OpenVPN bağlantısıyla ağ türünü Tanımlanamayan ağdan Özel ağa değiştirme


22

Windows 7'de bağlantı türünü değiştirmek mümkün müdür? "Tanımlanamayan ağ" olarak tanımlanan bir OpenVPN bağlantım var ve güvenlik duvarındaki tanımlanamayan tüm ağlara belirli kurallar uygulamak istemiyorum.

Kişi bunu nasıl fetheder?

Yanıtlar:



18

OpenVPN ağ arayüzü için varsayılan ağ geçidi eklemek zorundasınız.

Bulduğum yol, OpenVPN kullanılan ağ arayüzü üzerinden 0.0.0.0 hedef adresine rota eklemek.

Bu örnekte, 10.20.20.0/24 ağında IP adresleri 10.20.20.20 olan fiziksel arayüze sahip bir bilgisayar ve 10.10.20.0/24 ağında IP adresi 10.1.1.10/24 olan OpenVPN TAP arayüzüne sahip bir bilgisayarım var (sunucunun IP adresi VPN ağı 10.1.1.1'dir).

1) 0.0.0.0'a kadar olan ağ arayüzlerinizi ve mevcut rota hakkındaki bilgileri öğrenin:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

Şimdilik, OpenVPN ağ arayüz numaranızın 15 olduğunu biliyoruz. Tüm ağ trafiğini fiziksel ağ yerine OpenVPN bağlantınıza yeniden yönlendirmekten kaçınmak için OpenVPN ağı için 0.0.0.0'a giden yeni yolun, mevcut olandan daha yüksek bir metrik değeri olması gerekir (aynı yollara sahip iki yol olması durumunda, daha düşük metrikli yol seçilecektir) .

2) OpenVPN arayüzü ile 0.0.0.0'a rota ekleyin:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Bu komut en az 50 ve ağ geçidi 10.1.1.1 olan metrik 15 ile arayüz 15 üzerinden 0.0.0.0'a rota ekler. Ağ geçidini kendi şifrenizle değiştirin (VPN ağındaki sunucunun IP adresi). Ve tabii ki, arayüz numarasını kendiniz ile değiştirin.

-P argümanı rotayı kalıcı olarak ekler, böylece sistem yeniden başlatıldıktan sonra korunur.

3) (Re) VPN sunucusuna bağlanın ve rota tablosuna tekrar bakın:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Ağ şimdi Ağ ve Paylaşım Merkezinde tanımlanmıştır, bu nedenle 'Bir konum belirleyin ...' penceresi görünmelidir ;-)


Bu doğru cevap.
jnm2

2
Dikkatli olun, ölçümünüzü normal arayüz ölçümlerinizden daha büyük tutun! Aksi takdirde, tıpkı benim yaptığım gibi çevrimdışı sunucunuzu devredeceksiniz.
Linef4ult

11

Yukarıdaki çözümlerin neden bu kadar karmaşık olduğunu bilmiyorum.

route add -p commands

hatta OpenVPN server.conf dosyasına ekleme

route 0.0.0.0 vpn_subnet_mask default_gateway

Hata, aşağıdakilere giderek giderilebilir:

Control Panel\Network and Internet\Network Connections

(1) OpenVPN tun / tap arayüzüne sağ tıklayın ve Durum> Ayrıntılar'ı seçin> IPv4 DHCP Sunucusu girişini not edin. Bunu (2) 'deki varsayılan ağ geçidi olarak doldurmanız gerekir.

(2) OpenVPN tun / tap arayüzüne sağ tıklayın ve Özellikler> TCP / IPv4 özelliklerini aç> Gelişmiş'i seçin. varsayılan ağ geçitleri altında, ekle 'yi tıklayın ve DHCP sunucusu olarak kullanılan aynı girdiyi' otomatik 'olarak yazın. Şimdi adaptörün sihirli bir şekilde özel görünmesini bekleyin.

