Có thể thay đổi loại kết nối trong Windows 7 không? Tôi có kết nối OpenVPN được xác định là "mạng không xác định" và tôi không muốn áp dụng các quy tắc nhất định cho tất cả các mạng không xác định trong tường lửa.
Làm thế nào để một người chinh phục điều này?
Câu trả lời:
Xem "Trình điều khiển TAP / được xác định so với các mạng không xác định" hoặc "Vista và Windows Server 2008 - Mạng không xác định"
Bạn phải thêm cổng mặc định cho giao diện mạng OpenVPN.
Cách tôi tìm thấy là thêm tuyến đường vào địa chỉ đích 0.0.0.0 thông qua giao diện mạng được sử dụng OpenVPN.
Trong ví dụ này, tôi có một máy tính có giao diện vật lý với địa chỉ IP 10.20.20.20 trong mạng 10.20.20.0/24 và giao diện OpenVPN TAP có địa chỉ IP 10.1.1.10/24 trong mạng 10.1.1.0/24 (địa chỉ IP của máy chủ trên Mạng VPN là 10.1.1.1).
1) Tìm hiểu các giao diện mạng và thông tin về tuyến đường hiện tại đến 0.0.0.0:
C:\>route print -4
===========================================================================
Interface List
15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================
IPv4 Route table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
10.20.20.0 255.255.255.0 On-link 10.20.20.20 266
...
Hiện tại chúng tôi biết rằng số giao diện mạng OpenVPN của bạn là 15. Một thông tin quan trọng khác là số liệu của tuyến đường hiện tại đến 0.0.0.0. Tuyến mới đến 0.0.0.0 cho mạng OpenVPN nên có giá trị số liệu cao hơn hiện tại để tránh chuyển hướng toàn bộ lưu lượng mạng sang kết nối OpenVPN của bạn thay vì mạng vật lý (trong trường hợp có hai tuyến có cùng tuyến, tuyến sẽ có số liệu thấp hơn sẽ được chọn) .
2) Thêm tuyến đến 0.0.0.0 qua giao diện OpenVPN:
route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15
Lệnh này thêm tuyến đến 0.0.0.0 qua giao diện 15 với số liệu ít nhất là 50 và cổng 10.1.1.1. Thay thế cổng bằng của riêng bạn (địa chỉ IP của máy chủ trên mạng VPN). Và tất nhiên, thay thế số giao diện bằng của riêng bạn.
Đối số -p thêm tuyến là vĩnh viễn để nó sẽ được giữ nguyên sau khi khởi động lại hệ thống.
3) (Re) kết nối với máy chủ VPN và xem lại bảng lộ trình:
C:\>route print -4
...
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.20.1 10.20.20.20 10
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.10 80
...
Và mạng hiện được xác định trong Trung tâm Mạng và Chia sẻ để cửa sổ 'Đặt vị trí ...' sẽ xuất hiện ;-)
Tôi không biết tại sao các giải pháp trên quá phức tạp, ví dụ như sử dụng
route add -p commands
hoặc thậm chí thêm vào tệp OpenVPN server.conf
route 0.0.0.0 vpn_subnet_mask default_gateway
Lỗi đơn giản có thể được giải quyết bằng cách đi đến:
Control Panel\Network and Internet\Network Connections
(1) Nhấp chuột phải vào giao diện điều chỉnh / nhấn OpenVPN và chọn Trạng thái> chọn Chi tiết> ghi chú mục nhập Máy chủ DHCP4. bạn sẽ cần điền cái này làm cổng mặc định trong (2).
(2) Nhấp chuột phải vào giao diện điều chỉnh / nhấn OpenVPN và chọn Thuộc tính> mở thuộc tính TCP / IPv4> nhấp Nâng cao. trong các cổng mặc định, nhấp vào thêm và nhập chính xác mục tương tự như được sử dụng như máy chủ DHCP, số liệu 'tự động'. Bây giờ hãy đợi bộ chuyển đổi xuất hiện dưới dạng riêng tư.
Những gì bạn vừa làm chính xác giống như hai giải pháp trên - thêm các tuyến liên tục - nhưng điều này thậm chí còn tốt hơn - nó vẫn tồn tại khi khởi động lại kể từ khi được cấu hình trong Windows. Bạn thực sự có thể kiểm tra cmd bằng cách nhập 'lộ trình in' và bạn sẽ thấy 1 mục được thêm vào trong bảng định tuyến, cũng như 1 mục trong các tuyến liên tục. Nếu số liệu của tuyến đường mới nhỏ hơn so với bộ điều hợp vật lý của bạn, hãy làm lại (2) và thay đổi số liệu từ 'tự động' thành giá trị cao hơn bộ điều hợp vật lý.
Nếu cổng của bạn (IP máy chủ openvpn) là tĩnh, việc thêm nó (2) sẽ thực hiện công việc.
Điều này hoạt động độc đáo với một số kết nối VPN, nhưng giả sử cổng mặc định cho VPN của bạn liên tục thay đổi. Điều đó có nghĩa là, mỗi khi bạn đặt lại máy tính, bạn phải sử dụng lệnh 'tuyến đường thêm' nhiều lần. Điều đó là không thể chấp nhận được.
Trong khi nghiên cứu một vấn đề với VMware trong windows 7, tôi đã bắt gặp một từ khóa đăng ký có tên * NdisDeviceType. Điều này làm là gì, nó bảo các cửa sổ không cố gắng xác định một bộ điều hợp mạng ảo cụ thể. Tất cả bạn phải làm là đi vào sổ đăng ký và điều hướng đến HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.
