Ist es möglich, den Verbindungstyp in Windows 7 zu ändern? Ich habe eine OpenVPN-Verbindung, die als "nicht identifiziertes Netzwerk" identifiziert wird, und möchte bestimmte Regeln nicht auf alle nicht identifizierten Netzwerke in der Firewall anwenden.
Wie erobert man das?
windows-7
networking
firewall
openvpn
Filip Ekberg
quelle
quelle
Sie müssen ein Standard-Gateway für die OpenVPN-Netzwerkschnittstelle hinzufügen.
Der Weg, den ich gefunden habe, ist das Hinzufügen der Route zur Zieladresse 0.0.0.0 über die verwendete Netzwerkschnittstelle OpenVPN.
In diesem Beispiel habe ich einen Computer mit der physischen Schnittstelle mit den IP-Adressen 10.20.20.20 im Netzwerk 10.20.20.0/24 und der OpenVPN TAP-Schnittstelle mit der IP-Adresse 10.1.1.10/24 im Netzwerk 10.1.1.0/24 (IP-Adresse des Servers ein) VPN-Netzwerk ist 10.1.1.1).
1) Finden Sie Ihre Netzwerkschnittstellen und Informationen über die aktuelle Route zu 0.0.0.0 heraus:
Derzeit wissen wir, dass Ihre OpenVPN-Netzwerkschnittstellennummer 15 lautet. Eine weitere wichtige Information ist die Metrik der aktuellen Route bis 0.0.0.0. Neue Route auf 0.0.0.0 für OpenVPN-Netzwerk sollte einen höheren Metrikwert als den aktuellen haben, um zu vermeiden, dass der gesamte Netzwerkverkehr anstelle des physischen Netzwerks auf Ihre OpenVPN-Verbindung umgeleitet wird (bei zwei Routen mit derselben Route wird die Route mit einer niedrigeren Metrik ausgewählt). .
2) Route zu 0.0.0.0 über die OpenVPN-Schnittstelle hinzufügen:
Dieser Befehl fügt Route zu 0.0.0.0 über Schnittstelle 15 mit Metrik mindestens 50 und Gateway 10.1.1.1 hinzu. Ersetzen Sie das Gateway durch Ihre eigene (IP-Adresse des Servers im VPN-Netzwerk). Und natürlich ersetzen Sie die Schnittstellennummer durch Ihre eigene.
Das Argument -p fügt route als permanent hinzu, damit es nach dem Neustart des Systems erhalten bleibt.
3) Stellen Sie eine (erneute) Verbindung zum VPN-Server her und überprüfen Sie die Routentabelle erneut:
Und das Netzwerk wird jetzt im Netzwerk- und Freigabecenter identifiziert, sodass das Fenster "Standort festlegen ..." angezeigt wird ;-)
quelle
Ich weiß nicht, warum die obigen Lösungen so kompliziert sind, z
oder sogar zur Datei OpenVPN server.conf hinzufügen
Der Fehler kann einfach behoben werden, indem Sie zu folgenden Themen gehen:
(1) Klicken Sie mit der rechten Maustaste auf die OpenVPN-Tun / Tap-Schnittstelle, und wählen Sie Status> Details> Notieren Sie sich den IPv4-DHCP-Servereintrag. Sie müssten dies als Standard-Gateway in (2) eintragen.
(2) Klicken Sie mit der rechten Maustaste auf die OpenVPN-Tun / Tap-Schnittstelle und wählen Sie Eigenschaften> TCP / IPv4-Eigenschaften öffnen> Erweitert. Klicken Sie unter Standardgateways auf Hinzufügen, und geben Sie genau den Eintrag ein, der als DHCP-Server verwendet wird (Metrik "Automatisch"). Warten Sie nun, bis der Adapter auf magische Weise als privat angezeigt wird.
Was Sie gerade genauso gemacht haben wie die beiden oben genannten Lösungen - Hinzufügen von persistenten Routen -, aber das ist noch besser - es übersteht Neustarts, da es in Windows konfiguriert ist. Sie können tatsächlich cmd einchecken, indem Sie 'route print' eingeben und sehen 1 Eintrag in der Routing-Tabelle sowie 1 Eintrag unter persistenten Routen. Wenn die Metrik der neuen Route kleiner als die des physischen Adapters ist, wiederholen Sie (2) und ändern Sie die Metrik von "automatisch" auf einen Wert, der höher als der des physischen Adapters ist.
Wenn Ihr Gateway (OpenVPN-Server-IP) statisch ist, erledigt das Hinzufügen (2) den Job.
quelle
Dies funktioniert gut mit einigen VPN-Verbindungen, aber sagen wir, das Standard-Gateway für Ihr VPN ändert sich ständig. Das heißt, jedes Mal, wenn Sie den Computer zurücksetzen, müssen Sie den Befehl 'route add' immer wieder verwenden. Das ist inakzeptabel.
