È possibile cambiare il tipo di connessione in Windows 7? Ho una connessione OpenVPN che viene identificata come "rete non identificata" e non voglio applicare determinate regole a tutte le reti non identificate nel firewall.
Come si conquista questo?
Risposte:
Guarda "Driver TAP / reti identificate vs non identificate" o "Vista e Windows Server 2008 - Rete non identificata"
Devi aggiungere il gateway predefinito per l'interfaccia di rete OpenVPN.
Il modo in cui ho trovato è l'aggiunta del percorso all'indirizzo di destinazione 0.0.0.0 tramite l'interfaccia di rete utilizzata OpenVPN.
In questo esempio ho un computer con l'interfaccia fisica con indirizzi IP 10.20.20.20 nella rete 10.20.20.0/24 e l'interfaccia TAP OpenVPN con indirizzo IP 10.1.1.10/24 nella rete 10.1.1.0/24 (indirizzo IP del server su La rete VPN è 10.1.1.1).
1) Scopri le interfacce di rete e le informazioni sul percorso corrente verso 0.0.0.0:
C:\>route print -4
===========================================================================
Interface List
15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================
IPv4 Route table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
10.20.20.0 255.255.255.0 On-link 10.20.20.20 266
...
Al momento sappiamo che il tuo numero di interfaccia di rete OpenVPN è 15. Un'altra informazione importante è la metrica del percorso corrente a 0.0.0.0. La nuova route a 0.0.0.0 per la rete OpenVPN dovrebbe avere un valore di metrica più elevato della corrente per evitare il reindirizzamento del traffico di rete intero alla tua connessione OpenVPN anziché alla rete fisica (nel caso di due route con le stesse route, verrà scelta la route con metrica inferiore) .
2) Aggiungi percorso a 0.0.0.0 tramite l'interfaccia OpenVPN:
route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15
Questo comando aggiunge il percorso a 0.0.0.0 tramite l'interfaccia 15 con metrica almeno 50 e gateway 10.1.1.1. Sostituisci il gateway con il tuo (indirizzo IP del server sulla rete VPN). E, naturalmente, sostituisci il numero dell'interfaccia con il tuo.
L'argomento -p aggiunge route come permanente in modo che venga conservato dopo il riavvio del sistema.
3) (Ri) connettersi al server VPN e consultare nuovamente la tabella di instradamento:
C:\>route print -4
...
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.10 80
...
E la rete è ora identificata nel Centro connessioni di rete e condivisione, quindi dovrebbe apparire la finestra "Imposta una posizione ..." ;-)
Non so perché le soluzioni di cui sopra siano così complicate, ad esempio l'utilizzo
route add -p commands
o addirittura aggiungendo al file server.conf OpenVPN
route 0.0.0.0 vpn_subnet_mask default_gateway
L'errore potrebbe essere semplicemente risolto andando a:
Control Panel\Network and Internet\Network Connections
(1) Fare clic con il tasto destro del mouse su OpenVPN tun / toccare l'interfaccia e selezionare Stato> selezionare Dettagli> prendere nota della voce Server DHCP IPv4. dovresti compilare questo come gateway predefinito in (2).
(2) Fare clic con il pulsante destro del mouse su OpenVPN tun / toccare l'interfaccia e selezionare Proprietà> apri proprietà TCP / IPv4> fare clic su Avanzate. sotto i gateway predefiniti, fare clic su Aggiungi e digitare esattamente la stessa voce utilizzata come server DHCP, metrica "automatica". Ora attendi che l'adattatore appaia magicamente privato.
Quello che hai appena fatto esattamente come le due precedenti soluzioni - l'aggiunta di percorsi persistenti - ma è ancora meglio - sopravvive al riavvio poiché è configurato in Windows. Puoi effettivamente controllare cmd digitando 'route print' e vedrai 1 voce aggiunta nella tabella di routing, così come 1 voce sotto route persistenti. Se la metrica della nuova route è più piccola di quella dell'adattatore fisico, ripetere (2) e modificare la metrica da "automatico" a un valore superiore all'adattatore fisico.
Se il gateway (IP del server openvpn) è statico, aggiungerlo (2) fa il lavoro.
Funziona bene con alcune connessioni VPN, ma diciamo che il gateway predefinito per la tua VPN cambia costantemente. Ciò significa che, ogni volta che si reimposta il computer, è necessario utilizzare ripetutamente il comando 'route add'. Questo è inaccettabile.
Durante la ricerca di un problema con VMware in Windows 7, mi sono imbattuto in una parola di registro chiamata * NdisDeviceType. Quello che fa è, dice a Windows di non provare a identificare una specifica scheda di rete virtuale. Tutto quello che devi fare è andare nel registro e navigare HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.
