Apakah mungkin untuk mengubah jenis koneksi di Windows 7? Saya memiliki koneksi OpenVPN yang diidentifikasi sebagai "jaringan tidak dikenal" dan saya tidak ingin menerapkan aturan tertentu untuk semua jaringan tidak dikenal di firewall.
Bagaimana seseorang menaklukkan ini?
windows-7
networking
firewall
openvpn
Filip Ekberg
sumber
sumber
Anda harus menambahkan gateway default untuk antarmuka jaringan OpenVPN.
Cara saya temukan adalah menambahkan rute ke alamat target 0.0.0.0 melalui antarmuka jaringan yang digunakan OpenVPN.
Dalam contoh ini saya memiliki komputer dengan antarmuka fisik dengan alamat IP 10.20.20.20 di jaringan 10.20.20.0/24 dan antarmuka OpenVPN TAP dengan alamat IP 10.1.1.10/24 di jaringan 10.1.1.0/24 (alamat IP server di Jaringan VPN adalah 10.1.1.1).
1) Temukan antarmuka jaringan Anda dan informasi tentang rute saat ini ke 0.0.0.0:
Saat ini kami tahu bahwa nomor antarmuka jaringan OpenVPN Anda adalah 15. Informasi penting lainnya adalah metrik rute saat ini ke 0.0.0.0. Rute baru ke 0.0.0.0 untuk jaringan OpenVPN harus memiliki nilai metrik yang lebih tinggi daripada saat ini untuk menghindari mengarahkan seluruh lalu lintas jaringan ke koneksi OpenVPN Anda alih-alih jaringan fisik (dalam hal dua rute dengan rute yang sama, rute dengan metrik yang lebih rendah akan dipilih) .
2) Tambahkan rute ke 0.0.0.0 melalui antarmuka OpenVPN:
Perintah ini menambahkan rute ke 0.0.0.0 melalui antarmuka 15 dengan metrik setidaknya 50 dan gateway 10.1.1.1. Ganti gateway dengan Anda sendiri (alamat IP server di jaringan VPN). Dan tentu saja, ganti nomor antarmuka dengan Anda sendiri.
Argumen -p menambahkan rute sebagai permanen sehingga akan dipertahankan setelah sistem reboot.
3) (Re) sambungkan ke server VPN dan lihat kembali tabel rute:
Dan jaringan sekarang diidentifikasi di Pusat Jaringan dan Berbagi sehingga jendela 'Tetapkan lokasi ...' akan muncul ;-)
sumber
Saya tidak tahu mengapa solusi di atas sangat rumit, mis. menggunakan
atau bahkan menambahkan ke file server.conf OpenVPN
Kesalahan hanya bisa diselesaikan dengan masuk ke:
(1) Klik kanan antarmuka OpenVPN tun / tap dan pilih Status & gt; pilih Detail & gt; perhatikan entri Server DHCP IPv4. kamu akan perlu mengisinya sebagai gateway default di (2).
(2) Klik kanan antarmuka tun / tap OpenVPN dan pilih Properties & gt; buka properti TCP / IPv4 & gt; klik Advanced. di bawah gateway default, klik tambah dan ketik entri yang sama persis seperti yang digunakan sebagai server DHCP, metrik 'otomatis'. Sekarang tunggu adaptor untuk secara ajaib tampil sebagai pribadi.
Apa yang baru saja Anda lakukan hal yang sama persis dengan dua solusi di atas - menambahkan rute persisten - tetapi ini lebih baik - ia bertahan restart karena sudah dikonfigurasi pada Windows. Anda benar-benar dapat memeriksa cmd dengan mengetikkan 'print rute' dan Anda akan melihat 1 entri ditambahkan dalam tabel routing, serta 1 entri di bawah rute persisten. Jika metrik rute baru lebih kecil daripada adaptor fisik Anda, ulangi (2) dan ubah metrik dari 'otomatis' ke nilai yang lebih tinggi dari adaptor fisik.
Jika gateway Anda (openvpn server IP) statis, menambahkannya (2) berfungsi.
sumber
Ini berfungsi baik dengan beberapa koneksi VPN, tetapi katakanlah gateway default untuk VPN Anda terus berubah. Itu artinya, setiap kali Anda mereset komputer, Anda harus menggunakan perintah 'route add' berulang-ulang. Itu tidak bisa diterima.
