc/netplan 目录，默认应该有一个 99_config.yaml 文件，修改这个文件如下：

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    ens160:
      dhcp4: no
      addresses:
        - 192.168.100.77/24
      gateway4: 192.168.100.1
      nameservers:
        addresses: [192.168.100.1]

注意，renderer 配置，原先使用 networkd 的，现在使用 NetworkManager 了。本例中配置网口 ens160 使用静态 IP 地址 192.168.100.77。如果使用动态地址，只需要修改这个文件为以下内容：

network:
  version: 2
  renderer: NetworkManager

2. 用命令行创建专用连接

默认状态下，ubuntu server 20.04 没有安装 network-manager- 包，这个包是创建 专用连接要用到的，用以下命令安装起来：

sudo apt install network-manager-

然后使用以下命令行创建一个连接项：

sudo nmcli connection add connection.id 连接名 con-name 连接名 type VPN -type  ifname -- connection.autoconnect no ipv4.method auto .data "gateway=对端VPN服务地址, ipsec-enabled=yes, mru=1400, mtu=1400, password-flags=0, require-mppe=yes, require-mschap=yes, refuse-chap=yes, refuse-pap=yes, user=用户名, password=密码"

在 /etc/NetworkManager/system-connections 目录下面，此时会生成一个 连接名.nmconnection 的文件，用超级用户权限可以打开编辑这个文件。这个文件大体出下：

[connection]
id=ngdx
uuid=71bd33a6-d86a-4b05-84b7-9c077cbe64e3
type=
autoconnect=false
permissions=user:edcc:;

[]
gateway=222.222.222.222
password-flags=0
user=ngdxuser
service-type=org.freedesktop.NetworkManager.

[-secrets]
password=93kladkfiockc#@Aa

[ipv4]
method=auto
never-default=true
route1=10.72.64.0/24,10.72.64.1,50
route2=10.72.65.0/24,10.72.65.1,50

[ipv6]
addr-gen-mode=stable-privacy
method=auto

[proxy]

其中 [ipv4] 一节，我修改了以便于连接到内网之后不使用内网提供的网关，这样就不会影响自己电脑的上网，只有内网的 10.72.64.0 和 10.72.65.0 这两个网段的主机访问流量会走虚拟专用网。