宜配屋

缘起

大家都知道，最近的网络不怎么和谐，速度慢不说，VPN 还总断，好在云梯提供了挺多的服务器可以切换，但云梯的服务器又挺多，Linux 的 Network Manager 又不支持批量添加配置，甚至配置文件都不能复制新建，每个服务器的配置都得手动加，非常麻烦。

当然，也可以每次切换时打开配置，光改地址，但是这也非常不方便。

作为一个合格的开发人员，当然会想到用程序批量生成配置，我选择使用 Python。
寻找配置文件的位置

要批量创建配置，首先得知道配置文件在哪里，比如自己的云梯 VPN 地址中包含 example 字样，这样找起来就方便了。

复制代码代码如下:

grep 'example'  ~/.config -r

grep 'example'  /etc/ -r

于是轻松的定位到了配置文件的位置

复制代码代码如下:

grep: /etc/NetworkManager/system-connections/yunti.pptp.a: Permission denied

grep: /etc/NetworkManager/system-connections/yunti.pptp.b: Permission denied

grep: /etc/NetworkManager/system-connections/yunti.pptp.c: Permission denied

了解配置文件结构

拿一个配置文件出来看看：

[connection]
id=yunti.pptp.tw1
uuid=063db9b5-5915-4f3e-8bb4-2fe58abf5be5
type=vpn
permissions=user:greatghoul:;
autoconnect=false

[vpn]
service-type=org.freedesktop.NetworkManager.pptp
gateway=tw1.example.com
require-mppe=yes
user=greatghoul
refuse-chap=yes
refuse-eap=yes
password-flags=1
refuse-pap=yes

[ipv4]
method=auto
dns=8.8.8.8;8.8.4.4;
ignore-auto-dns=true

显然，有这么几个部分需要动态生成的

connection.id 这个需要是唯一的
connection.uuid 就是 uuid 生成一个就好了
connection.permissions 要添加上你的用户名嘛
vpn.gateway VPN 服务器的地址
vpn.user VPN 服务的帐户名
ipv4.dns 按你喜好配置就好

既然了解了，就开工吧
准备配置信息及模板

首先，让我们准备好材料：

VPN_SERVERS = [
  { 'id': 'yunti.pptp.a', 'gateway': 'a.example.com' },
  { 'id': 'yunti.pptp.b', 'gateway': 'b.example.com' },
  { 'id': 'yunti.pptp.c', 'gateway': 'c.example.com' },
]

配置中 uuid 需要动态生成了

>>> import uuid
>>> str(uuid.uuid1())
'0621ba62-888a-11e3-805c-44334c786649'

至于 connection.permissions、vpn.user 和 ipv4.dns 直接写在配置模板中即可。

tpl.cfg

[connection]
id=%(id)s
uuid=%(uuid)s
type=vpn
permissions=user:greatghoul:;
autoconnect=false

[vpn]
service-type=org.freedesktop.NetworkManager.pptp
gateway=%(gateway)s
require-mppe=yes
user=greatghoul
refuse-chap=yes
refuse-eap=yes
password-flags=1
refuse-pap=yes

[ipv4]
method=auto
dns=8.8.8.8;8.8.4.4;
ignore-auto-dns=true

生成 VPN 连接配置文件

剩下的事，就只有遍历 VPN 服务器信息，生成模板了

def add_connection(tpl, conn_info):
  filename = os.path.join(CFG_DIR, conn_info['id'])
  print ' Creating file:', filename 
  out = open(filename, 'w')
  out.write(tpl % conn_info)
  out.close()
  os.chmod(filename, 0600)

def create_all():
  tpl = open(os.path.join(CURRENT_DIR, 'tpl.cfg'), 'r').read()

  print 'Creating yunti connection files under', CFG_DIR
  for conn_info in VPN_SERVERS:
    conn_info.update(uuid=str(uuid.uuid1()))
    add_connection(tpl, conn_info)

我测试过，虽然 VPN 配置文件的文件名怎么写都行，但是如果在 NetworkManager 中修改了该连接的信息，NetworkManager 会自动将该配置文件重命为 Connection Name （也就是配置文件中 id），所以在创建文件时，还是保持文件名与 id 一致才好。

还有一个注意点是，连接配置文件必须属于 root:root 并且权限设置为 600，因为我们需要通过 sudo 执行脚本，所以这里只需要控制 chmod 就行了。

os.chmod(filename, 0600)

完整的脚本

https://gist.github.com/greatghoul/9066705
享受成果

修改 tpl.cfg 中相关的用户名为自己的，然后执行下面的命令。

$ sudo python create_yunti_config.py 
Cleaning up yunti connection files...
 Removing file: /etc/NetworkManager/system-connections/yunti.pptp.a
 Removing file: /etc/NetworkManager/system-connections/yunti.pptp.b
 Removing file: /etc/NetworkManager/system-connections/yunti.pptp.c
Creating yunti connection files under /etc/NetworkManager/system-connections
 Creating file: /etc/NetworkManager/system-connections/yunti.pptp.a
 Creating file: /etc/NetworkManager/system-connections/yunti.pptp.b
 Creating file: /etc/NetworkManager/system-connections/yunti.pptp.c

开始使用云梯吧 :)