Ändern des Netzwerktyps von einem nicht identifizierten Netzwerk in ein privates Netzwerk bei einer OpenVPN-Verbindung

Sie müssen ein Standard-Gateway für die OpenVPN-Netzwerkschnittstelle hinzufügen.

Die Methode, die ich gefunden habe, ist das Hinzufügen der Route zur Zieladresse 0.0.0.0 über die Netzwerkschnittstelle, die OpenVPN verwendet.

In diesem Beispiel habe ich einen Computer mit der physischen Schnittstelle mit der IP - Adresse 10.20.20.20 im Netzwerk 10.20.20.0/24 und die OpenVPN - TAP - Schnittstelle mit der IP - Adresse 10.1.1.10/24 im Netzwerk 10.1.1.0/24 (IP - Adresse des Servers auf VPN-Netzwerk ist 10.1.1.1).

1) Finden Sie Ihre Netzwerkschnittstellen und Informationen zur aktuellen Route zu 0.0.0.0 heraus:

C:\>route print -4 =========================================================================== Interface List 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter ===========================================================================  IPv4 Route table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10 10.20.20.0 255.255.255.0 On-link 10.20.20.20 266 ... 

Derzeit wissen wir, dass Ihre OpenVPN-Netzwerkschnittstellennummer 15 ist. Eine weitere wichtige Information ist die Metrik der aktuellen Route zu 0.0.0.0. Neue Route auf 0.0.0.0 für das OpenVPN-Netzwerk sollte einen höheren Metrikwert als den aktuellen Wert aufweisen, um zu verhindern, dass der gesamte Netzwerkverkehr auf Ihre OpenVPN-Verbindung anstatt auf ein physisches Netzwerk umgeleitet wird (bei zwei Routen mit denselben Routen wird die Route mit einer niedrigeren Metrik ausgewählt) .

2) Route über die OpenVPN-Schnittstelle zu 0.0.0.0 hinzufügen:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15 

Dieser Befehl fügt über Schnittstelle 15 eine Route zu 0.0.0.0 hinzu, wobei die Metrik mindestens 50 und das Gateway 10.1.1.1 beträgt. Ersetzen Sie das Gateway durch Ihr eigenes (IP-Adresse des Servers im VPN-Netzwerk). Und natürlich ersetzen Sie die Schnittstellennummer durch Ihre.

Das Argument -p fügt route als permanent hinzu, sodass es nach dem Neustart des Systems beibehalten wird.

3) Verbinden Sie sich erneut mit dem VPN-Server und sehen Sie sich die Routentabelle erneut an:

C:\>route print -4 ... Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10 0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.10 80 ... 

Das Netzwerk wird jetzt im Netzwerk- und Freigabecenter festgelegt, sodass das Fenster 'Standort festlegen ...' angezeigt werden sollte.

Ich weiß nicht, warum die oben genannten Lösungen beispielsweise so kompliziert sind

route add -p commands 

oder sogar zur Datei OpenVPN server.conf hinzufügen

route 0.0.0.0 vpn_subnet_mask default_gateway 

Der Fehler könnte einfach behoben werden:

Control Panel\Network and Internet\Network Connections 

(1) Klicken Sie mit der rechten Maustaste auf die OpenVPN Tun / Tap-Schnittstelle und wählen Sie Status> Details> Notieren Sie den Eintrag des IPv4-DHCP-Servers. Sie müssten dies als Standardgateway in (2) eingeben.

(2) Klicken Sie mit der rechten Maustaste auf die OpenVPN Tun / Tap-Schnittstelle, und wählen Sie Eigenschaften> TCP / IPv4-Eigenschaften öffnen> klicken Sie auf Erweitert. Klicken Sie unter Standardgateways auf Hinzufügen, und geben Sie genau denselben Eintrag ein, der als DHCP-Server verwendet wird (Metrik "Automatisch"). Warten Sie nun, bis der Adapter magisch als privat erscheint.