Bei der Untersuchung eines Problems mit VMware in Windows 7 stieß ich auf ein Registrierungs-Dword mit dem Namen * NdisDeviceType. Dadurch wird Windows angewiesen, nicht zu versuchen, einen bestimmten virtuellen Netzwerkadapter zu identifizieren. Alles, was Sie tun müssen, ist in die Registrierung zu gehen und zu navigieren
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318
.Suchen Sie dort in den Schlüsseln nach einer Zeichenfolge
DriverDesc
mit dem Wert "Tap-win". Dies ist der Schlüssel für den von OpenVPN verwendeten virtuellen Adapter. Erstellen Sie als Nächstes ein Dword mit dem Namen * NdisDeviceType und weisen Sie ihm den Wert 1 zu.Starten Sie schließlich Ihren Computer neu. Jetzt sollten Sie kein unbekanntes Netzwerk sehen. Denken Sie bitte daran, Ihre Registrierung zu sichern, bevor Sie diese Änderung versuchen. Wenn Sie OpenVPN verwenden und sich dabei nicht wohl fühlen, können Sie ein Skript herunterladen , das dies für Sie erledigt.
quelle
Ich denke, der absolut einfachste und beste Weg, dies zu lösen, ist dies zu tun:
route 0.0.0.0 0.0.0.0 vpn_gateway 50
(Ändern Sie nicht vpn_gateway, es ist eine Umgebungsvariable) und speichern Sie.secpol.msc
Sie "Network List Manager Policies" ein.Auf diese Weise müssen Sie sich nicht um Ihre VPN-Gateway-IP kümmern und arbeiten auch mit dynamischen VPN-Gateways.
quelle
Das funktioniert, aber es ist besser, wenn Sie noch einen Schritt weiter gehen, indem Sie die IP-Einstellungen für den TAP-Adapter manuell ändern. Verwenden Sie
ipconfig
, um die richtigen Einstellungen zu ermitteln und das Gateway für den DNS-Server zu verwenden.Update : Ignorieren Sie diesen Schritt - wenn Sie dies tun, wird Ihre IP-Adresse nicht maskiert. Ich weiß nicht, warum das so ist, aber ich habe alles getan, was mir einfällt, um es umzukehren. Die einzige Möglichkeit besteht darin, das, was ich in diesem Schritt getan habe, rückgängig zu machen und den Computer neu zu starten.
Update : Ein Problem ist, dass ich Windows 7 so konfiguriert habe, dass die Verbindung beim Booten von Windows hergestellt wird. Manchmal, wenn ich den Computer neu startete oder herunterfuhr, kehrte das Netzwerk zu unbekannt zurück. Die Route wäre noch in der Tabelle. Eine Problemumgehung bestand darin, meine Konfigurationsdatei für den VPN-Client zu ändern, zu dem ich eine Verbindung herstelle. Der Befehl, den ich hinzufügte, war:
Die Metrik wird durch Lesen der Routentabelle abgerufen, die angezeigt wird mit:
10.0.0.1 ist das Gateway, zu dem das VPN eine Verbindung herstellt. Wenn ich zum Beispiel mit dem VPN verbunden bin, sieht meine Routentabelle folgendermaßen aus:
Der erste Eintrag ist die Route zu meinem Router. Die zweite ist die VPN-Verbindung. Wenn ich nun die VPN-Verbindungsdatei ändere (in meinem Fall vpn.ovpn), verwende ich das Netzwerkziel und erstelle die Netzmaske 0.0.0.0 und verwende 10.0.0.1 als mein Gateway. Ich stelle dann fest, dass die Metrik auf 30 und in der Konfigurationsdatei auf 30 gesetzt ist.
quelle
Wenn Sie das Hinzufügen des Standardgateways abgeschlossen haben ( über Befehle oder die Windows-GUI ), müssen Sie Windows möglicherweise weiterhin anzeigen, dass Sie die Bezeichnung "Privat" oder "Domäne" auf das Netzwerk anwenden möchten. Möglicherweise haben Sie das Netzwerk versehentlich bereits als "Öffentlich" gekennzeichnet oder hatten aus irgendeinem Grund nie die Möglichkeit, mit der Eingabeaufforderung "Standort festlegen ..." eine Auswahl zu treffen. Ich bin auf Windows 10 auf dieses Szenario gestoßen.
Um dies über die Registrierung einzustellen , navigieren Sie zum Schlüssel Netzwerkprofile unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
. Von hier ausProfiles
enthält der Schlüssel eine Liste von Schlüsseln mit GUIDs, die allen auf Ihrem Computer gespeicherten Netzwerken entsprechen. Sie können diese GUID-Schlüssel durchsuchen und Ihr Netzwerk finden, indem Sie denProfileName
Wert im Schlüssel abgleichen . Sobald Sie das richtige Netzwerk imProfiles
Schlüssel gefunden haben, möchten Sie denCategory
Wert für den Netzwerkschlüssel ändern .Ein Wert im
Category
Wert von0
gibt ein öffentliches Netzwerk an. Sie können diesen Wert ändern,1
um das Netzwerk als privat2
zu kennzeichnen oder das Netzwerk als Domänennetzwerk zu kennzeichnen. Um diese Änderung zu übernehmen, müssen Sie möglicherweise die Netzwerkverbindung neu initialisieren.quelle
Alle oben genannten Lösungen sind eigentlich nur Umgehungslösungen, aber jede Ware / jedes Produkt hat seine eigenen Käufer.
Am einfachsten ist es, die unbekannte
0.0.0.0
Route zu löschen, die erstellt wurde, und dann sollte alles wieder an Ort und Stelle sein. Führen Sie einfachcmd.exe
(als Administrator) von Ihrer Befehlszeile aus und geben Sie "route delete 0.0.0.0
Fertig" ein.Ich denke nicht, dass das Registrieren von Müllrouten und anderem Müll oder einfach das Umkehren und das Bilden eines Elefanten aus der Fliege die beste Idee ist ... Viel Glück!
quelle
Auf meinem Windows 7-Computer war das "Unidentified Network" das Symptom des OpenVPN-Problems, nicht die Ursache. In meinem Fall besteht der Fix darin, die OpenVPN-Client-GUI mit Administratorrechten zu starten.
quelle