Windows 7'de bağlantı türünü değiştirmek mümkün müdür? "Tanımlanamayan ağ" olarak tanımlanan bir OpenVPN bağlantım var ve güvenlik duvarındaki tanımlanamayan tüm ağlara belirli kurallar uygulamak istemiyorum.
Kişi bunu nasıl fetheder?
Windows 7'de bağlantı türünü değiştirmek mümkün müdür? "Tanımlanamayan ağ" olarak tanımlanan bir OpenVPN bağlantım var ve güvenlik duvarındaki tanımlanamayan tüm ağlara belirli kurallar uygulamak istemiyorum.
Kişi bunu nasıl fetheder?
Yanıtlar:
Bak "TAP tanımlanamayan ağlarına kıyasla belirlenen sürücü /" veya "- Tanımlanamayan ağ Vista ve Windows Server 2008"
OpenVPN ağ arayüzü için varsayılan ağ geçidi eklemek zorundasınız.
Bulduğum yol, OpenVPN kullanılan ağ arayüzü üzerinden 0.0.0.0 hedef adresine rota eklemek.
Bu örnekte, 10.20.20.0/24 ağında IP adresleri 10.20.20.20 olan fiziksel arayüze sahip bir bilgisayar ve 10.10.20.0/24 ağında IP adresi 10.1.1.10/24 olan OpenVPN TAP arayüzüne sahip bir bilgisayarım var (sunucunun IP adresi VPN ağı 10.1.1.1'dir).
1) 0.0.0.0'a kadar olan ağ arayüzlerinizi ve mevcut rota hakkındaki bilgileri öğrenin:
C:\>route print -4
===========================================================================
Interface List
15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================
IPv4 Route table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
10.20.20.0 255.255.255.0 On-link 10.20.20.20 266
...
Şimdilik, OpenVPN ağ arayüz numaranızın 15 olduğunu biliyoruz. Tüm ağ trafiğini fiziksel ağ yerine OpenVPN bağlantınıza yeniden yönlendirmekten kaçınmak için OpenVPN ağı için 0.0.0.0'a giden yeni yolun, mevcut olandan daha yüksek bir metrik değeri olması gerekir (aynı yollara sahip iki yol olması durumunda, daha düşük metrikli yol seçilecektir) .
2) OpenVPN arayüzü ile 0.0.0.0'a rota ekleyin:
route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15
Bu komut en az 50 ve ağ geçidi 10.1.1.1 olan metrik 15 ile arayüz 15 üzerinden 0.0.0.0'a rota ekler. Ağ geçidini kendi şifrenizle değiştirin (VPN ağındaki sunucunun IP adresi). Ve tabii ki, arayüz numarasını kendiniz ile değiştirin.
-P argümanı rotayı kalıcı olarak ekler, böylece sistem yeniden başlatıldıktan sonra korunur.
3) (Re) VPN sunucusuna bağlanın ve rota tablosuna tekrar bakın:
C:\>route print -4
...
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.10 80
...
Ağ şimdi Ağ ve Paylaşım Merkezinde tanımlanmıştır, bu nedenle 'Bir konum belirleyin ...' penceresi görünmelidir ;-)
Yukarıdaki çözümlerin neden bu kadar karmaşık olduğunu bilmiyorum.
route add -p commands
hatta OpenVPN server.conf dosyasına ekleme
route 0.0.0.0 vpn_subnet_mask default_gateway
Hata, aşağıdakilere giderek giderilebilir:
Control Panel\Network and Internet\Network Connections
(1) OpenVPN tun / tap arayüzüne sağ tıklayın ve Durum> Ayrıntılar'ı seçin> IPv4 DHCP Sunucusu girişini not edin. Bunu (2) 'deki varsayılan ağ geçidi olarak doldurmanız gerekir.
(2) OpenVPN tun / tap arayüzüne sağ tıklayın ve Özellikler> TCP / IPv4 özelliklerini aç> Gelişmiş'i seçin. varsayılan ağ geçitleri altında, ekle 'yi tıklayın ve DHCP sunucusu olarak kullanılan aynı girdiyi' otomatik 'olarak yazın. Şimdi adaptörün sihirli bir şekilde özel görünmesini bekleyin.
Az önce yaptığınız yukarıdaki iki çözümle aynı şeyi yaptınız - kalıcı yollar ekleyerek - ancak bu daha iyi - Windows'ta yapılandırıldığından beri yeniden başlatmaya devam eder. Aslında 'rota baskısı' yazarak cmd'yi kontrol edebilirsiniz ve yönlendirme tablosuna 1 girişin yanı sıra kalıcı güzergahlar altında 1 giriş olduğunu görürsünüz. Yeni yolun metriği fiziksel bağdaştırıcınızdan daha küçükse, tekrarlayın (2) ve metriği 'otomatik' ayarından fiziksel bağdaştırıcıdan daha yüksek bir değere değiştirin.
Ağ geçidiniz (openvpn server IP) statik ise, onu (2) eklemek işi yapar.
Bu, bazı VPN bağlantılarıyla iyi çalışır, ancak VPN'iniz için varsayılan ağ geçidinin sürekli değiştiğini varsayalım. Bu, bilgisayarı her sıfırladığınızda, 'rota ekleme' komutunu tekrar tekrar kullanmanız gerektiği anlamına gelir. Bu kabul edilemez.
Windows 7'de VMware ile ilgili bir sorunu araştırırken, * NdisDeviceType adlı bir kayıt defteri dword'üyle karşılaştım. Bu, pencerelere belirli bir sanal ağ bağdaştırıcısını tanımlamayı denememesini söyler. Tek yapmanız gereken kayıt defterine gidip gitmek HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318
.
