Modification du type de réseau d'un réseau non identifié à un réseau privé sur une connexion OpenVPN

Est-il possible de changer le type de connexion dans Windows 7? J'ai une connexion OpenVPN identifiée comme "réseau non identifié" et je ne souhaite pas appliquer certaines règles à tous les réseaux non identifiés du pare-feu.

Comment vaincre cela?

Regardez "Pilote TAP / réseaux identifiés vs non identifiés" ou "Vista et Windows Server 2008 - Réseau non identifié"

Vous devez ajouter une passerelle par défaut pour l'interface réseau OpenVPN.

La façon dont j'ai trouvé est d'ajouter une route à l'adresse cible 0.0.0.0 via l'interface réseau utilisée OpenVPN.

Dans cet exemple, j'ai un ordinateur avec l'interface physique avec les adresses IP 10.20.20.20 dans le réseau 10.20.20.0/24 et l'interface OpenVPN TAP avec l'adresse IP 10.1.1.10/24 dans le réseau 10.1.1.0/24 (adresse IP du serveur sur Le réseau VPN est 10.1.1.1).

1) Découvrez vos interfaces réseau et des informations sur l'itinéraire actuel vers 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

À l'heure actuelle, nous savons que votre numéro d'interface réseau OpenVPN est 15. Une autre information importante est la métrique de l'itinéraire actuel vers 0.0.0.0. La nouvelle route vers 0.0.0.0 pour le réseau OpenVPN devrait avoir une valeur métrique supérieure à celle actuelle pour éviter de rediriger le trafic réseau entier vers votre connexion OpenVPN au lieu du réseau physique (dans le cas de deux routes avec les mêmes routes, la route avec la métrique inférieure sera choisie) .

2) Ajouter une route vers 0.0.0.0 via l'interface OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Cette commande ajoute la route à 0.0.0.0 via l'interface 15 avec une métrique au moins 50 et la passerelle 10.1.1.1. Remplacez la passerelle par la vôtre (adresse IP du serveur sur le réseau VPN). Et bien sûr, remplacez le numéro d'interface par le vôtre.

L'argument -p ajoute la route comme permanente afin qu'elle soit préservée après le redémarrage du système.

3) (Re) connectez-vous au serveur VPN et examinez à nouveau la table de routage:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Et le réseau est maintenant identifié dans le Centre Réseau et partage donc la fenêtre 'Définir un emplacement ...' devrait apparaître ;-)

Je ne sais pas pourquoi les solutions ci-dessus sont si compliquées, par exemple en utilisant

route add -p commands

ou même d'ajouter au fichier server.conf d'OpenVPN

route 0.0.0.0 vpn_subnet_mask default_gateway

L'erreur pourrait simplement être résolue en allant à:

Control Panel\Network and Internet\Network Connections

(1) Cliquez avec le bouton droit sur l'interface OpenVPN tun / tap et sélectionnez État> sélectionnez Détails> prenez note de l'entrée du serveur DHCP IPv4. vous devrez le remplir comme passerelle par défaut dans (2).

(2) Faites un clic droit sur l'interface OpenVPN tun / tap et sélectionnez Propriétés> ouvrir les propriétés TCP / IPv4> cliquez sur Avancé. sous les passerelles par défaut, cliquez sur ajouter et tapez exactement la même entrée que celle utilisée comme serveur DHCP, métrique «automatique». Attendez maintenant que l'adaptateur apparaisse comme par magie comme privé.

Ce que vous venez de faire exactement la même chose que les deux solutions ci-dessus - en ajoutant des routes persistantes - mais c'est encore mieux - il survit aux redémarrages car il est configuré dans Windows. Vous pouvez réellement enregistrer cmd en tapant 'route print' et vous verrez 1 entrée ajoutée dans la table de routage, ainsi qu'une entrée sous les itinéraires persistants. Si la métrique de la nouvelle route est plus petite que celle de votre adaptateur physique, recommencez (2) et modifiez la métrique de «automatique» à une valeur supérieure à celle de l'adaptateur physique.

Si votre passerelle (IP du serveur openvpn) est statique, l'ajouter (2) fait l'affaire.

Cela fonctionne bien avec certaines connexions VPN, mais disons que la passerelle par défaut pour votre VPN change constamment. Cela signifie que chaque fois que vous réinitialisez l'ordinateur, vous devez utiliser la commande «route add» encore et encore. C’est inacceptable.

Lors de la recherche d'un problème avec VMware dans Windows 7, je suis tombé sur un mot de passe de registre appelé * NdisDeviceType. Ce que cela signifie, c'est qu'il indique à Windows de ne pas essayer d'identifier une carte réseau virtuelle spécifique. Tout ce que vous avez à faire est d'aller dans le registre et de naviguer vers HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Une fois là-bas, recherchez dans les clés une chaîne appelée DriverDescavec une valeur de «Tap-win». Il s'agit de la clé qui traite de l'adaptateur virtuel utilisé par OpenVPN. Créez ensuite un dword appelé * NdisDeviceType et affectez-lui une valeur de 1.

