Questão Alterando o tipo de rede de rede não identificada para rede privada em uma conexão OpenVPN


É possível alterar o tipo de conexão no Windows 7? Eu tenho uma conexão OpenVPN que é identificada como "rede não identificada" e não quero aplicar certas regras a todas as redes não identificadas no firewall.

Como alguém conquista isso?


21


origem




Respostas:


Olhe para "Driver TAP / identificado vs redes não identificadas"  ou "Vista e Windows Server 2008 - Rede não identificada"


8



Isso não me permitiu definir a localização. Ele simplesmente diz Ativado em vez de Rede não identificada. Se você quiser definir um tipo de local, consulte esta resposta. - jnm2


Você precisa adicionar o gateway padrão para a interface de rede OpenVPN.

A maneira que encontrei é adicionar rota ao endereço de destino 0.0.0.0 através da interface de rede usada no OpenVPN.

Neste exemplo eu tenho um computador com a interface física com IP addres 10.20.20.20 na rede 10.20.20.0/24 e a interface OpenVPN TAP com endereço IP 10.1.1.10/24 na rede 10.1.1.0/24 (endereço IP do servidor em Rede VPN é 10.1.1.1).

1) Descubra suas interfaces de rede e informações sobre a rota atual para 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

No momento sabemos que seu número de interface de rede OpenVPN é 15. Outra informação importante é a métrica da rota atual para 0.0.0.0. Nova rota para 0.0.0.0 para rede OpenVPN deve ter um valor de métrica mais alto que o atual para evitar redirecionar todo o tráfego de rede para sua conexão OpenVPN ao invés de rede física (no caso de duas rotas com as mesmas rotas, a rota com menor métrica será escolhida) .

2) Adicionar rota para 0.0.0.0 via interface OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Este comando adiciona a rota a 0.0.0.0 via interface 15 com métrica pelo menos 50 e gateway 10.1.1.1. Substitua o gateway com o seu próprio (endereço IP do servidor na rede VPN). E, claro, substitua o número da interface pelo seu.

O argumento -p adiciona a rota como permanente, para que ela seja preservada após a reinicialização do sistema.

3) (Re) conectar-se ao servidor VPN e olhar novamente para a tabela de rotas:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

E a rede agora é identificada no Centro de Rede e Compartilhamento para que a janela "Definir uma localização ..." apareça ;-)


18



Essa é a resposta correta. - jnm2
Tenha cuidado, mantenha sua métrica maior que sua métrica de interface normal! Caso contrário, você deixará seu host offline como acabei de fazer. - Linef4ult


Eu não sei porque as soluções acima são tão complicadas, por ex. usando

route add -p commands

ou até mesmo adicionando ao arquivo server.conf do OpenVPN

route 0.0.0.0 vpn_subnet_mask default_gateway

O erro pode simplesmente ser resolvido indo para: 

Control Panel\Network and Internet\Network Connections

(1) Clique com o botão direito em OpenVPN tun / tap interface e selecione Status> selecione Detalhes> anote a entrada do Servidor DHCP IPv4. você poderia precisa preencher isso como o gateway padrão em (2).

(2) Clique com o botão direito do mouse em OpenVPN tun / tap interface e selecione Properties> open TCP / IPv4 properties> clique em Advanced. em gateways padrão, clique em adicionar e digite exatamente a mesma entrada usada como servidor DHCP, métrica 'automática'. Agora espere o adaptador magicamente aparecem como privados.

O que você fez exatamente a mesma coisa que as duas soluções acima - adicionando rotas persistentes - mas isso é ainda melhor - ele sobrevive a reinicializações desde que está configurado no Windows. Você pode realmente fazer check-in cmd digitando 'route print' e verá 1 entrada adicionada na tabela de roteamento, assim como 1 entrada em rotas persistentes. Se a métrica da nova rota for menor que a do seu adaptador físico, refaça (2) e mude a métrica de 'automática' para um valor maior que o adaptador físico.

Se o seu gateway (IP do servidor openvpn) é estático, adicioná-lo (2) faz o trabalho.


10





Isso funciona muito bem com algumas conexões VPN, mas vamos dizer que o gateway padrão para sua VPN muda constantemente. Isso significa que, toda vez que você redefinir o computador, você terá que usar o comando 'route add' repetidas vezes. Isso é inaceitável.

Ao pesquisar um problema com o VMware no Windows 7, me deparei com um dword de registro chamado * NdisDeviceType. O que isso significa é que ele informa ao Windows para não tentar identificar um adaptador de rede virtual específico. Tudo que você precisa fazer é ir no registro e navegar para HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Uma vez lá, procure nas chaves por uma string chamada DriverDesc com um valor de 'Tap-win'. Essa é a chave que lida com o adaptador virtual que o OpenVPN usa. Em seguida, crie um dword chamado * NdisDeviceType e atribua a ele um valor de 1.