Az önce yaptığınız yukarıdaki iki çözümle aynı şeyi yaptınız - kalıcı yollar ekleyerek - ancak bu daha iyi - Windows'ta yapılandırıldığından beri yeniden başlatmaya devam eder. Aslında 'rota baskısı' yazarak cmd'yi kontrol edebilirsiniz ve yönlendirme tablosuna 1 girişin yanı sıra kalıcı güzergahlar altında 1 giriş olduğunu görürsünüz. Yeni yolun metriği fiziksel bağdaştırıcınızdan daha küçükse, tekrarlayın (2) ve metriği 'otomatik' ayarından fiziksel bağdaştırıcıdan daha yüksek bir değere değiştirin.

Ağ geçidiniz (openvpn server IP) statik ise, onu (2) eklemek işi yapar.


4

Bu, bazı VPN bağlantılarıyla iyi çalışır, ancak VPN'iniz için varsayılan ağ geçidinin sürekli değiştiğini varsayalım. Bu, bilgisayarı her sıfırladığınızda, 'rota ekleme' komutunu tekrar tekrar kullanmanız gerektiği anlamına gelir. Bu kabul edilemez.

Windows 7'de VMware ile ilgili bir sorunu araştırırken, * NdisDeviceType adlı bir kayıt defteri dword'üyle karşılaştım. Bu, pencerelere belirli bir sanal ağ bağdaştırıcısını tanımlamayı denememesini söyler. Tek yapmanız gereken kayıt defterine gidip gitmek HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Bir kez orada DriverDesc'Tap-win' değeri olan bir dize için anahtarlara bakın . Bu OpenVPN'in kullandığı sanal adaptörle ilgilenen anahtardır. Sonra * NdisDeviceType adında bir dword oluşturun ve ona 1 değerini atayın.

Sonunda bilgisayarınızı yeniden başlatın. Şimdi tanımlanamayan bir ağ görmemelisin. Lütfen bu değişikliği denemeden önce kayıt defterini yedeklemeyi unutmayın. OpenVPN kullanıyorsanız ve bunu yapmakta kendinizi rahat hissetmiyorsanız, bunu sizin için yapacak bir script indirebilirsiniz .


3

Bunu çözmek için kesinlikle en basit ve en iyi yol olduğunu düşünüyorum:

  1. OpenVPN yapılandırma dosyanızı açın.
  2. Bu satırı ekleyin: route 0.0.0.0 0.0.0.0 vpn_gateway 50(vpn_gateway değiştirmeyin, bu bir ortam değişkeni) ve kaydedin.
  3. VPN'i Bağla
  4. Gerekirse 5. ve 6. adımlara devam edin.
  5. Çalıştır'ı açın (Win + R) ve secpol.msc'Ağ Listesi Yöneticisi Politikaları'na gidin.
  6. VPN ağınıza sağ tıklayın ve özellikler-> Ağ konumu. Özel Şebeke'yi seçin.

Bu şekilde VPN ağ geçidi IP'nizi önemsemenize gerek kalmaz ve ayrıca dinamik VPN ağ geçitleri ile çalışır.


Ayrıca, bölmeyi bozmadan bunu düzeltmek için bölme tüneli VPN'de metriği (50) daha yükseğe ayarlayabilirsiniz. 500 benim için çalıştı
computergeek125

2

Bu işe yarar, ancak TAP adaptörünün IP ayarlarını manuel olarak değiştirerek bir adım daha ileri götürmeniz daha iyi olur. Kullanım ipconfiguygun ayarlara dışarı rakama ve DNS sunucusu için ağ geçidi kullanmak.

Güncelleme : Bu adımı yoksay - eğer yaparsanız IP adresiniz maskelenmeyecektir. Neden olduğunu bilmiyorum ama onu tersine çevirmek için düşünebileceğim her şeyi yaptım, ancak tek yol bu adımda yaptığım şeyi geri almak ve bilgisayarı yeniden başlatmak.