Redémarrez enfin votre ordinateur. Maintenant, vous ne devriez pas voir un réseau non identifié. N'oubliez pas de sauvegarder votre registre avant de tenter cette modification. Si vous utilisez OpenVPN et que vous ne vous sentez pas à l'aise de le faire, vous pouvez télécharger un script qui accomplira cela pour vous.

Je pense que la façon la plus simple et la plus simple de résoudre ce problème est de le faire:

1. Ouvrez votre fichier de configuration OpenVPN.
2. Ajoutez cette ligne: route 0.0.0.0 0.0.0.0 vpn_gateway 50(ne changez pas vpn_gateway, c'est une variable d'environnement) et enregistrez.
3. Connectez VPN
4. Si nécessaire, passez aux étapes 5 et 6.
5. Ouvrez run (Win + R) et tapez secpol.mscgo to 'Network List Manager Policies'
6. Faites un clic droit sur votre réseau VPN et sur Propriétés-> Emplacement du réseau. Sélectionnez Réseau privé.

De cette façon, vous n'aurez pas à vous soucier de l'adresse IP de votre passerelle VPN, et cela fonctionne également avec les passerelles VPN dynamiques.

Cela fonctionne, mais il vaut mieux aller plus loin en modifiant manuellement les paramètres IP de l'adaptateur TAP. Utilisez ipconfigpour déterminer les paramètres appropriés et utilisez la passerelle pour le serveur DNS.

Mise à jour : ignorez cette étape - si vous le faites, votre adresse IP ne sera pas masquée. Je ne sais pas pourquoi c'est mais j'ai fait tout ce que je peux pour inverser, mais la seule façon est d'annuler ce que j'ai fait à cette étape et de redémarrer l'ordinateur.

Mise à jour : Un problème que j'ai avec ceci est que j'ai configuré Windows 7 pour démarrer la connexion lorsque je démarre Windows. Parfois, lorsque je redémarre ou arrête l'ordinateur, le réseau revient à inconnu. L'itinéraire serait toujours dans le tableau. Une solution de contournement a été de modifier mon fichier de configuration pour le client VPN auquel je me connecte. La commande que j'ai ajoutée était:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

La métrique est récupérée en lisant la table de routage affichée avec:

route print -4

10.0.0.1 est la passerelle à laquelle le VPN se connecte. Par exemple, lorsque je suis connecté au VPN, ma table de routage ressemble à ceci:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

La première entrée est l'itinéraire vers mon routeur. Le second est la connexion VPN. Maintenant, lorsque je modifie le fichier de connexion VPN (vpn.ovpn dans mon cas), j'utilise la destination réseau et crée le masque de réseau 0.0.0.0, et j'utilise 10.0.0.1 comme passerelle. Je note ensuite que la métrique est définie sur 30 et définie sur 30 dans le fichier de configuration.

Si vous avez terminé l'ajout de la passerelle par défaut ( via des commandes ou l'interface graphique Windows ), vous pouvez toujours avoir besoin d'un moyen pour indiquer à Windows que vous souhaitez appliquer la désignation de privé ou de domaine au réseau. Peut-être avez-vous déjà accidentellement qualifié le réseau de public ou pour une raison quelconque, vous n'avez jamais eu la possibilité de choisir avec l'invite "Définir un emplacement ...". J'ai rencontré ce scénario sur Windows 10.

Pour définir cela via le Registre , accédez à la clé Profils réseau, à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. À partir d'ici, la Profilesclé contient une liste de clés avec des GUID qui correspondent à tous les réseaux que votre ordinateur a enregistrés. Vous pouvez parcourir ces clés GUID et trouver votre réseau en faisant correspondre la ProfileNamevaleur de la clé. Une fois que vous avez trouvé le bon réseau dans la Profilesclé, vous souhaitez modifier la Categoryvaleur de la clé de réseau.

Une valeur dans la Categoryvaleur de 0indique un réseau public. Vous pouvez modifier cette valeur pour 1étiqueter le réseau comme privé ou 2pour désigner le réseau comme réseau de domaine. Pour appliquer cette modification, vous devrez peut-être réinitialiser la connexion réseau.

Toutes les solutions mentionnées ci-dessus ne sont en fait que des solutions de contournement, mais chaque produit / produit a ses propres acheteurs.

Le plus simple est de supprimer la 0.0.0.0route inconnue créée, puis tout devrait se remettre en place. Exécutez simplement cmd.exe(en tant qu'administrateur) à partir de votre ligne de commande, puis tapez route delete 0.0.0.0C'est tout.

Je ne pense pas que l'enregistrement des itinéraires indésirables et autres déchets ou simplement le faire vice versa et faire un éléphant à la volée soit l'une des meilleures idées ... Bonne chance!

Sur mon ordinateur Windows 7, le «réseau non identifié» était le symptôme du problème OpenVPN, pas la cause. Dans mon cas, le correctif consiste à démarrer l'interface graphique du client OpenVPN à l'aide des privilèges d'administrateur.