Mengubah jenis jaringan dari jaringan tidak dikenal ke jaringan pribadi pada koneksi OpenVPN

Apakah mungkin untuk mengubah jenis koneksi di Windows 7? Saya memiliki koneksi OpenVPN yang diidentifikasi sebagai "jaringan tidak dikenal" dan saya tidak ingin menerapkan aturan tertentu untuk semua jaringan tidak dikenal di firewall.

Bagaimana seseorang menaklukkan ini?

Melihat "Driver TAP / jaringan teridentifikasi vs tidak dikenal" atau "Vista dan Windows Server 2008 - Jaringan tidak dikenal"

Anda harus menambahkan gateway default untuk antarmuka jaringan OpenVPN.

Cara saya temukan adalah menambahkan rute ke alamat target 0.0.0.0 melalui antarmuka jaringan yang digunakan OpenVPN.

Dalam contoh ini saya memiliki komputer dengan antarmuka fisik dengan alamat IP 10.20.20.20 di jaringan 10.20.20.0/24 dan antarmuka OpenVPN TAP dengan alamat IP 10.1.1.10/24 di jaringan 10.1.1.0/24 (alamat IP server di Jaringan VPN adalah 10.1.1.1).

1) Temukan antarmuka jaringan Anda dan informasi tentang rute saat ini ke 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

Saat ini kami tahu bahwa nomor antarmuka jaringan OpenVPN Anda adalah 15. Informasi penting lainnya adalah metrik rute saat ini ke 0.0.0.0. Rute baru ke 0.0.0.0 untuk jaringan OpenVPN harus memiliki nilai metrik yang lebih tinggi daripada saat ini untuk menghindari mengarahkan seluruh lalu lintas jaringan ke koneksi OpenVPN Anda alih-alih jaringan fisik (dalam hal dua rute dengan rute yang sama, rute dengan metrik yang lebih rendah akan dipilih) .

2) Tambahkan rute ke 0.0.0.0 melalui antarmuka OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Perintah ini menambahkan rute ke 0.0.0.0 melalui antarmuka 15 dengan metrik setidaknya 50 dan gateway 10.1.1.1. Ganti gateway dengan Anda sendiri (alamat IP server di jaringan VPN). Dan tentu saja, ganti nomor antarmuka dengan Anda sendiri.

Argumen -p menambahkan rute sebagai permanen sehingga akan dipertahankan setelah sistem reboot.

3) (Re) sambungkan ke server VPN dan lihat kembali tabel rute:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Dan jaringan sekarang diidentifikasi di Pusat Jaringan dan Berbagi sehingga jendela 'Tetapkan lokasi ...' akan muncul ;-)

Saya tidak tahu mengapa solusi di atas sangat rumit, mis. menggunakan

route add -p commands

atau bahkan menambahkan ke file server.conf OpenVPN

route 0.0.0.0 vpn_subnet_mask default_gateway

Kesalahan hanya bisa diselesaikan dengan masuk ke:

Control Panel\Network and Internet\Network Connections

(1) Klik kanan antarmuka OpenVPN tun / tap dan pilih Status & gt; pilih Detail & gt; perhatikan entri Server DHCP IPv4. kamu akan perlu mengisinya sebagai gateway default di (2).

(2) Klik kanan antarmuka tun / tap OpenVPN dan pilih Properties & gt; buka properti TCP / IPv4 & gt; klik Advanced. di bawah gateway default, klik tambah dan ketik entri yang sama persis seperti yang digunakan sebagai server DHCP, metrik 'otomatis'. Sekarang tunggu adaptor untuk secara ajaib tampil sebagai pribadi.

Apa yang baru saja Anda lakukan hal yang sama persis dengan dua solusi di atas - menambahkan rute persisten - tetapi ini lebih baik - ia bertahan restart karena sudah dikonfigurasi pada Windows. Anda benar-benar dapat memeriksa cmd dengan mengetikkan 'print rute' dan Anda akan melihat 1 entri ditambahkan dalam tabel routing, serta 1 entri di bawah rute persisten. Jika metrik rute baru lebih kecil daripada adaptor fisik Anda, ulangi (2) dan ubah metrik dari 'otomatis' ke nilai yang lebih tinggi dari adaptor fisik.

Jika gateway Anda (openvpn server IP) statis, menambahkannya (2) berfungsi.

Ini berfungsi baik dengan beberapa koneksi VPN, tetapi katakanlah gateway default untuk VPN Anda terus berubah. Itu artinya, setiap kali Anda mereset komputer, Anda harus menggunakan perintah 'route add' berulang-ulang. Itu tidak bisa diterima.

Saat meneliti masalah dengan VMware di windows 7, saya menemukan kata sandi registri yang disebut * NdisDeviceType. Apa yang dilakukan adalah, ia memberi tahu windows untuk tidak mencoba mengidentifikasi adapter jaringan virtual tertentu. Yang harus Anda lakukan adalah masuk ke registri dan arahkan ke HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Sesampai di sana, lihat kunci untuk string yang disebut DriverDesc dengan nilai 'Ketuk-menang'. Ini adalah kunci yang berhubungan dengan adaptor virtual yang digunakan OpenVPN. Selanjutnya buat kata kunci bernama * NdisDeviceType dan berikan nilai 1.