Bir kez orada DriverDesc
'Tap-win' değeri olan bir dize için anahtarlara bakın . Bu OpenVPN'in kullandığı sanal adaptörle ilgilenen anahtardır. Sonra * NdisDeviceType adında bir dword oluşturun ve ona 1 değerini atayın.
Sonunda bilgisayarınızı yeniden başlatın. Şimdi tanımlanamayan bir ağ görmemelisin. Lütfen bu değişikliği denemeden önce kayıt defterini yedeklemeyi unutmayın. OpenVPN kullanıyorsanız ve bunu yapmakta kendinizi rahat hissetmiyorsanız, bunu sizin için yapacak bir script indirebilirsiniz .
Bunu çözmek için kesinlikle en basit ve en iyi yol olduğunu düşünüyorum:
route 0.0.0.0 0.0.0.0 vpn_gateway 50
(vpn_gateway değiştirmeyin, bu bir ortam değişkeni) ve kaydedin.secpol.msc
'Ağ Listesi Yöneticisi Politikaları'na gidin.Bu şekilde VPN ağ geçidi IP'nizi önemsemenize gerek kalmaz ve ayrıca dinamik VPN ağ geçitleri ile çalışır.
Bu işe yarar, ancak TAP adaptörünün IP ayarlarını manuel olarak değiştirerek bir adım daha ileri götürmeniz daha iyi olur. Kullanım ipconfig
uygun ayarlara dışarı rakama ve DNS sunucusu için ağ geçidi kullanmak.
Güncelleme : Bu adımı yoksay - eğer yaparsanız IP adresiniz maskelenmeyecektir. Neden olduğunu bilmiyorum ama onu tersine çevirmek için düşünebileceğim her şeyi yaptım, ancak tek yol bu adımda yaptığım şeyi geri almak ve bilgisayarı yeniden başlatmak.
Güncelleme : Bununla ilgili bir sorun, Windows'u başlattığımda bağlantıyı başlatacak şekilde Windows 7'yi yapılandırdım. Bazen bilgisayarı yeniden başlattığımda veya kapattığımda, ağ bilinmeyene geri döner. Rota hala masada olacaktı. Buna geçici bir çözüm, bağlandığım VPN istemcisi için yapılandırma dosyamı değiştirmekti. Eklediğim komut şuydu:
#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.
Metrik, şu şekilde gösterilen rota tablosunu okuyarak alınır:
route print -4
10.0.0.1, VPN'in bağlandığı ağ geçididir. Örneğin, VPN’e bağlandığımda rota tablom şöyle gözüküyor:
-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
0.0.0.0 128.0.0.0 10.0.0.1 10.0.7.102 30
İlk giriş yönlendiricime giden yol. İkincisi VPN Bağlantısı. Şimdi VPN bağlantı dosyasını değiştirdiğimde (benim durumumda vpn.ovpn) Ağ hedefini kullanıyorum ve ağ maskesini 0.0.0.0 yaptım ve ağ geçidim olarak 10.0.0.1 kullanıyorum. Daha sonra metriğin 30 olarak ayarlandığını ve config dosyasında 30 olarak ayarlandığını unutmayın.
Varsayılan ağ geçidinin eklenmesini tamamladıysanız ( komutlar veya Windows GUI aracılığıyla ), Windows'a Özel veya Etki Alanı atamasını ağa uygulamak istediğinizi belirtmek için bir yönteme ihtiyacınız olabilir. Belki de yanlışlıkla yanlışlıkla Kamu olarak etiketlediniz veya herhangi bir nedenden ötürü asla "Bir yer belirle ..." komutuyla seçme şansı bulamadınız. Bu senaryoya Windows 10'da rastladım.
Bunu Kayıt Defteri aracılığıyla ayarlamak için adresindeki Ağ Profilleri anahtarına gidin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
. Burada, Profiles
anahtar, bilgisayarınızın kaydettiği tüm ağlara karşılık gelen GUID'lere sahip bir anahtar listesi içerir. Bu GUID anahtarlarına bakabilir ProfileName
ve anahtardaki değeri eşleştirerek ağınızı bulabilirsiniz . Anahtarda doğru ağı bulduğunuzda , ağ anahtarının değerini Profiles
değiştirmek istersiniz Category
.
Bir değer Category
değerine 0
Kamu ağı belirtir. Bu değeri 1
, ağı Özel olarak etiketlemek veya 2
ağı Etki Alanı ağı olarak atamak için değiştirebilirsiniz. Bu değişikliği uygulamak için, ağ bağlantısını yeniden başlatmanız gerekebilir.
Yukarıda belirtilen tüm çözümler aslında yalnızca geçici çözümlerdir, ancak her malın / ürünün dediği gibi kendi alıcıları vardır.
En basit olanı 0.0.0.0
oluşturulan bilinmeyen rotayı silmek ve ardından her şey tekrar devreye girmelidir. Sadece cmd.exe
komut satırınızdan (yönetici olarak) çalıştırın ve route delete 0.0.0.0
İşte yazın .
Önemsiz rotaları ve diğer çöpleri kayıt altına almanın ya da tam tersini yapmanın ve bir filin sineklerden çıkmasının en büyük fikirlerden biri olduğunu sanmıyorum ... İyi şanslar!
Windows 7 makinemde, "Tanımlanamayan Ağ", nedeni değil, OpenVPN sorununun belirtisiydi. Benim durumumda bu düzeltme Yönetici Ayrıcalıklarını kullanarak OpenVPN istemci GUI'sini başlatmak.