Зміна типу мережі з невстановленої мережі на приватну мережу на з'єднанні OpenVPN

Чи можливо змінити тип з'єднання в Windows 7? У мене є з'єднання OpenVPN, яке ідентифікується як "невстановлена ​​мережа", і я не хочу застосовувати певні правила до всіх невстановлених мереж брандмауера.

Як це перемогти?

Подивіться на "Драйвер TAP / ідентифікований проти невстановлених мереж" або "Vista та Windows Server 2008 - невстановлена ​​мережа"

Вам потрібно додати шлюз за замовчуванням для мережевого інтерфейсу OpenVPN.

Я знайшов шлях додавання маршруту до цільової адреси 0.0.0.0 через мережевий інтерфейс, що використовується OpenVPN.

У цьому прикладі у мене є комп'ютер з фізичним інтерфейсом з IP адресами 10.20.20.20 в мережі 10.20.20.0/24 та інтерфейс OpenVPN TAP з IP-адресою 10.1.1.10/24 в мережі 10.1.1.0/24 (IP-адреса сервера на Мережа VPN 10.1.1.1).

1) Дізнайтеся свої мережеві інтерфейси та інформацію про поточний маршрут до 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

Наразі нам відомо, що номер вашого інтерфейсу OpenVPN - 15. Ще одна важлива інформація - це показник поточного маршруту до 0,0.0,0. Новий маршрут до мережі.0.0.0 для мережі OpenVPN повинен мати вищу метричну величину, ніж поточний, щоб уникнути перенаправлення цілого мережевого трафіку на ваше з'єднання OpenVPN замість фізичної мережі (у випадку двох маршрутів з однаковими маршрутами буде вибрано маршрут із нижньою метрикою) .

2) Додайте маршрут до 0.0.0.0 через інтерфейс OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Ця команда додає маршрут до 0,0.0,0 через інтерфейс 15 з метрикою принаймні 50 та шлюзом 10.1.1.1. Замініть шлюз на власний (IP-адреса сервера в мережі VPN). І звичайно, замініть номер інтерфейсу на свій.

Аргумент -p додає маршрут як постійний, тому він буде збережений після перезавантаження системи.

3) (Re) підключіться до сервера VPN і знову загляньте в таблицю маршрутів:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

А тепер мережа визначена в Центрі мереж та обміну, тому повинно з’явитися вікно "Встановити місцезнаходження ..." ;-)

Я не знаю, чому вищезазначені рішення настільки складні, наприклад, використання

route add -p commands

або навіть додавання у файл OpenVPN server.conf

route 0.0.0.0 vpn_subnet_mask default_gateway

Помилку можна просто вирішити, перейшовши до:

Control Panel\Network and Internet\Network Connections

(1) Клацніть правою кнопкою миші інтерфейс налаштування / натискання OpenVPN та виберіть Статус> виберіть Деталі> відзначте запис IPv4 DHCP Server. вам потрібно буде заповнити це як шлюз за замовчуванням у (2).

(2) Клацніть правою кнопкою миші інтерфейс налаштування / вибору OpenVPN та виберіть Властивості> відкрити властивості TCP / IPv4> натисніть кнопку Додатково. під шлюзами за замовчуванням натисніть кнопку "Додати" та введіть такий же запис, який використовується як сервер DHCP, метрикою "автоматичний". Тепер зачекайте, поки адаптер магічно видасться приватним.

Що ви тільки що зробили так само, як і два вищезгадані рішення - додавання стійких маршрутів - але це ще краще - це переживає перезавантаження, оскільки він налаштований у Windows. Ви можете фактично перевірити cmd, набравши 'print print', і ви побачите в таблиці маршрутизації доданий 1 запис, а також 1 запис під стійкими маршрутами. Якщо показник нового маршруту менший, ніж у вашого фізичного адаптера, повторіть (2) та змініть показник з "автоматичного" на значення, що перевищує фізичний адаптер.

Якщо ваш шлюз (IP-сервер openvpn) статичний, додавання його (2) виконує цю роботу.

Це добре працює з деякими VPN-підключеннями, але скажемо, що шлюз за замовчуванням для вашого VPN постійно змінюється. Це означає, що кожного разу, коли ви скидаєте комп’ютер, вам доведеться використовувати команду 'add add' знову і знову. Це неприпустимо.

Під час дослідження проблеми з VMware в Windows 7, я натрапив на реєстр, який називається * NdisDeviceType. Це означає, що він повідомляє Windows не намагатися ідентифікувати конкретний адаптер віртуальної мережі. Все, що вам потрібно зробити - це зайти в реєстр і перейти до HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Потрапивши туди, погляньте в клавіші на рядок, названий DriverDescзі значенням "Tap-win". Це ключ, який стосується віртуального адаптера, який використовує OpenVPN. Далі створіть слово під назвою * NdisDeviceType та призначте йому значення 1.

