通过命令行连接/断开VPN

如果你想通过命令行与NetworkManager进行交互，可以使用"nmcli"命令。
列出所有NM连接：`nmcli con`
启动连接（wifi、vpn等）：`nmcli con up id 连接名称`
断开连接：`nmcli con down id 连接名称`
（更多nmcli命令请参考nmcli手册）。

---

请注意，普通用户通常没有权限控制网络。使用上述命令时，加上sudo应该适用于大多数连接，但VPN可能会出现错误：“错误：连接激活失败：没有有效的VPN密码。”
如果发生这种情况，很可能是VPN密码存储在您用户的gnome-keyring中，这使得根用户无法访问。这条评论解释了原因。
要解决此问题，请编辑/etc/NetworkManager/system-connections/ConnectionName，在[vpn]下，将password flags行更改为：

password-flags=0

如果有一行以Xauth password-flags开头的内容，请将其更改。
然后在[vpn]块下面添加以下内容：

[vpn-secrets]
password=YourPassword

（如果在上一步中您更改了行Xauth password-flags，请改为添加Xauth password=...。）
现在通过以下方式重新启动网络管理器：

sudo service network-manager restart

然后使用sudo nmcli con up id ConnectionName启动VPN连接应该没有问题。

ihashacks回答的和 Matt的评论对我来说起作用了...差一点。只需要调整一行代码。
我的密码标记行实际上是这样写的："Xauth password-flag"。直到我改为以下内容，才能使得被接受的答案对我有效。

[vpn]
...
Xauth password-flag=0
IPSec secret-flags=0

[vpn-secrets]
Xauth password=<my pw> ## This is the one I changed.
IPSec secret=<group pw>

不确定为什么我的VPN连接在每次提到密码之前都有"Xauth"。