Ändern des Netzwerktyps von "Nicht identifiziertes Netzwerk" in "Privates Netzwerk" bei einer OpenVPN-Verbindung

Ist es möglich, den Verbindungstyp in Windows 7 zu ändern? Ich habe eine OpenVPN-Verbindung, die als "nicht identifiziertes Netzwerk" identifiziert wird, und möchte bestimmte Regeln nicht auf alle nicht identifizierten Netzwerke in der Firewall anwenden.

Wie erobert man das?

Schauen Sie sich "TAP-Treiber / identifiziert im Vergleich zu nicht identifizierten Netzwerken" oder "Vista und Windows Server 2008 - Nicht identifizierte Netzwerke" an.

Sie müssen ein Standard-Gateway für die OpenVPN-Netzwerkschnittstelle hinzufügen.

Der Weg, den ich gefunden habe, ist das Hinzufügen der Route zur Zieladresse 0.0.0.0 über die verwendete Netzwerkschnittstelle OpenVPN.

In diesem Beispiel habe ich einen Computer mit der physischen Schnittstelle mit den IP-Adressen 10.20.20.20 im Netzwerk 10.20.20.0/24 und der OpenVPN TAP-Schnittstelle mit der IP-Adresse 10.1.1.10/24 im Netzwerk 10.1.1.0/24 (IP-Adresse des Servers ein) VPN-Netzwerk ist 10.1.1.1).

1) Finden Sie Ihre Netzwerkschnittstellen und Informationen über die aktuelle Route zu 0.0.0.0 heraus:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

Derzeit wissen wir, dass Ihre OpenVPN-Netzwerkschnittstellennummer 15 lautet. Eine weitere wichtige Information ist die Metrik der aktuellen Route bis 0.0.0.0. Neue Route auf 0.0.0.0 für OpenVPN-Netzwerk sollte einen höheren Metrikwert als den aktuellen haben, um zu vermeiden, dass der gesamte Netzwerkverkehr anstelle des physischen Netzwerks auf Ihre OpenVPN-Verbindung umgeleitet wird (bei zwei Routen mit derselben Route wird die Route mit einer niedrigeren Metrik ausgewählt). .

2) Route zu 0.0.0.0 über die OpenVPN-Schnittstelle hinzufügen:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Dieser Befehl fügt Route zu 0.0.0.0 über Schnittstelle 15 mit Metrik mindestens 50 und Gateway 10.1.1.1 hinzu. Ersetzen Sie das Gateway durch Ihre eigene (IP-Adresse des Servers im VPN-Netzwerk). Und natürlich ersetzen Sie die Schnittstellennummer durch Ihre eigene.

Das Argument -p fügt route als permanent hinzu, damit es nach dem Neustart des Systems erhalten bleibt.

3) Stellen Sie eine (erneute) Verbindung zum VPN-Server her und überprüfen Sie die Routentabelle erneut:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Und das Netzwerk wird jetzt im Netzwerk- und Freigabecenter identifiziert, sodass das Fenster "Standort festlegen ..." angezeigt wird ;-)

Ich weiß nicht, warum die obigen Lösungen so kompliziert sind, z

route add -p commands

oder sogar zur Datei OpenVPN server.conf hinzufügen

route 0.0.0.0 vpn_subnet_mask default_gateway

Der Fehler kann einfach behoben werden, indem Sie zu folgenden Themen gehen:

Control Panel\Network and Internet\Network Connections

(1) Klicken Sie mit der rechten Maustaste auf die OpenVPN-Tun / Tap-Schnittstelle, und wählen Sie Status> Details> Notieren Sie sich den IPv4-DHCP-Servereintrag. Sie müssten dies als Standard-Gateway in (2) eintragen.

(2) Klicken Sie mit der rechten Maustaste auf die OpenVPN-Tun / Tap-Schnittstelle und wählen Sie Eigenschaften> TCP / IPv4-Eigenschaften öffnen> Erweitert. Klicken Sie unter Standardgateways auf Hinzufügen, und geben Sie genau den Eintrag ein, der als DHCP-Server verwendet wird (Metrik "Automatisch"). Warten Sie nun, bis der Adapter auf magische Weise als privat angezeigt wird.