Güncelleme : Bununla ilgili bir sorun, Windows'u başlattığımda bağlantıyı başlatacak şekilde Windows 7'yi yapılandırdım. Bazen bilgisayarı yeniden başlattığımda veya kapattığımda, ağ bilinmeyene geri döner. Rota hala masada olacaktı. Buna geçici bir çözüm, bağlandığım VPN istemcisi için yapılandırma dosyamı değiştirmekti. Eklediğim komut şuydu:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

Metrik, şu şekilde gösterilen rota tablosunu okuyarak alınır:

route print -4

10.0.0.1, VPN'in bağlandığı ağ geçididir. Örneğin, VPN’e bağlandığımda rota tablom şöyle gözüküyor:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

İlk giriş yönlendiricime giden yol. İkincisi VPN Bağlantısı. Şimdi VPN bağlantı dosyasını değiştirdiğimde (benim durumumda vpn.ovpn) Ağ hedefini kullanıyorum ve ağ maskesini 0.0.0.0 yaptım ve ağ geçidim olarak 10.0.0.1 kullanıyorum. Daha sonra metriğin 30 olarak ayarlandığını ve config dosyasında 30 olarak ayarlandığını unutmayın.


2

Varsayılan ağ geçidinin eklenmesini tamamladıysanız ( komutlar veya Windows GUI aracılığıyla ), Windows'a Özel veya Etki Alanı atamasını ağa uygulamak istediğinizi belirtmek için bir yönteme ihtiyacınız olabilir. Belki de yanlışlıkla yanlışlıkla Kamu olarak etiketlediniz veya herhangi bir nedenden ötürü asla "Bir yer belirle ..." komutuyla seçme şansı bulamadınız. Bu senaryoya Windows 10'da rastladım.

Bunu Kayıt Defteri aracılığıyla ayarlamak için adresindeki Ağ Profilleri anahtarına gidin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Profiller anahtarıBurada, Profilesanahtar, bilgisayarınızın kaydettiği tüm ağlara karşılık gelen GUID'lere sahip bir anahtar listesi içerir. Bu GUID anahtarlarına bakabilir ProfileNameve anahtardaki değeri eşleştirerek ağınızı bulabilirsiniz . Anahtarda Profil Kimliği anahtarı ve ProfileName değeridoğru ağı bulduğunuzda , ağ anahtarının değerini Profilesdeğiştirmek istersiniz Category.Profil Kimliği anahtarındaki Kategori değeri

Bir değer Categorydeğerine 0Kamu ağı belirtir. Bu değeri 1, ağı Özel olarak etiketlemek veya 2ağı Etki Alanı ağı olarak atamak için değiştirebilirsiniz. Bu değişikliği uygulamak için, ağ bağlantısını yeniden başlatmanız gerekebilir.


"TenForums.com" filigranı nedeniyle görüntüleri silmemiz gerekirse, sorumu düzenlemek veya bana bildirmekten çekinmeyin.
palswim

0

Yukarıda belirtilen tüm çözümler aslında yalnızca geçici çözümlerdir, ancak her malın / ürünün dediği gibi kendi alıcıları vardır.

En basit olanı 0.0.0.0oluşturulan bilinmeyen rotayı silmek ve ardından her şey tekrar devreye girmelidir. Sadece cmd.exekomut satırınızdan (yönetici olarak) çalıştırın ve route delete 0.0.0.0İşte yazın .

Önemsiz rotaları ve diğer çöpleri kayıt altına almanın ya da tam tersini yapmanın ve bir filin sineklerden çıkmasının en büyük fikirlerden biri olduğunu sanmıyorum ... İyi şanslar!


0

Windows 7 makinemde, "Tanımlanamayan Ağ", nedeni değil, OpenVPN sorununun belirtisiydi. Benim durumumda bu düzeltme Yönetici Ayrıcalıklarını kullanarak OpenVPN istemci GUI'sini başlatmak.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.