Czy można zmienić typ połączenia w systemie Windows 7? Mam połączenie OpenVPN, które jest identyfikowane jako „niezidentyfikowana sieć” i nie chcę stosować niektórych reguł do wszystkich niezidentyfikowanych sieci w zaporze.
Jak to pokonać?
windows-7
networking
firewall
openvpn
Filip Ekberg
źródło
źródło
Musisz dodać domyślną bramę dla interfejsu sieciowego OpenVPN.
Znalazłem sposób dodawania trasy do adresu docelowego 0.0.0.0 za pomocą interfejsu sieciowego OpenVPN.
W tym przykładzie mam komputer z fizycznym interfejsem z adresami IP 10.20.20.20 w sieci 10.20.20.0/24 i interfejsem OpenVPN TAP z adresem IP 10.1.1.10/24 w sieci 10.1.1.0/24 (adres IP serwera na Sieć VPN to 10.1.1.1).
1) Znajdź interfejsy sieciowe i informacje o bieżącej trasie do 0.0.0.0:
Obecnie wiemy, że numer interfejsu sieciowego OpenVPN to 15. Inną ważną informacją jest metryka bieżącej trasy do 0.0.0.0. Nowa trasa do wersji 0.0.0.0 dla sieci OpenVPN powinna mieć wyższą wartość metryki niż bieżąca, aby uniknąć przekierowywania całego ruchu sieciowego do połączenia OpenVPN zamiast sieci fizycznej (w przypadku dwóch tras z tymi samymi trasami zostanie wybrana trasa o niższej metryki) .
2) Dodaj trasę do 0.0.0.0 przez interfejs OpenVPN:
To polecenie dodaje trasę do 0.0.0.0 przez interfejs 15 z metryką co najmniej 50 i bramą 10.1.1.1. Zastąp bramę własnym (adres IP serwera w sieci VPN). I oczywiście zamień numer interfejsu na własny.
Argument -p dodaje trasę jako trwałą, więc zostanie zachowana po ponownym uruchomieniu systemu.
3) (Ponownie) połącz się z serwerem VPN i ponownie zajrzyj do tabeli tras:
Sieć jest teraz identyfikowana w Centrum sieci i udostępniania, więc powinno pojawić się okno „Ustaw lokalizację ...” ;-)
źródło
Nie wiem, dlaczego powyższe rozwiązania są tak skomplikowane, np. Przy użyciu
lub nawet dodanie do pliku server.conf OpenVPN
Błąd można po prostu rozwiązać, przechodząc do:
(1) Kliknij prawym przyciskiem myszy interfejs tun / tap OpenVPN i wybierz Status> wybierz Szczegóły> zanotuj wpis serwera DHCP IPv4. musisz wypełnić to jako domyślną bramę w (2).
(2) Kliknij prawym przyciskiem myszy interfejs tun / tap OpenVPN i wybierz Właściwości> otwórz właściwości TCP / IPv4> kliknij Zaawansowane. w bramach domyślnych kliknij dodaj i wpisz dokładnie taki sam wpis, jak używany jako serwer DHCP, parametr „automatyczny”. Teraz poczekaj, aż adapter magicznie pojawi się jako prywatny.
To, co właśnie zrobiłeś dokładnie to samo, co powyższe dwa rozwiązania - dodając trwałe trasy - ale to jest jeszcze lepsze - przetrwa restart, ponieważ jest skonfigurowany w systemie Windows. Możesz faktycznie sprawdzić w cmd, wpisując „route print”, a zobaczysz 1 pozycję dodaną w tabeli routingu, a także 1 pozycję pod trwałymi trasami. Jeśli metryka nowej trasy jest mniejsza niż metryka adaptera fizycznego, wykonaj ponownie (2) i zmień metrykę z „automatyczna” na wartość wyższą niż adapter fizyczny.
Jeśli twoja brama (adres IP serwera openvpn) jest statyczna, dodanie jej (2) wykona zadanie.
źródło
Działa to dobrze z niektórymi połączeniami VPN, ale powiedzmy, że domyślna brama dla twojej VPN ciągle się zmienia. Oznacza to, że za każdym razem, gdy resetujesz komputer, musisz ciągle używać polecenia „dodaj trasę”. To niedopuszczalne.
Podczas badania problemu z VMware w systemie Windows 7 natknąłem się na dwór rejestru o nazwie * NdisDeviceType. To powoduje, że Windows nie próbuje zidentyfikować konkretnej wirtualnej karty sieciowej. Wszystko, co musisz zrobić, to przejść do rejestru i przejść do
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318
.Tam poszukaj w klawiszach łańcucha o nazwie
DriverDesc
„Tap-win”. Jest to klucz, który dotyczy wirtualnego adaptera używanego przez OpenVPN. Następnie utwórz dword o nazwie * NdisDeviceType i przypisz mu wartość 1.Na koniec uruchom ponownie komputer. Teraz nie powinieneś widzieć niezidentyfikowanej sieci. Pamiętaj, aby wykonać kopię zapasową rejestru przed przystąpieniem do tej modyfikacji. Jeśli używasz OpenVPN i nie czujesz się komfortowo, możesz pobrać skrypt, który to zrobi.