Was Sie gerade genauso gemacht haben wie die beiden oben genannten Lösungen - Hinzufügen von persistenten Routen -, aber das ist noch besser - es übersteht Neustarts, da es in Windows konfiguriert ist. Sie können tatsächlich cmd einchecken, indem Sie 'route print' eingeben und sehen 1 Eintrag in der Routing-Tabelle sowie 1 Eintrag unter persistenten Routen. Wenn die Metrik der neuen Route kleiner als die des physischen Adapters ist, wiederholen Sie (2) und ändern Sie die Metrik von "automatisch" auf einen Wert, der höher als der des physischen Adapters ist.

Wenn Ihr Gateway (OpenVPN-Server-IP) statisch ist, erledigt das Hinzufügen (2) den Job.

Dies funktioniert gut mit einigen VPN-Verbindungen, aber sagen wir, das Standard-Gateway für Ihr VPN ändert sich ständig. Das heißt, jedes Mal, wenn Sie den Computer zurücksetzen, müssen Sie den Befehl 'route add' immer wieder verwenden. Das ist inakzeptabel.

Bei der Untersuchung eines Problems mit VMware in Windows 7 stieß ich auf ein Registrierungs-Dword mit dem Namen * NdisDeviceType. Dadurch wird Windows angewiesen, nicht zu versuchen, einen bestimmten virtuellen Netzwerkadapter zu identifizieren. Alles, was Sie tun müssen, ist in die Registrierung zu gehen und zu navigieren HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Suchen Sie dort in den Schlüsseln nach einer Zeichenfolge DriverDescmit dem Wert "Tap-win". Dies ist der Schlüssel für den von OpenVPN verwendeten virtuellen Adapter. Erstellen Sie als Nächstes ein Dword mit dem Namen * NdisDeviceType und weisen Sie ihm den Wert 1 zu.

Starten Sie schließlich Ihren Computer neu. Jetzt sollten Sie kein unbekanntes Netzwerk sehen. Denken Sie bitte daran, Ihre Registrierung zu sichern, bevor Sie diese Änderung versuchen. Wenn Sie OpenVPN verwenden und sich dabei nicht wohl fühlen, können Sie ein Skript herunterladen , das dies für Sie erledigt.

Ich denke, der absolut einfachste und beste Weg, dies zu lösen, ist dies zu tun:

1. Öffnen Sie Ihre OpenVPN-Konfigurationsdatei.
2. Fügen Sie diese Zeile hinzu: route 0.0.0.0 0.0.0.0 vpn_gateway 50(Ändern Sie nicht vpn_gateway, es ist eine Umgebungsvariable) und speichern Sie.
3. VPN verbinden
4. Fahren Sie bei Bedarf mit Schritt 5 und 6 fort.
5. Öffnen Sie run (Win + R) und geben secpol.mscSie "Network List Manager Policies" ein.
6. Klicken Sie mit der rechten Maustaste auf Ihr VPN-Netzwerk und Eigenschaften-> Netzwerkspeicherort. Wählen Sie Privates Netzwerk.

Auf diese Weise müssen Sie sich nicht um Ihre VPN-Gateway-IP kümmern und arbeiten auch mit dynamischen VPN-Gateways.

Das funktioniert, aber es ist besser, wenn Sie noch einen Schritt weiter gehen, indem Sie die IP-Einstellungen für den TAP-Adapter manuell ändern. Verwenden Sie ipconfig, um die richtigen Einstellungen zu ermitteln und das Gateway für den DNS-Server zu verwenden.

Update : Ignorieren Sie diesen Schritt - wenn Sie dies tun, wird Ihre IP-Adresse nicht maskiert. Ich weiß nicht, warum das so ist, aber ich habe alles getan, was mir einfällt, um es umzukehren. Die einzige Möglichkeit besteht darin, das, was ich in diesem Schritt getan habe, rückgängig zu machen und den Computer neu zu starten.