Terakhir restart komputer Anda. Sekarang Anda seharusnya tidak melihat jaringan yang tidak dikenal. Harap ingat untuk membuat cadangan registri Anda sebelum Anda mencoba modifikasi ini. Jika Anda menggunakan OpenVPN, dan Anda merasa tidak nyaman melakukan ini, Anda bisa unduh skrip itu akan mencapai ini untukmu.

Saya pikir cara yang paling sederhana dan terbaik untuk menyelesaikan ini adalah dengan melakukan ini:

1. Buka file konfigurasi OpenVPN Anda.
2. Tambahkan baris ini: route 0.0.0.0 0.0.0.0 vpn_gateway 50 (jangan ubah vpn_gateway, ini merupakan variabel lingkungan) dan simpan.
3. Hubungkan VPN
4. Jika perlu lanjutkan ke langkah 5 dan 6.
5. Buka jalankan (Win + R) dan ketik secpol.msc pergi ke 'Kebijakan Network List Manager'
6. Klik kanan pada jaringan VPN Anda, dan properti- & gt; Lokasi jaringan. Pilih Jaringan Pribadi.

Dengan cara ini Anda tidak perlu peduli dengan IP gateway VPN Anda, dan juga bekerja dengan gateway VPN dinamis.

Ini berfungsi, tetapi lebih baik jika Anda mengambil satu langkah lebih jauh dengan mengubah pengaturan IP untuk adaptor TAP secara manual. Menggunakan ipconfig untuk mengetahui pengaturan yang tepat dan menggunakan gateway untuk server DNS.

Memperbarui : Abaikan langkah ini - jika Anda melakukannya, alamat IP Anda tidak akan ditutup-tutupi. Saya tidak tahu mengapa itu terjadi tetapi saya telah melakukan semua yang saya bisa untuk membalikkannya, tetapi satu-satunya cara adalah membatalkan apa yang saya lakukan pada langkah ini dan reboot komputer.

Memperbarui : Masalah yang saya miliki dengan ini adalah bahwa saya mengkonfigurasi Windows 7 untuk memulai koneksi ketika saya mem-boot Windows. Kadang-kadang ketika saya reboot atau mematikan komputer, jaringan akan kembali ke yang tidak dikenal. Rute masih ada di tabel. Solusi untuk ini adalah mengubah file konfigurasi saya untuk klien VPN yang saya sambungkan. Perintah yang saya tambahkan adalah:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

Metrik diambil dengan membaca tabel rute yang ditampilkan dengan:

route print -4

10.0.0.1 adalah gateway yang terhubung dengan VPN. Misalnya ketika saya terhubung ke VPN, tabel rute saya terlihat seperti ini:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

Entri pertama adalah rute ke router saya. Yang kedua adalah Koneksi VPN. Sekarang ketika saya memodifikasi file koneksi VPN (vpn.ovpn dalam kasus saya) saya menggunakan tujuan jaringan dan membuat netmask 0.0.0.0, dan menggunakan 10.0.0.1 sebagai gateway saya. Saya kemudian perhatikan bahwa metrik diatur ke 30 dan atur ke 30 dalam file konfigurasi.

Jika Anda telah menyelesaikan penambahan gateway default ( melalui perintah atau GUI Windows ), Anda mungkin masih perlu cara untuk menunjukkan ke Windows bahwa Anda ingin menerapkan penunjukan Private atau Domain ke jaringan. Mungkin Anda secara tidak sengaja menyebut jaringan sebagai Publik atau karena alasan apa pun tidak pernah memiliki kesempatan untuk memilih dengan prompt "Tetapkan lokasi ...". Saya mengalami skenario ini di Windows 10.

Untuk mengatur ini melalui Registry , buka kunci Profil Jaringan, di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Dari sini, Profiles kunci berisi daftar kunci dengan GUID yang sesuai dengan semua jaringan yang disimpan oleh komputer Anda. Anda dapat melihat melalui kunci GUID ini dan menemukan jaringan Anda dengan mencocokkan ProfileName nilai dalam kunci. Setelah Anda menemukan jaringan yang benar di Internet Profiles kunci, Anda ingin mengubah Category nilai untuk kunci jaringan.

Nilai dalam Category Nilai dari 0 menunjukkan jaringan Publik. Anda dapat mengubah nilai ini menjadi 1 untuk memberi label jaringan sebagai Pribadi atau 2 untuk menunjuk jaringan sebagai jaringan Domain. Untuk menerapkan perubahan ini, Anda mungkin perlu menginisialisasi ulang koneksi jaringan.

Semua solusi yang disebutkan di atas sebenarnya hanya solusi tetapi, setiap komoditas / produk memiliki pembeli sendiri sebagai mengatakan.

Yang paling sederhana adalah menghapus yang tidak dikenal 0.0.0.0 rute dibuat dan kemudian semuanya harus kembali pada tempatnya. Lari saja cmd.exe (sebagai admin) dari baris perintah Anda dan kemudian ketik route delete 0.0.0.0 Itu dia.

Saya tidak berpikir bahwa mendaftarkan rute sampah dan sampah lainnya atau hanya melakukannya sebaliknya dan membuat gajah keluar dari jalur adalah salah satu ide terbesar ... Semoga Sukses!

Pada mesin Windows 7 saya, "Jaringan Tidak Dikenal" adalah gejala dari masalah OpenVPN, bukan penyebabnya. Dalam kasus saya, perbaikannya adalah memulai GUI klien OpenVPN menggunakan Administrator Privileges.