Нарешті перезавантажте комп'ютер. Тепер ви не повинні бачити невстановлену мережу. Будь ласка, не забудьте зробити резервну копію свого реєстру, перш ніж спробувати це зміни. Якщо ви використовуєте OpenVPN, і вам це не комфортно, ви можете завантажити сценарій, який виконає це за вас.

Я думаю, що це найпростіший і найкращий спосіб вирішити це:

1. Відкрийте файл конфігурації OpenVPN.
2. Додайте цей рядок: route 0.0.0.0 0.0.0.0 vpn_gateway 50(не змінюйте vpn_gateway, це змінна середовище) та збережіть.
3. Підключіть VPN
4. При необхідності продовжуйте кроки 5 і 6.
5. Відкрийте запуск (Win + R) і введіть secpol.mscперехід до "Політики мережевого списку менеджерів"
6. Клацніть правою кнопкою миші на вашій VPN-мережі, а властивості-> Місце розташування. Виберіть Приватна мережа.

Таким чином, вам не доведеться дбати про IP-шлюз VPN, а також працює з динамічними шлюзами VPN.

Це працює, але краще, якщо ви зробите це на крок далі, змінивши налаштування IP для адаптера TAP вручну. Використовуйте ipconfigдля визначення правильних налаштувань та використання шлюзу для DNS-сервера.

Оновлення : ігноруйте цей крок - якщо ви зробите це, ваша IP-адреса не буде замаскована. Я не знаю, чому це, але я зробив усе, що можу придумати, щоб повернути його назад, але єдиний спосіб - скасувати те, що я зробив на цьому кроці, та перезавантажити комп'ютер.

Оновлення . Проблема, яка виникає з цим, полягає в тому, що я налаштував Windows 7 для запуску з'єднання під час завантаження Windows. Іноді, коли я перезавантажую або вимикаю комп'ютер, мережа повертається до невідомого. Маршрут все ще буде в таблиці. Вирішенням цього було змінити мій файл конфігурації для VPN-клієнта, до якого я підключаюся. Команда, яку я додав, була:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

Метрику отримують, читаючи таблицю маршруту, яка відображається із:

route print -4

10.0.0.1 - шлюз, до якого підключається VPN. Наприклад, коли я підключений до VPN, таблиця маршруту виглядає приблизно так:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

Перший запис - це маршрут до мого маршрутизатора. Другий - це З'єднання VPN. Тепер, коли я змінюю файл з'єднання VPN (в моєму випадку vpn.ovpn), я використовую мережеве призначення та роблю мережну маску 0.0.0.0, а 10.0.0.1 використовую як шлюз. Потім зауважу, що метрику встановлено на 30, а в конфігураційному файлі - 30.

Якщо ви завершили додавання шлюзу за замовчуванням ( через команди або інтерфейс інтерфейсу Windows ), можливо, вам знадобиться спосіб вказати Windows, що ви хочете застосувати в мережі позначення Private або Domain. Можливо, ви випадково позначили мережу загальнодоступною або з будь-якої причини ніколи не мали можливості вибрати за допомогою "Встановити місцезнаходження ...". Я зіткнувся з цим сценарієм у Windows 10.

Щоб встановити це за допомогою Реєстру , перейдіть до клавіші Мережеві профілі, за адресою HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Звідси Profilesключ містить список ключів з GUID, які відповідають усім мережам, які зберегли ваш комп’ютер. Ви можете переглянути ці ключі GUID і знайти свою мережу, зіставивши ProfileNameзначення в ключі. Виявивши в Profilesключі правильну мережу , ви хочете змінити Categoryзначення для мережевого ключа.

Значення у Categoryзначенні 0вказує на загальнодоступну мережу. Ви можете змінити це значення для 1позначення мережі як приватної або 2для позначення мережі як мережі домену. Щоб застосувати цю зміну, можливо, вам доведеться знову активізувати мережеве з'єднання.

Усі рішення, згадані вище, насправді просто обхідні шляхи, але кожен товар / товар має своїх покупців.

Найпростіше - видалити невідомий 0.0.0.0створений маршрут, і тоді все повинно повернутися на свої місця. Просто запустіть cmd.exe(як адміністратор) у своєму командному рядку та введіть route delete 0.0.0.0Це все.

Я не думаю, що зареєструвати сміттєві маршрути та інше сміття чи просто робити це навпаки та винести слона з льоту - це одна з найбільших ідей ... Удачі!

На моїй машині Windows 7 "Невідома мережа" була симптомом проблеми OpenVPN, а не причиною. У моєму випадку виправлення полягає у запуску графічного інтерфейсу клієнта OpenVPN, використовуючи права адміністратора.