Alterando o tipo de rede de rede não identificada para rede privada em uma conexão OpenVPN

Veja "Driver TAP / identificado vs não identificado redes " ou " Vista e Windows Server 2008 - Rede não identificada "

Você precisa adicionar o gateway padrão para a interface de rede OpenVPN.

A maneira que encontrei é adicionar rota ao endereço de destino 0.0.0.0 através da interface de rede usada no OpenVPN.

Neste exemplo, eu tenho um computador com a interface física com IP addres 10.20.20.20 na rede 10.20.20.0/24 e a interface OpenVPN TAP com o endereço IP 10.1.1.10/24 na rede 10.1.1.0/24 (endereço IP do servidor na rede VPN é 10.1.1.1).

1) Descubra suas interfaces de rede e informações sobre a rota atual para 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

Agora sabemos que o número da sua interface de rede OpenVPN é 15. Outra informação importante é a métrica da rota atual para 0.0.0.0. Nova rota para 0.0.0.0 para rede OpenVPN deve ter um valor de métrica mais alto que o atual para evitar redirecionar todo o tráfego de rede para sua conexão OpenVPN ao invés de rede física (no caso de duas rotas com as mesmas rotas, a rota com menor métrica será escolhida) .

2) Adicionar rota a 0.0.0.0 através da interface OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Este comando adiciona a rota a 0.0.0.0 via interface 15 com métrica pelo menos 50 e gateway 10.1.1.1. Substitua o gateway com o seu próprio (endereço IP do servidor na rede VPN). E, claro, substitua o número da interface pelo seu.

O argumento -p adiciona a rota como permanente, para que ela seja preservada após a reinicialização do sistema.

3) (Re) conecte-se ao servidor VPN e procure na tabela de rotas novamente:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

E a rede agora é identificada na Central de Rede e Compartilhamento, para que a janela "Definir uma localização ..." apareça; -)

Eu não sei porque as soluções acima são tão complicadas, por exemplo usando

route add -p commands

ou até mesmo adicionando ao arquivo server.conf do OpenVPN

route 0.0.0.0 vpn_subnet_mask default_gateway

O erro pode simplesmente ser resolvido indo para:

Control Panel\Network and Internet\Network Connections

(1) Clique com o botão direito do mouse em OpenVPN tun / tap interface e selecione Status > selecione Detalhes > tome nota da entrada do Servidor DHCP IPv4. você poderia precisa preencher isso como o gateway padrão em (2).

(2) Clique com o botão direito do mouse em OpenVPN tun / tap interface e selecione Properties > propriedades TCP / IPv4 abertas > clique em Avançado. em gateways padrão, clique em adicionar e digite exatamente a mesma entrada usada como servidor DHCP, métrica 'automática'. Agora espere o adaptador magicamente aparecem como privados.

O que você fez exatamente a mesma coisa que as duas soluções acima - adicionando rotas persistentes - mas isso é ainda melhor - ele sobrevive a reinicializações desde que está configurado no Windows. Você pode realmente fazer check-in cmd digitando 'route print' e verá 1 entrada adicionada na tabela de roteamento, assim como 1 entrada em rotas persistentes. Se a métrica da nova rota for menor que a do seu adaptador físico, refaça (2) e mude a métrica de 'automática' para um valor maior que o adaptador físico.

Se o seu gateway (IP do servidor openvpn) é estático, adicioná-lo (2) faz o trabalho.

Isso funciona muito bem com algumas conexões VPN, mas vamos dizer que o gateway padrão para sua VPN muda constantemente. Isso significa que, toda vez que você redefinir o computador, você terá que usar o comando 'route add' repetidas vezes. Isso é inaceitável.

Ao pesquisar um problema com o VMware no Windows 7, me deparei com um dword de registro chamado * NdisDeviceType. O que isso significa é que ele informa ao Windows para não tentar identificar um adaptador de rede virtual específico. Tudo o que você precisa fazer é entrar no registro e navegar para HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318 .

Uma vez lá, procure nas chaves por uma string chamada DriverDesc com um valor de 'Tap-win'. Essa é a chave que lida com o adaptador virtual que o OpenVPN usa. Em seguida, crie um dword chamado * NdisDeviceType e atribua a ele um valor de 1.