Saat meneliti masalah dengan VMware di windows 7, saya menemukan kata sandi registri yang disebut * NdisDeviceType. Apa yang dilakukan adalah, ia memberi tahu windows untuk tidak mencoba mengidentifikasi adapter jaringan virtual tertentu. Yang harus Anda lakukan adalah masuk ke registri dan arahkan ke
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318
.Sesampai di sana, lihat kunci untuk string yang disebut
DriverDesc
dengan nilai 'Ketuk-menang'. Ini adalah kunci yang berhubungan dengan adaptor virtual yang digunakan OpenVPN. Selanjutnya buat kata kunci bernama * NdisDeviceType dan berikan nilai 1.Terakhir restart komputer Anda. Sekarang Anda seharusnya tidak melihat jaringan yang tidak dikenal. Harap ingat untuk membuat cadangan registri Anda sebelum Anda mencoba modifikasi ini. Jika Anda menggunakan OpenVPN, dan Anda merasa tidak nyaman melakukan ini, Anda bisa unduh skrip itu akan mencapai ini untukmu.
sumber
Saya pikir cara yang paling sederhana dan terbaik untuk menyelesaikan ini adalah dengan melakukan ini:
route 0.0.0.0 0.0.0.0 vpn_gateway 50
(jangan ubah vpn_gateway, ini merupakan variabel lingkungan) dan simpan.secpol.msc
pergi ke 'Kebijakan Network List Manager'Dengan cara ini Anda tidak perlu peduli dengan IP gateway VPN Anda, dan juga bekerja dengan gateway VPN dinamis.
sumber
Ini berfungsi, tetapi lebih baik jika Anda mengambil satu langkah lebih jauh dengan mengubah pengaturan IP untuk adaptor TAP secara manual. Menggunakan
ipconfig
untuk mengetahui pengaturan yang tepat dan menggunakan gateway untuk server DNS.Memperbarui : Abaikan langkah ini - jika Anda melakukannya, alamat IP Anda tidak akan ditutup-tutupi. Saya tidak tahu mengapa itu terjadi tetapi saya telah melakukan semua yang saya bisa untuk membalikkannya, tetapi satu-satunya cara adalah membatalkan apa yang saya lakukan pada langkah ini dan reboot komputer.
Memperbarui : Masalah yang saya miliki dengan ini adalah bahwa saya mengkonfigurasi Windows 7 untuk memulai koneksi ketika saya mem-boot Windows. Kadang-kadang ketika saya reboot atau mematikan komputer, jaringan akan kembali ke yang tidak dikenal. Rute masih ada di tabel. Solusi untuk ini adalah mengubah file konfigurasi saya untuk klien VPN yang saya sambungkan. Perintah yang saya tambahkan adalah:
Metrik diambil dengan membaca tabel rute yang ditampilkan dengan:
10.0.0.1 adalah gateway yang terhubung dengan VPN. Misalnya ketika saya terhubung ke VPN, tabel rute saya terlihat seperti ini:
Entri pertama adalah rute ke router saya. Yang kedua adalah Koneksi VPN. Sekarang ketika saya memodifikasi file koneksi VPN (vpn.ovpn dalam kasus saya) saya menggunakan tujuan jaringan dan membuat netmask 0.0.0.0, dan menggunakan 10.0.0.1 sebagai gateway saya. Saya kemudian perhatikan bahwa metrik diatur ke 30 dan atur ke 30 dalam file konfigurasi.
sumber
Jika Anda telah menyelesaikan penambahan gateway default ( melalui perintah atau GUI Windows ), Anda mungkin masih perlu cara untuk menunjukkan ke Windows bahwa Anda ingin menerapkan penunjukan Private atau Domain ke jaringan. Mungkin Anda secara tidak sengaja menyebut jaringan sebagai Publik atau karena alasan apa pun tidak pernah memiliki kesempatan untuk memilih dengan prompt "Tetapkan lokasi ...". Saya mengalami skenario ini di Windows 10.
Untuk mengatur ini melalui Registry , buka kunci Profil Jaringan, di
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
. Dari sini,Profiles
kunci berisi daftar kunci dengan GUID yang sesuai dengan semua jaringan yang disimpan oleh komputer Anda. Anda dapat melihat melalui kunci GUID ini dan menemukan jaringan Anda dengan mencocokkanProfileName
nilai dalam kunci. Setelah Anda menemukan jaringan yang benar di InternetProfiles
kunci, Anda ingin mengubahCategory
nilai untuk kunci jaringan.Nilai dalam
Category
Nilai dari0
menunjukkan jaringan Publik. Anda dapat mengubah nilai ini menjadi1
untuk memberi label jaringan sebagai Pribadi atau2
untuk menunjuk jaringan sebagai jaringan Domain. Untuk menerapkan perubahan ini, Anda mungkin perlu menginisialisasi ulang koneksi jaringan.sumber
Semua solusi yang disebutkan di atas sebenarnya hanya solusi tetapi, setiap komoditas / produk memiliki pembeli sendiri sebagai mengatakan.
Yang paling sederhana adalah menghapus yang tidak dikenal
0.0.0.0
rute dibuat dan kemudian semuanya harus kembali pada tempatnya. Lari sajacmd.exe
(sebagai admin) dari baris perintah Anda dan kemudian ketikroute delete 0.0.0.0
Itu dia.Saya tidak berpikir bahwa mendaftarkan rute sampah dan sampah lainnya atau hanya melakukannya sebaliknya dan membuat gajah keluar dari jalur adalah salah satu ide terbesar ... Semoga Sukses!
sumber
Pada mesin Windows 7 saya, "Jaringan Tidak Dikenal" adalah gejala dari masalah OpenVPN, bukan penyebabnya. Dalam kasus saya, perbaikannya adalah memulai GUI klien OpenVPN menggunakan Administrator Privileges.
sumber