Was Sie gerade getan haben, ist genau dasselbe wie die beiden oben genannten Lösungen - das Hinzufügen persistenter Routen - aber das ist noch besser - es bleibt Neustarts, da es in Windows konfiguriert ist. Sie können in cmd tatsächlich einchecken, indem Sie 'route print' eingeben. In der Routing-Tabelle wird 1 Eintrag sowie unter persistenten Routen 1 Eintrag angezeigt. Wenn die Metrik der neuen Route kleiner als die des physischen Adapters ist, wiederholen Sie die Einstellung (2) und ändern Sie die Metrik von 'automatisch' auf einen höheren Wert als der physische Adapter.

Wenn Ihr Gateway (Openvpn-Server-IP) statisch ist, führt das Hinzufügen (2) die Aufgabe aus.

Siehe "TAP-Treiber / identifizierte vs. nicht identifizierte Netzwerke" oder "Vista und Windows Server 2008 - Unidentified network".

Dies funktioniert gut mit einigen VPN-Verbindungen, aber das Standard-Gateway für Ihr VPN ändert sich ständig. Das heißt, jedes Mal, wenn Sie den Computer zurücksetzen, müssen Sie immer wieder den Befehl "route add" verwenden. Das ist inakzeptabel.

Bei der Suche nach einem Problem mit VMware unter Windows 7 stieß ich auf ein Registrierungswort namens * NdisDeviceType. Dies bedeutet, dass Windows nicht versucht, einen bestimmten virtuellen Netzwerkadapter zu identifizieren. Alles was Sie tun müssen, ist in die Registry zu gehen und zu navigieren HKLM\SYSTEM\CurrentControlSet\Control\Class\else{ del $readerrorfile if($content -match "keyword|regex"){ echo "found in $actfile" $found = true; } } }

Ich bin mir ziemlich sicher, dass es dafür eine einfachere / kürzere Version gibt, vielleicht einen Einzeiler. Also, was ist der beste Weg, um es grepzu erreichen?

Ich denke, der absolut einfachste und beste Weg, dies zu lösen, ist dies zu tun:

1. Öffnen Sie Ihre OpenVPN-Konfigurationsdatei.
2. Fügen Sie diese Zeile hinzu: route 0.0.0.0 0.0.0.0 vpn_gateway 50(ändern Sie nicht vpn_gateway, es handelt sich um eine Umgebungsvariable) und speichern Sie.
3. Verbinden Sie das VPN
4. Falls erforderlich, fahren Sie mit Schritt 5 und 6 fort.
5. Öffnen Sie run (Win + R) und geben secpol.mscSie "Netzwerklisten-Manager-Richtlinien" ein.
6. Klicken Sie mit der rechten Maustaste auf in Ihrem VPN-Netzwerk und auf Eigenschaften-> Netzwerkspeicherort. Wählen Sie Privates Netzwerk aus.

Auf diese Weise müssen Sie sich nicht um Ihre VPN-Gateway-IP kümmern und arbeiten auch mit dynamischen VPN-Gateways.

Dies funktioniert, aber es ist besser, wenn Sie die IP-Einstellungen für den TAP-Adapter manuell ändern. Verwenden Sie ipconfigdiese Option, um die richtigen Einstellungen zu ermitteln und das Gateway für den DNS-Server zu verwenden.

Update : Ignorieren Sie diesen Schritt. Wenn Sie dies tun, wird Ihre IP-Adresse nicht maskiert. Ich weiß nicht, warum das so ist, aber ich habe alles getan, um es rückgängig zu machen, aber die einzige Möglichkeit besteht darin, das, was ich in diesem Schritt getan habe, rückgängig zu machen und den Computer neu zu starten.

