Existe um script do Powershell aqui parece que faz o que você quer.
Eu tenho um computador executando o Windows 7 Pro RTM. Este computador tem duas conexões de rede:
Meu problema é que o "Centro de rede e compartilhamento" mostra "Rede desconhecida" para a conexão do OpenVPN. Após algumas pesquisas, descobri que as redes lógicas (fora de um domínio) são identificadas pelo endereço MAC do gateway padrão da conexão. O problema é que a conexão OpenVPN não tem um gateway padrão: é uma rede privada, então eu não preciso de um ...
Consequentemente, a "Rede desconhecida" é sempre considerada pública, portanto, o firewall está sempre em "modo público", o que eu não quero. Além disso, não consigo renomear "conexão Desconhecida" ou qualquer coisa (o que faz sentido), então é meio feio.
Meu objetivo é definir uma rede lógica adequada para a conexão do OpenVPN com o perfil privado. Eu sei de algumas soluções alternativas (desative o firewall, modifique a política de segurança para tornar todas as redes desconhecidas "privadas"), mas elas ainda são soluções alternativas. Eu só quero que meus clientes se conectem à VPN sem ter que desabilitar suas configurações de firewall, sem alterar a configuração global com possíveis efeitos colaterais (a "política de segurança" solução) e sem ter que olhar para uma "conexão Desconhecida" feia na rede e centro de compartilhamento.
Existe alguma maneira de fazer isso? Eu tentei verificar o que estava acontecendo no registro (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList é interessante), mas eu ainda não encontrei uma maneira de "forçar" a conexão OpenVPN para ser atribuído a uma lógica rede.
Qualquer ajuda seria muito apreciada.
Uma pergunta relacionada foi exibida no Superusuário: link
Existe um script do Powershell aqui parece que faz o que você quer.
I just want my clients to connect to the VPN without having to disable their firewall settings, without changing global configuration with potential side-effects (the "security policy" solution) and without having to look at an ugly "Unknown connection" in the Network and sharing center.
Is there any way I can do this?
A solução alternativa que usamos é enviar uma rota padrão para o cliente por meio do arquivo de configuração do OpenVPN, por exemplo, assim:
# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0
Você definitivamente quer certificar-se de que a métrica fornecida é maior do que a rota padrão da Internet , senão todo o tráfego seria roteado pela VPN (o que pode ser desejável em casos específicos, mas é outra tópico).
Por favor, note que mexer com a configuração de rede em geral e roteamento em particular pode ter todos os tipos de efeitos colaterais indesejados, se feito de forma inadequada, mas contanto que você saiba o que você faz, você deve ser capaz de julgar o impacto:
Dito isso, usamos essa solução com sucesso por algum tempo sem nenhum problema.
Para o OpenVPN AS (servidor de acesso), você pode querer adicioná-lo ao Configurações avançadas de VPN na caixa Diretivas de configuração do servidor :
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"
Em seguida, atualize o servidor e, em seguida, o Win7 receberá o padrão gw no dispositivo TAP e permitirá que você altere o tipo de Rede de Desconhecido para outros.
Obrigado @ Steffen-Opel pela dica! :)
Eu gostaria de deixar minha contribuição. Veja o que funcionou no meu caso ... Windows 7 e Windows 8 ...
Eu gasto muito tempo com esse problema de conectividade de entrada do cliente.
Desabilitar a interface TAP no firewall funciona bem, mas é quase o mesmo que desativar o firewall no contexto da VPN. As máquinas VPN estão sendo executadas em diferentes contextos de segurança e algumas podem afetar outras pessoas.
Eu tentei a configuração de "gateway padrão" que reconhecer a rede como uma "Rede de Trabalho" (apenas no Win7, não no Win8), e, no entanto, não PING!
Adicione manualmente um registro "* NdisDeviceType" no registro que também não funcionou no Win8.
Então, vendo atentamente a configuração do Firewall do Windows, vi outras configurações de escopo em vez de apenas perfis, então tentei executar outro serviço em vez do PING e qual foi minha surpresa quando funcionou corretamente, mesmo em "Redes não identificadas" e "Perfil público" !
Então, tentei isolar o problema de PING, e a configuração que o faz funcionar foi a seguinte: A entrada padrão do Windows Firewall que habilita o IPv4 PING externo é "Compartilhamento de arquivos e impressoras (solicitação de eco - ICMv4-In)" Então, em suas propriedades, eu cliquei em "Scope", e em "Remote IP Address" eu mudei de "sub-rede local" para "Qualquer endereço IP", e isso fez o PING funcionar.
Ei, eu consegui fazer isso funcionar. Fui ao Centro de Rede e Compartilhamento e cliquei em "Grupo inicial". Ele diz nessa tela que não posso participar de um Homegroup porque a rede é pública. Então eu cliquei na pergunta "O que é um local de rede?" e isso me permite mudar o tipo de rede. Uma tela aparece dizendo que o Windows não conseguiu alterar o tipo de rede, mas isso vai mudar.
Que tal adicionar outro Ip do segmento como o gateway padrão? Embora ele não consulte ou toque em endereços externos, ele terá um gateway padrão, que deve satisfazer o Windows. Ou mude o seu DHCP para fornecer um, se isso não acontecer.
Tente entrar no "Centro de Rede e Compartilhamento" enquanto estiver conectado à VPN, e você deverá ver as redes listadas. Em cada rede haverá um status como "Rede de trabalho" ou "Rede de domínio", você poderá clicar nela e alterar o tipo de rede.
J.Ja
Tags networking windows-7 gateway