掌握网络诊断利器，如何使用命令行查看VPN连接状态与配置信息

作为一名网络工程师,在日常运维中，我们经常需要快速判断远程访问是否正常、隧道是否建立成功、认证是否通过，命令行工具就显得尤为重要——它不仅高效、精准，还能在图形界面不可用时提供关键的底层信息，本文将详细介绍如何通过命令行查看各类常见操作系统下的VPN连接状态与配置信息，帮助你在故障排查中事半功倍。

对于Windows系统,最常用的命令是netsh interface show interface和route print，前者可列出所有网络接口（包括PPTP、L2TP/IPSec或SSTP等类型的VPN适配器），

netsh interface show interface

你会看到类似“Local Area Connection”、“VPN Adapter”这样的条目，如果当前有活动的VPN连接，其状态应为“Connected”，还可以使用ipconfig /all查看具体接口的IP地址、子网掩码、DNS服务器等信息，确认是否已从远端分配到私网地址（如192.168.x.x）。

若需检查路由表是否正确引入了远程网段,可以运行：

route print

在输出中寻找目标网络（如10.0.0.0/8）是否通过VPN接口转发，如果未出现预期路由，说明策略未生效或配置错误。

在Linux环境中,情况略有不同，通常使用ip link或nmcli命令查看当前活跃的VPN连接状态。

ip link show type wireguard

如果是OpenVPN,则可通过systemctl status openvpn@<config>查看服务状态；若使用NetworkManager，可用：

nmcli connection show --active

这会列出所有正在运行的连接,包括名为“OpenVPN-MyCompany”的条目，进一步执行nmcli device show <interface>可获取详细IP、MTU、DNS等参数。

macOS用户则推荐使用networksetup命令，

networksetup -listallnetworkservices

然后针对特定VPN服务（如“Cisco AnyConnect”）执行：

networksetup -getinfo "Cisco AnyConnect"

此命令会显示当前连接状态、IP地址、DNS、代理设置等关键字段。

值得注意的是,上述命令仅用于查看连接状态，若要深入分析数据包流向或加密握手过程，还需结合Wireshark抓包分析，或查看系统日志（如Windows的事件查看器、Linux的journalctl），例如在Linux下：

journalctl -u NetworkManager | grep -i vpn

能定位到认证失败、证书错误或密钥协商异常等问题。

熟练掌握这些命令行工具,是你作为网络工程师的基本功之一，它们不仅能让你在第一时间定位问题根源，还能在自动化脚本中发挥作用，提升运维效率，建议平时多练习，将常用命令熟记于心，关键时刻才能从容应对复杂网络环境中的各种挑战。