Khi đó, hãy tìm trong các khóa cho một chuỗi được gọi DriverDescvới giá trị 'Tap-win'. Đây là khóa liên quan đến bộ điều hợp ảo mà OpenVPN sử dụng. Tiếp theo, tạo một từ được gọi là * NdisDeviceType và gán cho nó một giá trị là 1.
Cuối cùng khởi động lại máy tính của bạn. Bây giờ bạn không nên nhìn thấy một mạng không xác định. Hãy nhớ sao lưu registry của bạn trước khi bạn thử sửa đổi này. Nếu bạn đang sử dụng OpenVPN và bạn không cảm thấy thoải mái khi làm điều này, bạn có thể tải xuống một tập lệnh sẽ thực hiện điều này cho bạn.
Tôi nghĩ rằng cách hoàn toàn đơn giản và tốt nhất để giải quyết điều này là làm điều này:
route 0.0.0.0 0.0.0.0 vpn_gateway 50(không thay đổi vpn_gateway, đây là biến môi trường) và lưu.secpol.mscvào 'Chính sách quản lý danh sách mạng'Bằng cách này, bạn sẽ không phải quan tâm đến IP cổng VPN của mình và cũng hoạt động với các cổng VPN động.
Điều này hoạt động, nhưng sẽ tốt hơn nếu bạn tiến thêm một bước bằng cách thay đổi cài đặt IP cho bộ điều hợp TAP theo cách thủ công. Sử dụng ipconfigđể tìm ra các cài đặt thích hợp và sử dụng cổng cho máy chủ DNS.
Cập nhật : Bỏ qua bước này - nếu bạn thực hiện thì địa chỉ IP của bạn sẽ không bị che. Tôi không biết tại sao lại như vậy nhưng tôi đã làm mọi thứ tôi có thể nghĩ để đảo ngược nó, nhưng cách duy nhất là hoàn tác những gì tôi đã làm trong bước này và khởi động lại máy tính.
Cập nhật : Một vấn đề tôi gặp phải là tôi đã cấu hình Windows 7 để bắt đầu kết nối khi khởi động Windows. Đôi khi khi tôi khởi động lại hoặc tắt máy tính, mạng sẽ trở về trạng thái không xác định. Tuyến đường vẫn sẽ ở trong bảng. Một cách giải quyết cho vấn đề này là sửa đổi tệp cấu hình của tôi cho máy khách VPN mà tôi kết nối. Lệnh tôi đã thêm là:
#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.
Số liệu được lấy bằng cách đọc bảng lộ trình được hiển thị với:
route print -4
10.0.0.1 là cổng mà VPN kết nối tới. Ví dụ: khi tôi kết nối với VPN, bảng tuyến đường của tôi trông giống như thế này:
-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
0.0.0.0 128.0.0.0 10.0.0.1 10.0.7.102 30
Mục đầu tiên là tuyến đến bộ định tuyến của tôi. Cái thứ hai là kết nối VPN. Bây giờ khi tôi sửa đổi tệp kết nối VPN (vpn.ovpn trong trường hợp của tôi), tôi sử dụng đích mạng và tạo netmask 0.0.0.0 và sử dụng 10.0.0.1 làm cổng. Sau đó tôi lưu ý rằng số liệu được đặt thành 30 và đặt thành 30 trong tệp cấu hình.
Nếu bạn đã hoàn thành việc bổ sung cổng mặc định ( thông qua các lệnh hoặc GUI của Windows ), bạn vẫn có thể cần một cách để cho Windows biết rằng bạn muốn áp dụng chỉ định Riêng tư hoặc Miền cho mạng. Có lẽ bạn đã vô tình gắn nhãn mạng là Công khai hoặc vì bất kỳ lý do gì không bao giờ có cơ hội chọn với lời nhắc "Đặt vị trí ...". Tôi chạy vào kịch bản này trên Windows 10.
Để thiết lập điều này thông qua Sổ đăng ký , hãy điều hướng đến phím Cấu hình mạng, tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. 
Từ đây, Profileskhóa chứa danh sách các khóa có GUID tương ứng với tất cả các mạng mà máy tính của bạn đã lưu. Bạn có thể xem qua các khóa GUID này và tìm mạng của mình bằng cách khớp ProfileNamegiá trị trong khóa. 
Khi bạn tìm thấy mạng chính xác trong Profileskhóa, bạn muốn thay đổi Categorygiá trị cho khóa mạng.
Một giá trị trong Categorygiá trị 0chỉ ra một mạng công cộng. Bạn có thể thay đổi giá trị này 1để gắn nhãn mạng là Riêng tư hoặc 2chỉ định mạng là mạng Miền. Để áp dụng thay đổi này, bạn có thể cần phải xác định lại kết nối mạng.
Tất cả các giải pháp được đề cập ở trên thực sự chỉ là cách giải quyết nhưng, mỗi hàng hóa / sản phẩm đều có người mua riêng như đã nói.
Đơn giản nhất là xóa 0.0.0.0tuyến đường chưa biết được tạo và sau đó mọi thứ sẽ trở lại đúng vị trí. Chỉ cần chạy cmd.exe(với tư cách quản trị viên) từ dòng lệnh của bạn và sau đó nhập route delete 0.0.0.0vào đó.
Tôi không nghĩ rằng việc đăng ký các tuyến đường rác và rác thải khác hoặc chỉ làm ngược lại và khiến một con voi bay ra là một trong những ý tưởng tuyệt vời nhất ... Chúc may mắn!
Trên máy Windows 7 của tôi, "Mạng không xác định" là triệu chứng của sự cố OpenVPN, không phải là nguyên nhân. Trong trường hợp của tôi, cách khắc phục là khởi động GUI khách OpenVPN bằng Đặc quyền quản trị viên.