在现代网络环境中,虚拟私人网络（VPN）已成为远程办公、网络安全访问和跨地域数据传输的重要手段，对于熟悉命令行操作的网络工程师而言，通过命令提示符（CMD）直接配置和管理VPN连接不仅效率更高，还能实现自动化脚本化部署，尤其适用于批量设备管理和企业级环境，本文将详细介绍如何使用Windows自带的CMD命令行工具来设置、测试和管理VPN连接。

要确保你的Windows系统支持并已启用“路由和远程访问服务”或“网络策略服务器”（NPS），这通常在Windows专业版及以上版本中默认开启，若未安装，可通过“控制面板 > 程序和功能 > 启用或关闭Windows功能”中勾选相关选项。

第一步：创建新的VPN连接
打开CMD（以管理员身份运行），输入以下命令：

netsh interface ipv4 set address "本地连接" static 192.168.1.100 255.255.255.0

此命令用于配置本地网卡IP地址（可根据实际网络调整），使用rasdial命令建立与远程VPN服务器的连接：

rasdial "MyVPNServer" username password

“MyVPNServer”是你在“网络和共享中心”中添加的VPN连接名称；username和password为认证凭据，如果成功，你会看到类似“已连接到 MyVPNServer”的提示。

第二步：查看当前VPN状态
要检查是否已连接或获取详细信息，可以执行：

rasdial

该命令会列出所有已保存的拨号连接及其状态（如“已连接”、“断开”等），若需查看更详细的网络接口信息，可用：

ipconfig /all

此时你会看到新增的TAP-Windows Adapter（虚拟适配器），表示VPN已生效。

第三步：删除或断开连接
若想断开当前连接，使用：

rasdial "MyVPNServer" /disconnect

若要删除整个VPN配置（不再需要该连接），则使用：

netsh interface ipv4 delete address "TAP-Windows Adapter V9"

注意：必须先确认该虚拟接口名称（可通过ipconfig /all查看）。

第四步：高级配置——使用netsh管理路由
如果你需要让特定流量走VPN隧道（例如仅访问内网资源），可使用以下命令设置静态路由：

route add 10.0.0.0 mask 255.0.0.0 192.168.1.1 metric 1

此命令将目标子网10.0.0.0/8的所有流量引导至指定网关（假设是你的VPN网关IP），从而实现分流策略。

第五步：脚本化自动连接
为了提升运维效率，你可以将上述命令写入批处理文件（如vpn_connect.bat），并在任务计划程序中定时运行，实现自动拨号或故障恢复机制。

虽然图形界面提供了直观的操作体验，但CMD命令行方式更适合网络工程师进行批量部署、故障排查和自动化运维，熟练掌握rasdial、netsh和route等核心命令，不仅能快速搭建安全通道，还能深入理解Windows底层网络架构，建议在生产环境前先在测试机上验证脚本逻辑，避免因配置错误导致网络中断，对于希望构建稳定、可控的远程接入体系的企业用户来说，CMD + 脚本化将是不可或缺的技能组合。