É possível alterar o tipo de conexão no Windows 7? Eu tenho uma conexão OpenVPN que é identificada como "rede não identificada" e não quero aplicar determinadas regras a todas as redes não identificadas no firewall.
Como se conquista isso?
windows-7
networking
firewall
openvpn
Filip Ekberg
fonte
fonte
Você precisa adicionar um gateway padrão para a interface de rede OpenVPN.
A maneira que encontrei é adicionar rota ao endereço de destino 0.0.0.0 via interface de rede usada OpenVPN.
Neste exemplo, eu tenho um computador com a interface física com endereços IP 10.20.20.20 na rede 10.20.20.0/24 e a interface OpenVPN TAP com endereço IP 10.1.1.10/24 na rede 10.1.1.0/24 (endereço IP do servidor em A rede VPN é 10.1.1.1).
1) Descubra suas interfaces de rede e informações sobre a rota atual para 0.0.0.0:
Atualmente, sabemos que o número da sua interface de rede OpenVPN é 15. Outra informação importante é a métrica da rota atual para 0.0.0.0. A nova rota para 0.0.0.0 para a rede OpenVPN deve ter um valor métrico maior que o atual para evitar o redirecionamento de todo o tráfego da rede para sua conexão OpenVPN em vez da rede física (no caso de duas rotas com as mesmas rotas, será escolhida a rota com menor métrica) .
2) Adicione uma rota para 0.0.0.0 através da interface OpenVPN:
Este comando adiciona rota para 0.0.0.0 via interface 15 com métrica de pelo menos 50 e gateway 10.1.1.1. Substitua o gateway pelo seu (endereço IP do servidor na rede VPN). E, é claro, substitua o número da interface pelo seu.
O argumento -p adiciona a rota como permanente para que seja preservada após a reinicialização do sistema.
3) (Re) conecte ao servidor VPN e verifique a tabela de rotas novamente:
E a rede agora está identificada no Centro de Rede e Compartilhamento, de modo que a janela 'Definir um local ...' deve aparecer ;-)
fonte
Não sei por que as soluções acima são tão complicadas, por exemplo, usar
ou até mesmo adicionar ao arquivo server.conf do OpenVPN
O erro pode ser resolvido simplesmente indo para:
(1) Clique com o botão direito do mouse na interface OpenVPN tun / tap e selecione Status> selecione Detalhes> tome nota da entrada do servidor DHCP IPv4. você precisaria preencher isso como o gateway padrão em (2).
(2) Clique com o botão direito do mouse na interface de ajuste / toque do OpenVPN e selecione Propriedades> abra propriedades TCP / IPv4> clique em Avançado. em gateways padrão, clique em adicionar e digite exatamente a mesma entrada usada como servidor DHCP, métrica 'automática'. Agora aguarde o adaptador aparecer magicamente como privado.
O que você fez exatamente da mesma maneira que as duas soluções acima - adicionando rotas persistentes - mas isso é ainda melhor - ele sobrevive ao reinício, pois está configurado no Windows. Na verdade, você pode fazer o check-in do cmd digitando 'route print' e verá 1 entrada adicionada na tabela de roteamento e 1 entrada em rotas persistentes. Se a métrica da nova rota for menor que a do seu adaptador físico, refaça (2) e altere a métrica de 'automático' para um valor maior que o adaptador físico.
Se o seu gateway (IP do servidor openvpn) for estático, adicioná-lo (2) fará o trabalho.
fonte
Isso funciona bem com algumas conexões VPN, mas digamos que o gateway padrão da sua VPN mude constantemente. Isso significa que, toda vez que você redefine o computador, é necessário usar o comando 'route add' repetidamente. Isso é inaceitável.