źródło
Myślę, że absolutnie najprostszym i najlepszym sposobem na rozwiązanie tego jest zrobienie tego:
route 0.0.0.0 0.0.0.0 vpn_gateway 50
(nie zmieniaj vpn_gateway, jest to zmienna środowiskowa) i zapisz.secpol.msc
„Network List Manager Policies”W ten sposób nie musisz martwić się o swój adres IP bramy VPN, a także działa z dynamicznymi bramami VPN.
źródło
Działa to, ale lepiej jest zrobić krok dalej, zmieniając ręcznie ustawienia IP karty TAP. Użyj,
ipconfig
aby ustalić właściwe ustawienia i użyć bramy dla serwera DNS.Aktualizacja : zignoruj ten krok - jeśli to zrobisz, twój adres IP nie będzie maskowany. Nie wiem, dlaczego tak jest, ale zrobiłem wszystko, co w mojej mocy, aby to cofnąć, ale jedynym sposobem jest cofnięcie tego, co zrobiłem w tym kroku i ponowne uruchomienie komputera.
Aktualizacja : Problem mam z tego jest to, że skonfigurowany Windows 7, aby uruchomić połączenie kiedy uruchomić Windows. Czasami po ponownym uruchomieniu lub wyłączeniu komputera sieć wraca do stanu nieznanego. Trasa nadal będzie w tabeli. Obejściem tego problemu było zmodyfikowanie mojego pliku konfiguracyjnego dla klienta VPN, z którym się łączę. Dodałem polecenie:
Dane są pobierane przez odczytanie tabeli tras wyświetlanej za pomocą:
10.0.0.1 to brama, z którą łączy się VPN. Na przykład, gdy mam połączenie z VPN, moja tabela tras wygląda mniej więcej tak:
Pierwszy wpis to droga do mojego routera. Drugi to połączenie VPN. Teraz, gdy modyfikuję plik połączenia VPN (w moim przypadku vpn.ovpn), używam miejsca docelowego sieci i tworzę maskę sieciową 0.0.0.0, a jako bramę używam 10.0.0.1. Następnie zauważam, że metryka jest ustawiona na 30 i ustawia ją na 30 w pliku konfiguracyjnym.
źródło
Po zakończeniu dodawania domyślnej bramy ( za pomocą poleceń lub graficznego interfejsu użytkownika systemu Windows ) nadal może być potrzebny sposób wskazania w systemie Windows, że chcesz zastosować w sieci oznaczenie Prywatny lub Domena. Być może przypadkowo oznaczyłeś już sieć jako Publiczną lub z jakiegokolwiek powodu nigdy nie miałeś okazji wybrać z komunikatem „Ustaw lokalizację ...”. Natknąłem się na ten scenariusz w systemie Windows 10.
Aby ustawić to za pomocą rejestru , przejdź do klucza Profile sieci, pod adresem
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
. StądProfiles
klucz zawiera listę kluczy z identyfikatorami GUID, które odpowiadają wszystkim sieciom zapisanym przez komputer. Możesz przejrzeć te klucze GUID i znaleźć swoją sieć, dopasowującProfileName
wartość w kluczu. Po znalezieniu prawidłowej sieci wProfiles
kluczu chcesz zmienićCategory
wartość klucza sieciowego.Wartość w
Category
wartości0
wskazuje sieć publiczną. Możesz zmienić tę wartość, aby1
oznaczyć sieć jako Prywatną lub2
wyznaczyć sieć jako Sieć Domeny. Aby zastosować tę zmianę, konieczne może być ponowne zainicjowanie połączenia sieciowego.źródło
Wszystkie powyższe rozwiązania są w rzeczywistości tylko obejściami, ale każdy towar / produkt ma, jak mówią, własnych nabywców.
Najprościej jest usunąć nieznaną
0.0.0.0
utworzoną trasę, a następnie wszystko powinno wrócić na swoje miejsce. Po prostu uruchomcmd.exe
(jako admin) z linii poleceń, a następnie wpiszroute delete 0.0.0.0
To jest to.Nie sądzę, że rejestrowanie śmieciowych tras i innych śmieci lub po prostu robienie tego na odwrót i robienie słonia z muchy to jeden z największych pomysłów ... Powodzenia!
źródło
Na moim komputerze z systemem Windows 7 „Niezidentyfikowana sieć” była symptomem problemu OpenVPN, a nie przyczyną. W moim przypadku poprawką jest uruchomienie GUI klienta OpenVPN przy użyciu uprawnień administratora.
źródło