Windows 7, kết nối mạng không có cổng mặc định: có cách nào thay đổi trạng thái mạng không xác định của mạng không xác định?

Tôi có một máy tính chạy Windows 7 Pro RTM. Máy tính này có hai kết nối mạng:

• Kết nối Wi-fi với Internet (thông qua bộ định tuyến gia đình) hoạt động tốt.
• Một kết nối mạng ảo OpenVPN. Chính xác hơn, đây là kết nối Ethernet ảo hoạt động chính xác như kết nối có dây Ethernet vật lý.

Vấn đề của tôi là "Mạng và trung tâm chia sẻ" hiển thị "Mạng không xác định" cho kết nối OpenVPN. Sau một số nghiên cứu tôi thấy rằng các mạng logic (bên ngoài một miền) được xác định bởi địa chỉ MAC của cổng mặc định của kết nối. Vấn đề là, kết nối OpenVPN không có cổng mặc định: đó là mạng riêng, vì vậy tôi không cần một ...

Do đó, "Mạng không xác định" luôn được coi là công khai, do đó tường lửa luôn ở "chế độ công khai", điều mà tôi không muốn. Ngoài ra, tôi không thể đổi tên "Kết nối không xác định" hoặc bất cứ điều gì (có ý nghĩa), vì vậy nó hơi xấu.

Mục tiêu của tôi là xác định một mạng logic hợp lý cho kết nối OpenVPN với hồ sơ cá nhân. Tôi biết một số cách giải quyết (vô hiệu hóa tường lửa, sửa đổi chính sách bảo mật để biến tất cả các mạng không xác định thành "riêng tư") nhưng chúng vẫn là cách giải quyết. Tôi chỉ muốn khách hàng của mình kết nối với VPN mà không phải tắt cài đặt tường lửa của họ, không thay đổi cấu hình toàn cầu với các tác dụng phụ tiềm ẩn (giải pháp "chính sách bảo mật") và không phải nhìn vào "kết nối không xác định" xấu xí trong Mạng và trung tâm chia sẻ.

Có cách nào tôi có thể làm điều này? Tôi đã cố kiểm tra những gì đang diễn ra trong sổ đăng ký (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList rất thú vị), nhưng tôi vẫn không tìm được cách "buộc" kết nối OpenVPN được gán cho logic mạng.

Bất kỳ trợ giúp sẽ được rất đánh giá cao.

Một câu hỏi liên quan xuất hiện tại Superuser: /superuser/37355/windows-7-cant-identify-network/37422

Có một kịch bản Powershell ở đây trông giống như nó làm những gì bạn muốn.

Tôi chỉ muốn khách hàng của mình kết nối với VPN mà không phải tắt cài đặt tường lửa của họ, không thay đổi cấu hình toàn cầu với các tác dụng phụ tiềm ẩn (giải pháp "chính sách bảo mật") và không phải nhìn vào "kết nối không xác định" xấu xí trong Mạng và trung tâm chia sẻ.

Có cách nào tôi có thể làm điều này?

Cách giải quyết mà chúng tôi sử dụng là đẩy một tuyến mặc định đến máy khách thông qua tệp cấu hình OpenVPN, ví dụ như vậy:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Bạn chắc chắn muốn đảm bảo rằng số liệu được cung cấp cao hơn tuyến mặc định Internet của bạn , tất cả lưu lượng truy cập khác sẽ được chuyển qua VPN (có thể được mong muốn trong các trường hợp cụ thể, nhưng đây là một chủ đề khác).

Xin lưu ý rằng việc thay đổi cấu hình mạng nói chung và định tuyến nói riêng có thể có tất cả các loại tác dụng phụ không mong muốn, nếu được thực hiện không đúng cách, nhưng miễn là bạn biết bạn sẽ làm gì để có thể phán đoán tác động:

• Cụ thể, cách giải quyết được cung cấp là có hai cổng mặc định như vậy được coi là sai về mặt ngữ nghĩa bởi một số ít nhất và Windows sẽ cảnh báo bạn theo đó, nếu bạn thực sự cấu hình điều này thông qua UI.
• Xem Làm thế nào để tạo một Mạng riêng không xác định và riêng tư? cho một cuộc thảo luận về chủ đề này, cụ thể là chính câu hỏi và những người đăng bài (Jason R. Coombs) chỉ trích hợp lý về Steve Hathaways tóm tắt ngắn gọn về phương pháp cổng mặc định xuống trang.

