Zmiana typu sieci z niezidentyfikowanej sieci na prywatną w połączeniu OpenVPN

Czy można zmienić typ połączenia w systemie Windows 7? Mam połączenie OpenVPN, które jest identyfikowane jako „niezidentyfikowana sieć” i nie chcę stosować niektórych reguł do wszystkich niezidentyfikowanych sieci w zaporze.

Jak to pokonać?

Spójrz na „Sterownik TAP / sieci zidentyfikowane a niezidentyfikowane” lub „Vista i Windows Server 2008 - sieć niezidentyfikowana”

Musisz dodać domyślną bramę dla interfejsu sieciowego OpenVPN.

Znalazłem sposób dodawania trasy do adresu docelowego 0.0.0.0 za pomocą interfejsu sieciowego OpenVPN.

W tym przykładzie mam komputer z fizycznym interfejsem z adresami IP 10.20.20.20 w sieci 10.20.20.0/24 i interfejsem OpenVPN TAP z adresem IP 10.1.1.10/24 w sieci 10.1.1.0/24 (adres IP serwera na Sieć VPN to 10.1.1.1).

1) Znajdź interfejsy sieciowe i informacje o bieżącej trasie do 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

Obecnie wiemy, że numer interfejsu sieciowego OpenVPN to 15. Inną ważną informacją jest metryka bieżącej trasy do 0.0.0.0. Nowa trasa do wersji 0.0.0.0 dla sieci OpenVPN powinna mieć wyższą wartość metryki niż bieżąca, aby uniknąć przekierowywania całego ruchu sieciowego do połączenia OpenVPN zamiast sieci fizycznej (w przypadku dwóch tras z tymi samymi trasami zostanie wybrana trasa o niższej metryki) .

2) Dodaj trasę do 0.0.0.0 przez interfejs OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

To polecenie dodaje trasę do 0.0.0.0 przez interfejs 15 z metryką co najmniej 50 i bramą 10.1.1.1. Zastąp bramę własnym (adres IP serwera w sieci VPN). I oczywiście zamień numer interfejsu na własny.

Argument -p dodaje trasę jako trwałą, więc zostanie zachowana po ponownym uruchomieniu systemu.

3) (Ponownie) połącz się z serwerem VPN i ponownie zajrzyj do tabeli tras:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Sieć jest teraz identyfikowana w Centrum sieci i udostępniania, więc powinno pojawić się okno „Ustaw lokalizację ...” ;-)

Nie wiem, dlaczego powyższe rozwiązania są tak skomplikowane, np. Przy użyciu

route add -p commands

lub nawet dodanie do pliku server.conf OpenVPN

route 0.0.0.0 vpn_subnet_mask default_gateway

Błąd można po prostu rozwiązać, przechodząc do:

Control Panel\Network and Internet\Network Connections

(1) Kliknij prawym przyciskiem myszy interfejs tun / tap OpenVPN i wybierz Status> wybierz Szczegóły> zanotuj wpis serwera DHCP IPv4. musisz wypełnić to jako domyślną bramę w (2).

(2) Kliknij prawym przyciskiem myszy interfejs tun / tap OpenVPN i wybierz Właściwości> otwórz właściwości TCP / IPv4> kliknij Zaawansowane. w bramach domyślnych kliknij dodaj i wpisz dokładnie taki sam wpis, jak używany jako serwer DHCP, parametr „automatyczny”. Teraz poczekaj, aż adapter magicznie pojawi się jako prywatny.

To, co właśnie zrobiłeś dokładnie to samo, co powyższe dwa rozwiązania - dodając trwałe trasy - ale to jest jeszcze lepsze - przetrwa restart, ponieważ jest skonfigurowany w systemie Windows. Możesz faktycznie sprawdzić w cmd, wpisując „route print”, a zobaczysz 1 pozycję dodaną w tabeli routingu, a także 1 pozycję pod trwałymi trasami. Jeśli metryka nowej trasy jest mniejsza niż metryka adaptera fizycznego, wykonaj ponownie (2) i zmień metrykę z „automatyczna” na wartość wyższą niż adapter fizyczny.

Jeśli twoja brama (adres IP serwera openvpn) jest statyczna, dodanie jej (2) wykona zadanie.

Działa to dobrze z niektórymi połączeniami VPN, ale powiedzmy, że domyślna brama dla twojej VPN ciągle się zmienia. Oznacza to, że za każdym razem, gdy resetujesz komputer, musisz ciągle używać polecenia „dodaj trasę”. To niedopuszczalne.

Podczas badania problemu z VMware w systemie Windows 7 natknąłem się na dwór rejestru o nazwie * NdisDeviceType. To powoduje, że Windows nie próbuje zidentyfikować konkretnej wirtualnej karty sieciowej. Wszystko, co musisz zrobić, to przejść do rejestru i przejść do HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Tam poszukaj w klawiszach łańcucha o nazwie DriverDesc„Tap-win”. Jest to klucz, który dotyczy wirtualnego adaptera używanego przez OpenVPN. Następnie utwórz dword o nazwie * NdisDeviceType i przypisz mu wartość 1.

