添加VPN连接（以OpenConnect为例）

khdsff1 2026-05-24 2 0

Ubuntu系统下配置与登录VPN的完整指南：从安装到连接详解

在现代网络环境中，使用虚拟私人网络（VPN）已成为保障数据安全、访问受限资源或绕过地理限制的重要手段，对于运行Ubuntu操作系统的用户而言，无论是企业办公、远程学习还是日常上网，掌握如何在Ubuntu中正确配置和登录VPN至关重要，本文将详细介绍在Ubuntu 20.04/22.04等主流版本上，通过图形界面和命令行两种方式配置并登录常见类型的VPN（如OpenConnect、IPsec/IKEv2、L2TP/IPSec 和 WireGuard），帮助你高效、安全地建立加密连接。

准备工作
首先确保你的Ubuntu系统已更新至最新版本，并具备基本的网络连接能力，打开终端（Ctrl+Alt+T），执行以下命令更新系统：

sudo apt update && sudo apt upgrade -y

图形界面配置（适用于大多数用户）
Ubuntu默认支持NetworkManager，这是最便捷的图形化方式。

打开“设置” → “网络” → 点击右上角的“+”号添加新的VPN连接。
选择类型：若为公司常用协议（如Cisco AnyConnect），选择“OpenConnect”；若为L2TP/IPSec，则选“L2TP over IPsec”。
填写必要信息：服务器地址、用户名、密码及预共享密钥（PSK），部分服务还需导入证书文件（CA证书）。
连接：配置完成后点击“连接”，输入密码即可成功接入。
优点：直观易用，适合新手；缺点：不支持所有协议（如WireGuard需额外安装插件）。

命令行配置（适合进阶用户与自动化部署）
若你更倾向于脚本化管理或无GUI环境（如服务器），可使用nmcli命令行工具：

sudo nmcli connection modify "My-Company-VPN" vpn.service-type openconnect \
    vpn.server "your.vpn.server.com" \
    connection.autoconnect yes \
    ipv4.method auto \
    ipv4.dns "8.8.8.8"

接着设置认证信息：

sudo nmcli connection modify "My-Company-VPN" vpn.secrets "username=your_username,password=your_password"

最后激活连接：

sudo nmcli connection up "My-Company-VPN"

高级场景：WireGuard配置
WireGuard是新一代轻量级协议，性能优异，需先安装模块：

sudo apt install wireguard resolvconf

创建配置文件（如 /etc/wireguard/wg0.conf）并编辑：

[Interface]
PrivateKey = your_private_key
Address = 10.0.0.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = server_public_key
Endpoint = vpn.server.com:51820
AllowedIPs = 0.0.0.0/0

启用接口：