Điều đó nói rằng chúng tôi đã sử dụng cách giải quyết này thành công trong một thời gian khá lâu mà không có vấn đề gì cả.

Đối với OpenVPN AS (Máy chủ truy cập), bạn có thể muốn thêm phần này vào Cài đặt VPN nâng cao trong hộp Chỉ thị cấu hình máy chủ :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Sau đó cập nhật máy chủ và, et voilet, Win7 sẽ nhận gw mặc định trên thiết bị TAP và cho phép bạn thay đổi loại Mạng từ Không xác định sang người khác.

Cảm ơn @ Steffen-Opel cho tiền boa! :)

Tôi muốn để lại đóng góp của tôi. Xem những gì đã làm việc trong trường hợp của tôi ... Windows 7 và Windows 8 ...

Tôi dành rất nhiều thời gian cho vấn đề này của khách hàng trong nước.

Vô hiệu hóa giao diện TAP trên tường lửa hoạt động tốt, nhưng nó gần như giống với tắt tường lửa trong bối cảnh VPN. Các máy VPN đang chạy trong các bối cảnh bảo mật khác nhau và một số có thể ảnh hưởng đến những người khác.

Tôi đã thử cấu hình "cổng mặc định", thứ nhận ra mạng là "Mạng làm việc" (chỉ trong Win7, không phải trên Win8), tuy nhiên vẫn không PING!

Thêm thủ công bản ghi "* NdisDeviceType" trong sổ đăng ký cũng không hoạt động tại Win8.

Vì vậy, khi nhìn thấy cấu hình Windows Firewall một cách cẩn thận, tôi đã thấy một cấu hình phạm vi khác thay vì chỉ các cấu hình, vì vậy tôi đã thử chạy một dịch vụ khác thay vì PING và điều ngạc nhiên của tôi khi nó hoạt động chính xác, ngay cả trong "Mạng không xác định" và "Hồ sơ công khai"!

Vì vậy, tôi đã cố gắng cách ly vấn đề de PING và cấu hình khiến nó hoạt động như sau: Mục tường lửa Windows mặc định cho phép bên ngoài IPv4 PING là "Chia sẻ tệp và máy in (Yêu cầu Echo - ICMv4-In)" thuộc tính, tôi đã nhấp vào "Phạm vi" và trong "Địa chỉ IP từ xa" Tôi đã thay đổi từ "Mạng con cục bộ" thành "Bất kỳ địa chỉ IP nào" và điều này đã làm cho PING hoạt động.

Này, tôi đã có thể làm việc này. Tôi đã đi đến Trung tâm Mạng và Chia sẻ, sau đó nhấp vào "Nhóm nhà". Nó nói trên màn hình đó tôi không thể tham gia Homegroup vì mạng là công khai. Sau đó, tôi nhấp vào câu hỏi "Vị trí mạng là gì?" và nó cho phép tôi thay đổi loại mạng. Một màn hình bật lên cho biết Windows không thể thay đổi loại mạng, nhưng nó sẽ thay đổi.

Còn việc thêm một Ip khác của phân khúc làm cổng mặc định thì sao? Mặc dù nó sẽ không truy vấn hoặc chạm vào các địa chỉ bên ngoài, nhưng nó sẽ có một cổng mặc định, sẽ đáp ứng Windows. Hoặc thay đổi DHCP của bạn để cung cấp một cái nếu không.

Hãy thử truy cập vào "Trung tâm mạng và chia sẻ" trong khi được kết nối với VPN và bạn sẽ thấy các mạng được liệt kê. Trong mỗi mạng sẽ có một trạng thái như "Mạng làm việc" hoặc "Mạng miền", bạn sẽ có thể nhấp vào mạng và thay đổi loại mạng.

J.Ja