Update : Ein Problem ist, dass ich Windows 7 so konfiguriert habe, dass die Verbindung beim Booten von Windows hergestellt wird. Manchmal, wenn ich den Computer neu startete oder herunterfuhr, kehrte das Netzwerk zu unbekannt zurück. Die Route wäre noch in der Tabelle. Eine Problemumgehung bestand darin, meine Konfigurationsdatei für den VPN-Client zu ändern, zu dem ich eine Verbindung herstelle. Der Befehl, den ich hinzufügte, war:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

Die Metrik wird durch Lesen der Routentabelle abgerufen, die angezeigt wird mit:

route print -4

10.0.0.1 ist das Gateway, zu dem das VPN eine Verbindung herstellt. Wenn ich zum Beispiel mit dem VPN verbunden bin, sieht meine Routentabelle folgendermaßen aus:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

Der erste Eintrag ist die Route zu meinem Router. Die zweite ist die VPN-Verbindung. Wenn ich nun die VPN-Verbindungsdatei ändere (in meinem Fall vpn.ovpn), verwende ich das Netzwerkziel und erstelle die Netzmaske 0.0.0.0 und verwende 10.0.0.1 als mein Gateway. Ich stelle dann fest, dass die Metrik auf 30 und in der Konfigurationsdatei auf 30 gesetzt ist.

Wenn Sie das Hinzufügen des Standardgateways abgeschlossen haben ( über Befehle oder die Windows-GUI ), müssen Sie Windows möglicherweise weiterhin anzeigen, dass Sie die Bezeichnung "Privat" oder "Domäne" auf das Netzwerk anwenden möchten. Möglicherweise haben Sie das Netzwerk versehentlich bereits als "Öffentlich" gekennzeichnet oder hatten aus irgendeinem Grund nie die Möglichkeit, mit der Eingabeaufforderung "Standort festlegen ..." eine Auswahl zu treffen. Ich bin auf Windows 10 auf dieses Szenario gestoßen.

Um dies über die Registrierung einzustellen , navigieren Sie zum Schlüssel Netzwerkprofile unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Von hier aus Profilesenthält der Schlüssel eine Liste von Schlüsseln mit GUIDs, die allen auf Ihrem Computer gespeicherten Netzwerken entsprechen. Sie können diese GUID-Schlüssel durchsuchen und Ihr Netzwerk finden, indem Sie den ProfileNameWert im Schlüssel abgleichen . Sobald Sie das richtige Netzwerk im ProfilesSchlüssel gefunden haben, möchten Sie den CategoryWert für den Netzwerkschlüssel ändern .

Ein Wert im CategoryWert von 0gibt ein öffentliches Netzwerk an. Sie können diesen Wert ändern, 1um das Netzwerk als privat 2zu kennzeichnen oder das Netzwerk als Domänennetzwerk zu kennzeichnen. Um diese Änderung zu übernehmen, müssen Sie möglicherweise die Netzwerkverbindung neu initialisieren.

Alle oben genannten Lösungen sind eigentlich nur Umgehungslösungen, aber jede Ware / jedes Produkt hat seine eigenen Käufer.

Am einfachsten ist es, die unbekannte 0.0.0.0Route zu löschen, die erstellt wurde, und dann sollte alles wieder an Ort und Stelle sein. Führen Sie einfach cmd.exe(als Administrator) von Ihrer Befehlszeile aus und geben Sie " route delete 0.0.0.0Fertig" ein.

Ich denke nicht, dass das Registrieren von Müllrouten und anderem Müll oder einfach das Umkehren und das Bilden eines Elefanten aus der Fliege die beste Idee ist ... Viel Glück!

Auf meinem Windows 7-Computer war das "Unidentified Network" das Symptom des OpenVPN-Problems, nicht die Ursache. In meinem Fall besteht der Fix darin, die OpenVPN-Client-GUI mit Administratorrechten zu starten.