Na koniec uruchom ponownie komputer. Teraz nie powinieneś widzieć niezidentyfikowanej sieci. Pamiętaj, aby wykonać kopię zapasową rejestru przed przystąpieniem do tej modyfikacji. Jeśli używasz OpenVPN i nie czujesz się komfortowo, możesz pobrać skrypt, który to zrobi.

Myślę, że absolutnie najprostszym i najlepszym sposobem na rozwiązanie tego jest zrobienie tego:

1. Otwórz plik konfiguracyjny OpenVPN.
2. Dodaj ten wiersz: route 0.0.0.0 0.0.0.0 vpn_gateway 50(nie zmieniaj vpn_gateway, jest to zmienna środowiskowa) i zapisz.
3. Połącz VPN
4. W razie potrzeby przejdź do kroku 5 i 6.
5. Otwórz run (Win + R) i wpisz secpol.msc„Network List Manager Policies”
6. Kliknij prawym przyciskiem myszy swoją sieć VPN i właściwości-> Lokalizacja sieci. Wybierz sieć prywatną.

W ten sposób nie musisz martwić się o swój adres IP bramy VPN, a także działa z dynamicznymi bramami VPN.

Działa to, ale lepiej jest zrobić krok dalej, zmieniając ręcznie ustawienia IP karty TAP. Użyj, ipconfigaby ustalić właściwe ustawienia i użyć bramy dla serwera DNS.

Aktualizacja : zignoruj ​​ten krok - jeśli to zrobisz, twój adres IP nie będzie maskowany. Nie wiem, dlaczego tak jest, ale zrobiłem wszystko, co w mojej mocy, aby to cofnąć, ale jedynym sposobem jest cofnięcie tego, co zrobiłem w tym kroku i ponowne uruchomienie komputera.

Aktualizacja : Problem mam z tego jest to, że skonfigurowany Windows 7, aby uruchomić połączenie kiedy uruchomić Windows. Czasami po ponownym uruchomieniu lub wyłączeniu komputera sieć wraca do stanu nieznanego. Trasa nadal będzie w tabeli. Obejściem tego problemu było zmodyfikowanie mojego pliku konfiguracyjnego dla klienta VPN, z którym się łączę. Dodałem polecenie:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

Dane są pobierane przez odczytanie tabeli tras wyświetlanej za pomocą:

route print -4

10.0.0.1 to brama, z którą łączy się VPN. Na przykład, gdy mam połączenie z VPN, moja tabela tras wygląda mniej więcej tak:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

Pierwszy wpis to droga do mojego routera. Drugi to połączenie VPN. Teraz, gdy modyfikuję plik połączenia VPN (w moim przypadku vpn.ovpn), używam miejsca docelowego sieci i tworzę maskę sieciową 0.0.0.0, a jako bramę używam 10.0.0.1. Następnie zauważam, że metryka jest ustawiona na 30 i ustawia ją na 30 w pliku konfiguracyjnym.

Po zakończeniu dodawania domyślnej bramy ( za pomocą poleceń lub graficznego interfejsu użytkownika systemu Windows ) nadal może być potrzebny sposób wskazania w systemie Windows, że chcesz zastosować w sieci oznaczenie Prywatny lub Domena. Być może przypadkowo oznaczyłeś już sieć jako Publiczną lub z jakiegokolwiek powodu nigdy nie miałeś okazji wybrać z komunikatem „Ustaw lokalizację ...”. Natknąłem się na ten scenariusz w systemie Windows 10.

Aby ustawić to za pomocą rejestru , przejdź do klucza Profile sieci, pod adresem HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Stąd Profilesklucz zawiera listę kluczy z identyfikatorami GUID, które odpowiadają wszystkim sieciom zapisanym przez komputer. Możesz przejrzeć te klucze GUID i znaleźć swoją sieć, dopasowując ProfileNamewartość w kluczu. Po znalezieniu prawidłowej sieci w Profileskluczu chcesz zmienić Categorywartość klucza sieciowego.

Wartość w Categorywartości 0wskazuje sieć publiczną. Możesz zmienić tę wartość, aby 1oznaczyć sieć jako Prywatną lub 2wyznaczyć sieć jako Sieć Domeny. Aby zastosować tę zmianę, konieczne może być ponowne zainicjowanie połączenia sieciowego.

Wszystkie powyższe rozwiązania są w rzeczywistości tylko obejściami, ale każdy towar / produkt ma, jak mówią, własnych nabywców.

Najprościej jest usunąć nieznaną 0.0.0.0utworzoną trasę, a następnie wszystko powinno wrócić na swoje miejsce. Po prostu uruchom cmd.exe(jako admin) z linii poleceń, a następnie wpisz route delete 0.0.0.0To jest to.

Nie sądzę, że rejestrowanie śmieciowych tras i innych śmieci lub po prostu robienie tego na odwrót i robienie słonia z muchy to jeden z największych pomysłów ... Powodzenia!

Na moim komputerze z systemem Windows 7 „Niezidentyfikowana sieć” była symptomem problemu OpenVPN, a nie przyczyną. W moim przypadku poprawką jest uruchomienie GUI klienta OpenVPN przy użyciu uprawnień administratora.