Update : Ich habe ein Problem damit, dass ich Windows 7 so konfiguriert habe, dass die Verbindung beim Booten von Windows hergestellt wird. Manchmal, wenn ich den Computer neu starte oder herunterfahre, wurde das Netzwerk wieder auf "unbekannt" gesetzt. Die Route wäre immer noch in der Tabelle. Eine Problemumgehung bestand darin, meine Konfigurationsdatei für den VPN-Client zu ändern, mit dem ich mich verbinde. Der Befehl, den ich hinzugefügt habe, war:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this) route-metric 30 route 0.0.0.0 0.0.0.0 10.0.0.1. 

Die Metrik wird abgerufen, indem die Routentabelle gelesen wird, die wie folgt angezeigt wird:

route print -4 

10.0.0.1 ist das Gateway, zu dem das VPN eine Verbindung herstellt. Wenn ich beispielsweise mit dem VPN verbunden bin, sieht meine Routentabelle wie folgt aus:

------------------------------------------------------------------------- IPv4 Route Table ------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25 0.0.0.0 128.0.0.0 10.0.0.1 10.0.7.102 30 

Der erste Eintrag ist die Route zu meinem Router. Die zweite ist die VPN-Verbindung. Wenn ich nun die VPN-Verbindungsdatei (in meinem Fall vpn.ovpn) ändere, verwende ich das Netzwerkziel und erstelle die Netzmaske 0.0.0.0 und verwende 10.0.0.1 als Gateway. Ich stelle dann fest, dass die Metrik auf 30 und in der Konfigurationsdatei auf 30 eingestellt ist.

Wenn Sie das Standard-Gateway hinzugefügt haben ( über Befehle oder die Windows-GUI ), benötigen Sie möglicherweise noch eine Möglichkeit, Windows mitzuteilen, dass Sie die Bezeichnung Private oder Domain auf das Netzwerk anwenden möchten. Möglicherweise haben Sie das Netzwerk bereits versehentlich als "Öffentlich" bezeichnet, oder aus irgendeinem Grund hatten Sie nie die Möglichkeit, mit der Eingabeaufforderung "Standort festlegen" auszuwählen. Ich bin auf dieses Szenario unter Windows 10 gestoßen.

Um dies über die Registrierung festzulegen, navigieren Sie zum Schlüssel Netzwerkprofile unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Von hier aus Profilesenthält der Schlüssel eine Liste mit Schlüsseln mit GUIDs, die allen Netzwerken entsprechen, die Ihr Computer gespeichert hat. Sie können diese GUID-Schlüssel durchsehen und Ihr Netzwerk finden, indem Sie den ProfileNameWert im Schlüssel abgleichen . Wenn Sie das richtige Netzwerk im ProfilesSchlüssel gefunden haben, möchten Sie den CategoryWert für den Netzwerkschlüssel ändern .

Ein Wert im CategoryWert von 0gibt ein öffentliches Netzwerk an. Sie können diesen Wert ändern, 1um das Netzwerk als privat 2zu kennzeichnen oder um das Netzwerk als Domänennetzwerk festzulegen. Um diese Änderung anzuwenden, müssen Sie möglicherweise die Netzwerkverbindung erneut initialisieren.

Bei allen oben genannten Lösungen handelt es sich eigentlich nur um Workarounds, aber jede Ware / jedes Produkt hat seine eigenen Käufer.

Am einfachsten ist es, die erstellte unbekannte 0.0.0.0Route zu löschen und dann sollte alles wieder in Ordnung gebracht werden. Führen Sie einfach cmd.exe(als Administrator) die Befehlszeile aus und geben route delete 0.0.0.0Sie das ein.

Ich glaube nicht, dass das Registrieren von Müllrouten und anderem Müll oder einfach nur umgekehrt und ein Elefant aus der Fliege zu machen, eine der großartigsten Ideen ist ... Viel Glück!

Auf meinem Windows 7-Computer war das "Unidentified Network" das Symptom des OpenVPN-Problems und nicht die Ursache. In meinem Fall besteht der Fix darin, die OpenVPN-Client-GUI mit Administratorrechten zu starten.