Finalmente reinicie seu computador. Agora você não deve ver uma rede não identificada. Por favor, lembre-se de fazer o backup do seu registro antes de tentar esta modificação. Se você estiver usando o OpenVPN, e não se sentir confortável fazendo isso, você pode baixar um script Isso vai conseguir isso para você.


4





Eu acho que a maneira mais simples e melhor de resolver isso é fazer isso:

  1. Abra seu arquivo de configuração do OpenVPN.
  2. Adicione esta linha: route 0.0.0.0 0.0.0.0 vpn_gateway 50 (não altere vpn_gateway, é uma variável de ambiente) e salve.
  3. Conecte VPN
  4. Se necessário, continue para o passo 5 e 6.
  5. Corrida aberta (Win + R) e tipo secpol.msc vá para 'Políticas de Gerenciador de Lista de Rede'
  6. Clique com o botão direito do mouse em sua rede VPN e em propriedades-> local de rede. Selecione Rede Privada.

Dessa forma, você não precisará se preocupar com o IP do gateway da VPN e também com os gateways VPN dinâmicos.


3



Você também pode definir a métrica (50) mais alta em uma VPN de túnel dividido para corrigir isso sem quebrar a divisão. 500 funcionou para mim - computergeek125


Isso funciona, mas é melhor dar um passo adiante mudando as configurações de IP para o adaptador TAP manualmente. Usar ipconfig para descobrir as configurações adequadas e usar o gateway para o servidor DNS.

Atualizar: Ignore esta etapa - se você fizer isso, seu endereço IP não será mascarado. Eu não sei porque isso é, mas eu fiz tudo o que posso pensar para reverter isso, mas a única maneira é desfazer o que eu fiz nesta etapa e reiniciar o computador.

Atualizar: Um problema que tenho com isso é que eu configurei o Windows 7 para iniciar a conexão quando eu inicializo o Windows. Às vezes, quando eu reinicio ou desligo o computador, a rede volta a ser desconhecida. A rota ainda estaria na tabela. Uma solução para isso foi modificar meu arquivo de configuração para o cliente VPN ao qual me conecto. O comando que eu adicionei foi:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

A métrica é recuperada lendo a tabela de rotas que é exibida com:

route print -4

10.0.0.1 é o gateway ao qual a VPN se conecta. Por exemplo, quando estou conectado à VPN, minha tabela de rotas é semelhante a esta:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

A primeira entrada é a rota para o meu roteador. O segundo é a conexão VPN. Agora, quando modifico o arquivo de conexão VPN (vpn.ovpn no meu caso) eu uso o destino da rede e faço a máscara de rede 0.0.0.0, e uso 10.0.0.1 como meu gateway. Então observo que a métrica está configurada para 30 e configurada para 30 no arquivo de configuração.


2





Se você concluiu a adição do gateway padrão (através de comandos ou a GUI do Windows), você ainda pode precisar de uma maneira de indicar ao Windows que deseja aplicar a designação de Privado ou Domínio à rede. Talvez você tenha acidentalmente rotulado a rede como Pública já ou por qualquer motivo nunca teve a chance de escolher com o prompt "Definir um local ...". Eu corri para esse cenário no Windows 10.

Para definir isso através do registro, navegue até a chave Network Profiles, em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. The Profiles key A partir daqui, o Profiles key contém uma lista de chaves com GUIDs que correspondem a todas as redes que seu computador salvou. Você pode examinar essas chaves GUID e localizar sua rede, combinando as ProfileName valor na chave. The Profile ID key and ProfileName value Depois de encontrar a rede correta no Profiles chave, você quer alterar o Category valor para a chave de rede. The Category value in the Profile ID key

Um valor no Category valor de 0 indica uma rede pública. Você pode alterar este valor para 1 rotular a rede como Particular ou 2 para designar a rede como uma rede de domínio. Para aplicar essa alteração, talvez seja necessário reinicializar a conexão de rede.


1



Se precisarmos excluir as imagens por causa da marca d'água "TenForums.com", sinta-se à vontade para editar minha pergunta ou me informar. - palswim


Todas as soluções mencionadas acima são na verdade apenas soluções alternativas, mas todas as mercadorias / produtos têm seus próprios compradores.

O mais simples é excluir o desconhecido 0.0.0.0 rota criada e, em seguida, tudo deve voltar no lugar. Apenas corra cmd.exe (como admin) da sua linha de comando e digite route delete 0.0.0.0 É isso aí.

Eu não acho que registrar rotas de lixo e outros tipos de lixo, ou simplesmente fazer o mesmo, e fazer um elefante de uma vez, seja uma das maiores idéias ... Boa sorte!


0





Na minha máquina Windows 7, a "Rede não identificada" era o sintoma do problema OpenVPN, não a causa. No meu caso, a correção é iniciar a GUI do cliente OpenVPN usando Privilégios de Administrador.


0