Por fim, reinicie seu computador. Agora você não deve ver uma rede não identificada. Por favor, lembre-se de fazer o backup do seu registro antes de tentar esta modificação. Se você estiver usando o OpenVPN e não se sentir à vontade para fazer isso, baixe um script isso vai conseguir isso para você.

Acho que a maneira mais simples e melhor de resolver isso é fazer isso:

1. Abra seu arquivo de configuração do OpenVPN.
2. Adicione esta linha: route 0.0.0.0 0.0.0.0 vpn_gateway 50 (não altere vpn_gateway, é uma variável de ambiente) e salve.
3. Conectar VPN
4. Se necessário, continue para os passos 5 e 6.
5. Abra a execução (Win + R) e digite secpol.msc vá para 'Políticas do Gerenciador de lista de rede'
6. Clique com o botão direito do mouse em sua rede VPN e em propriedades- > local de rede. Selecione Rede Privada.

Dessa forma, você não precisará se preocupar com o IP do gateway da VPN e também com os gateways VPN dinâmicos.

Isso funciona, mas é melhor dar um passo adiante mudando as configurações de IP para o adaptador TAP manualmente. Use ipconfig para descobrir as configurações adequadas e use o gateway para o servidor DNS.

Atualizar : ignore esta etapa. Se você fizer isso, seu endereço IP não será mascarado. Eu não sei porque isso é, mas eu fiz tudo o que posso pensar para reverter isso, mas a única maneira é desfazer o que eu fiz nesta etapa e reiniciar o computador.

Atualização : Um problema que tenho com isso é que eu configurei o Windows 7 para iniciar a conexão quando eu inicializo o Windows. Às vezes, quando eu reinicio ou desligo o computador, a rede volta a ser desconhecida. A rota ainda estaria na tabela. Uma solução para isso foi modificar meu arquivo de configuração para o cliente VPN ao qual me conecto. O comando que eu adicionei foi:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

A métrica é recuperada lendo a tabela de rotas que é exibida com:

route print -4

10.0.0.1 é o gateway ao qual a VPN se conecta. Por exemplo, quando estou conectado à VPN, minha tabela de rotas se parece com isso:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

A primeira entrada é a rota para o meu roteador. O segundo é a conexão VPN. Agora, quando modifico o arquivo de conexão VPN (vpn.ovpn no meu caso) eu uso o destino da rede e faço a máscara de rede 0.0.0.0, e uso 10.0.0.1 como meu gateway. Então observo que a métrica está definida para 30 e defina como 30 no arquivo de configuração.

Se você tiver concluído a adição do gateway padrão ( através de comandos ou the Windows GUI ), você ainda pode precisar de uma maneira de indicar ao Windows que você deseja aplicar a designação de Privado ou Domínio à rede. Talvez você tenha acidentalmente rotulado a rede como Pública já ou por qualquer motivo nunca teve a chance de escolher com o prompt "Definir um local ...". Eu encontrei este cenário no Windows 10.

Para definir isso via Registro , navegue até a chave Perfis de rede, em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles . Apartirdaqui,ateclaProfilescontémumalistadechavescomGUIDsquecorrespondematodasasredesqueseucomputadorsalvou.VocêpodeexaminaressaschavesGUIDelocalizarsuarede,combinandoovalorProfileNamenachave. Depois de encontrar a rede correta na chave Profiles , você deseja alterar o valor Category da chave de rede.

Um valor no valor Category de 0 indica uma rede pública. Você pode alterar esse valor para 1 para rotular a rede como Particular ou 2 para designar a rede como uma rede de domínio. Para aplicar essa alteração, talvez seja necessário reinicializar a conexão de rede.

Todas as soluções mencionadas acima são, na verdade, apenas soluções alternativas, mas todas as mercadorias / produtos têm seus próprios compradores.

O mais simples é excluir a rota desconhecida 0.0.0.0 criada e, então, tudo deve voltar ao lugar. Apenas execute cmd.exe (como admin) na sua linha de comando e digite route delete 0.0.0.0 Isso é tudo.

Eu não acho que registrar rotas de lixo e outros tipos de lixo, ou simplesmente fazer o mesmo e vice-versa, fazer um elefante de uma vez só é uma das maiores ideias ... Boa sorte!

Na minha máquina com Windows 7, a "Rede não identificada" era o sintoma do problema do OpenVPN, não a causa. No meu caso, a correção é iniciar a GUI do cliente OpenVPN usando Privilégios de Administrador.