Una volta lì, cerca nelle chiavi una stringa chiamata DriverDesccon un valore di "Tap-win". Questa è la chiave che si occupa dell'adattatore virtuale utilizzato da OpenVPN. Quindi crea una dword chiamata * NdisDeviceType e assegnagli un valore di 1.
Finalmente riavvia il tuo computer. Ora non dovresti vedere una rete non identificata. Ricordarsi di eseguire il backup del registro prima di tentare questa modifica. Se stai usando OpenVPN e non ti senti a tuo agio nel farlo, puoi scaricare uno script che lo realizzerà per te.
Penso che il modo assolutamente più semplice e migliore per risolvere questo sia quello di fare questo:
route 0.0.0.0 0.0.0.0 vpn_gateway 50(non modificare vpn_gateway, è una variabile d'ambiente) e salva.secpol.mscvai a "Criteri gestore elenco reti"In questo modo non dovrai preoccuparti del tuo IP gateway VPN, e funziona anche con gateway VPN dinamici.
Funziona, ma è meglio fare un ulteriore passo in avanti modificando manualmente le impostazioni IP per l'adattatore TAP. Utilizzare ipconfigper capire le impostazioni corrette e utilizzare il gateway per il server DNS.
Aggiornamento : ignora questo passaggio: se lo fai, il tuo indirizzo IP non verrà mascherato. Non so perché, ma ho fatto tutto il possibile per invertirlo, ma l'unico modo è annullare ciò che ho fatto in questo passaggio e riavviare il computer.
Aggiornamento : un problema che ho riscontrato è che ho configurato Windows 7 per avviare la connessione all'avvio di Windows. A volte quando riavvio o spengo il computer, la rete torna a sconosciuta. Il percorso sarebbe ancora nella tabella. Una soluzione a questo è stata la modifica del mio file di configurazione per il client VPN a cui mi collego. Il comando che ho aggiunto era:
#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.
La metrica viene recuperata leggendo la tabella di percorso che viene visualizzata con:
route print -4
10.0.0.1 è il gateway a cui si connette la VPN. Ad esempio, quando sono connesso alla VPN, la mia tabella di route è simile alla seguente:
-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
0.0.0.0 128.0.0.0 10.0.0.1 10.0.7.102 30
La prima voce è il percorso verso il mio router. Il secondo è la connessione VPN. Ora, quando modifico il file di connessione VPN (vpn.ovpn nel mio caso) uso la destinazione di rete e realizzo la maschera di rete 0.0.0.0 e uso 10.0.0.1 come gateway. Quindi noto che la metrica è impostata su 30 e impostata su 30 nel file di configurazione.
Se hai completato l'aggiunta del gateway predefinito ( tramite comandi o la GUI di Windows ), potresti ancora aver bisogno di un modo per indicare a Windows che desideri applicare la designazione di Privato o Dominio alla rete. Forse hai già accidentalmente etichettato la rete come pubblica o per qualsiasi motivo non hai mai avuto la possibilità di scegliere con il prompt "Imposta una posizione ...". Mi sono imbattuto in questo scenario su Windows 10.
Per impostarlo tramite il registro , accedere alla chiave dei profili di rete, in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. 
Da qui, la Profileschiave contiene un elenco di chiavi con GUID che corrispondono a tutte le reti salvate dal computer. Puoi guardare queste chiavi GUID e trovare la tua rete abbinando il ProfileNamevalore nella chiave. 
Una volta trovata la rete corretta nella Profileschiave, si desidera modificare il Categoryvalore per la chiave di rete.
Un valore nel Categoryvalore di 0indica una rete pubblica. È possibile modificare questo valore in 1per etichettare la rete come privata o 2per designare la rete come rete di dominio. Per applicare questa modifica, potrebbe essere necessario reinizializzare la connessione di rete.
Tutte le soluzioni sopra menzionate sono in realtà solo soluzioni alternative, ma ogni prodotto / prodotto ha i suoi acquirenti come dire.
Il più semplice è eliminare la 0.0.0.0rotta sconosciuta creata e quindi tutto dovrebbe tornare a posto. Esegui cmd.exe(come amministratore) dalla tua riga di comando e quindi digita route delete 0.0.0.0.
Non penso che registrare percorsi spazzatura e altra immondizia o semplicemente farlo viceversa e fare un elefante fuori dal volo sia la migliore idea ... Buona fortuna!
Sul mio computer con Windows 7, la "Rete non identificata" era il sintomo del problema OpenVPN, non la causa. Nel mio caso, la correzione è avviare la GUI del client OpenVPN usando i privilegi di amministratore.