Ao pesquisar um problema com o VMware no Windows 7, deparei-me com um dword do registro chamado * NdisDeviceType. O que isso faz é dizer ao Windows para não tentar identificar um adaptador de rede virtual específico. Tudo o que você precisa fazer é entrar no registro e navegar para
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318
.Uma vez lá, procure nas teclas uma string chamada
DriverDesc
com o valor 'Tap-win'. Essa é a chave que lida com o adaptador virtual que o OpenVPN usa. Em seguida, crie um dword chamado * NdisDeviceType e atribua a ele um valor 1.Finalmente, reinicie o seu computador. Agora você não deve ver uma rede não identificada. Lembre-se de fazer backup do seu registro antes de tentar esta modificação. Se você estiver usando o OpenVPN e não se sentir à vontade para fazer isso, poderá baixar um script que fará isso para você.
fonte
Eu acho que a maneira absolutamente mais simples e melhor de resolver isso é fazer o seguinte:
route 0.0.0.0 0.0.0.0 vpn_gateway 50
(não mude vpn_gateway, é uma variável de ambiente) e salve.secpol.msc
ir para 'Diretivas do Network List Manager'Dessa forma, você não precisará se preocupar com o IP do gateway da VPN e também trabalha com gateways VPN dinâmicos.
fonte
Isso funciona, mas é melhor dar um passo adiante, alterando as configurações de IP do adaptador TAP manualmente. Use
ipconfig
para descobrir as configurações apropriadas e use o gateway para o servidor DNS.Atualização : ignore esta etapa - se você fizer isso, seu endereço IP não será mascarado. Não sei por que, mas fiz tudo o que posso para revertê-lo, mas a única maneira é desfazer o que fiz nesta etapa e reiniciar o computador.
Atualização : Um problema que tenho com isso é que configurei o Windows 7 para iniciar a conexão ao inicializar o Windows. Às vezes, quando eu reinicio ou desligo o computador, a rede volta ao desconhecido. A rota ainda estaria na mesa. Uma solução alternativa para isso foi modificar meu arquivo de configuração para o cliente VPN ao qual me conecto. O comando que adicionei foi:
A métrica é recuperada lendo a tabela de rotas que é exibida com:
10.0.0.1 é o gateway ao qual a VPN se conecta. Por exemplo, quando estou conectado à VPN, minha tabela de rotas é mais ou menos assim:
A primeira entrada é a rota para o meu roteador. O segundo é a conexão VPN. Agora, quando modifico o arquivo de conexão VPN (vpn.ovpn no meu caso), uso o destino da rede e faço a máscara de rede 0.0.0.0 e uso 10.0.0.1 como meu gateway. Percebo então que a métrica está definida como 30 e defina-a como 30 no arquivo de configuração.
fonte
Se você concluiu a adição do gateway padrão ( por meio de comandos ou da GUI do Windows ), ainda poderá precisar de uma maneira de indicar ao Windows que deseja aplicar a designação de Privado ou Domínio à rede. Talvez você tenha rotulado acidentalmente a rede como Pública ou por qualquer motivo que nunca teve a chance de escolher com o prompt "Definir um local ...". Eu corri para esse cenário no Windows 10.
Para definir isso por meio do Registro , navegue até a chave Perfis de rede, em
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
. A partir daqui, aProfiles
chave contém uma lista de chaves com GUIDs que correspondem a todas as redes que seu computador salvou. Você pode examinar essas chaves GUID e encontrar sua rede, correspondendo aoProfileName
valor na chave. Depois de encontrar a rede correta naProfiles
chave, você deseja alterar oCategory
valor da chave de rede.Um valor no
Category
valor de0
indica uma rede pública. Você pode alterar esse valor para1
rotular a rede como Privada ou2
designar a rede como uma rede de Domínio. Para aplicar essa alteração, pode ser necessário reinicializar a conexão de rede.fonte
Todas as soluções mencionadas acima são na verdade apenas soluções alternativas, mas toda mercadoria / produto tem seus próprios compradores, como se costuma dizer.
O mais simples é excluir a
0.0.0.0
rota desconhecida criada e, em seguida, tudo deve voltar ao lugar. Basta executarcmd.exe
(como administrador) na linha de comando e digiteroute delete 0.0.0.0
É isso.Eu não acho que registrar rotas indesejadas e outros tipos de lixo ou apenas fazê-lo vice-versa e fazer um elefante voar rapidamente é uma das melhores idéias ... Boa sorte!
fonte
Na minha máquina com Windows 7, a "Rede não identificada" era o sintoma do problema do OpenVPN, não a causa. No meu caso, a correção é iniciar a GUI do cliente OpenVPN usando privilégios de administrador.
fonte