Windows 7, การเชื่อมต่อเครือข่ายที่ไม่มีเกตเวย์เริ่มต้น: วิธีใดที่จะเปลี่ยนสถานะ“ เครือข่ายที่ไม่รู้จัก”?

17

ฉันมีคอมพิวเตอร์ที่ใช้ Windows 7 Pro RTM คอมพิวเตอร์นี้มีการเชื่อมต่อเครือข่ายที่สอง:

การเชื่อมต่อ Wi-Fi กับอินเทอร์เน็ต (ผ่านเราเตอร์ที่บ้าน) ซึ่งใช้งานได้ดี
การเชื่อมต่อเครือข่ายเสมือน OpenVPN นี่คือการเชื่อมต่ออีเทอร์เน็ตเสมือนซึ่งทำงานเหมือนกับการเชื่อมต่อผ่านสายอีเธอร์เน็ตจริง

ปัญหาของฉันคือว่า "เครือข่ายและศูนย์แบ่งปัน" แสดง "เครือข่ายที่ไม่รู้จัก" สำหรับการเชื่อมต่อ OpenVPN หลังจากการวิจัยบางอย่างฉันพบว่าเครือข่ายลอจิคัล (นอกโดเมน) จะถูกระบุโดยที่อยู่ MAC ของเกตเวย์เริ่มต้นของการเชื่อมต่อ ปัญหาคือการเชื่อมต่อ OpenVPN ไม่มีเกตเวย์เริ่มต้น: เป็นเครือข่ายส่วนตัวดังนั้นฉันไม่ต้องการ ...

ดังนั้น "เครือข่ายที่ไม่รู้จัก" จะถูกพิจารณาว่าเป็นสาธารณะเสมอดังนั้นไฟร์วอลล์จึงมักจะอยู่ใน "โหมดสาธารณะ" ซึ่งฉันไม่ต้องการ นอกจากนี้ฉันไม่สามารถเปลี่ยนชื่อ "การเชื่อมต่อที่ไม่รู้จัก" หรืออะไรก็ได้ (ซึ่งสมเหตุสมผล) ดังนั้นมันจึงน่าเกลียด

เป้าหมายของฉันคือการกำหนดเครือข่ายลอจิคัลที่เหมาะสมสำหรับการเชื่อมต่อ OpenVPN ด้วยโปรไฟล์ส่วนตัว ฉันรู้วิธีแก้ปัญหาบางอย่าง (ปิดการใช้งานไฟร์วอลล์ปรับเปลี่ยนนโยบายความปลอดภัยเพื่อให้เครือข่ายที่ไม่รู้จักทั้งหมด "ส่วนตัว") แต่พวกเขายังคงแก้ปัญหาได้ ฉันแค่ต้องการให้ลูกค้าของฉันเชื่อมต่อกับ VPN โดยไม่ต้องปิดการตั้งค่าไฟร์วอลล์โดยไม่ต้องเปลี่ยนการกำหนดค่าระดับโลกด้วยผลข้างเคียงที่อาจเกิดขึ้น ("นโยบายความปลอดภัย" โซลูชัน) และไม่ต้องดู "การเชื่อมต่อที่ไม่รู้จัก" ในเครือข่าย และศูนย์แบ่งปัน

มีวิธีใดบ้างที่ฉันสามารถทำได้ ฉันพยายามตรวจสอบสิ่งที่เกิดขึ้นในรีจิสทรี (NTLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList HKLM \ SOFTWARE \ MicrosoftList นี้น่าสนใจ) แต่ฉันยังไม่พบวิธีที่จะ "บังคับ" การเชื่อมต่อ OpenVPN เพื่อกำหนดตรรกะ เครือข่าย

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมมาก

คำถามที่เกี่ยวข้องปรากฏขึ้นที่ Superuser: /superuser/37355/windows-7-cant-identify-network/37422

networking windows-7 gateway

— Etienne Dechamps
แหล่งที่มา

2

คำถามที่น่าสนใจจริงๆฉันหวังว่ามันจะได้รับคำตอบ

— Massimo

1

ฉันไม่มีวิธีที่จะทดสอบได้ในขณะนี้ แต่คุณสามารถเพิ่มที่อยู่ IP เป็นเกตเวย์ได้หรือไม่

— Jes

ลองดี แต่ใช้งานไม่ได้: Windows ไม่อนุญาตให้ฉันตั้งค่าที่อยู่เกตเวย์เริ่มต้นเป็นที่อยู่ IP ของ NIC มันไม่แสดงข้อผิดพลาดใด ๆ แต่เมื่อฉันกลับไปที่คุณสมบัติของการเชื่อมต่อเกตเวย์เริ่มต้นยังคงว่างเปล่า

— Etienne Dechamps

เจซี: ตามการสนทนาที่ Superuser ฉันลองอีกครั้ง (ตั้งค่า IP ของตัวเองเป็นเกตเวย์) และใช้งานได้ ... จนกว่าจะปิดการใช้งานอินเทอร์เฟซหรือคอมพิวเตอร์รีบูต เมื่อฉันเปิดใช้งานใหม่เกตเวย์เริ่มต้นจะหายไปอีกครั้ง ... ความคิดใด ๆ

— Etienne Dechamps

4

มีสคริปต์ Powershell ที่นี่ซึ่งดูเหมือนว่าจะเป็นสิ่งที่คุณต้องการ

— Fahad Sadah
แหล่งที่มา

การลบฟีเจอร์การรับรู้เครือข่ายทั้งหมดบนอินเทอร์เฟซไม่ใช่วิธีที่ฉันคาดหวัง แต่ฉันต้องยอมรับว่ามันเป็นการหลอกลวง มันดีกว่าไม่มีอะไรฉันเดา ฉันจะยอมรับคำตอบของคุณอย่างน้อยก็จนกว่าคำตอบที่ดีจะเกิดขึ้น

— Etienne Dechamps

3

อานั่นเป็นสคริปต์ของฉัน (จาก nivot.org)

— x0n

9

ฉันแค่ต้องการให้ลูกค้าของฉันเชื่อมต่อกับ VPN โดยไม่ต้องปิดการตั้งค่าไฟร์วอลล์โดยไม่ต้องเปลี่ยนการกำหนดค่าระดับโลกด้วยผลข้างเคียงที่อาจเกิดขึ้น ("นโยบายความปลอดภัย" โซลูชัน) และไม่ต้องดู "การเชื่อมต่อที่ไม่รู้จัก" ในเครือข่าย และศูนย์แบ่งปัน

มีวิธีใดบ้างที่ฉันสามารถทำได้

วิธีแก้ปัญหาที่เราใช้คือการผลักเส้นทางเริ่มต้นไปยังไคลเอนต์ผ่านไฟล์กำหนดค่า OpenVPN เช่นเช่น:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

แน่นอนที่สุดคุณต้องการตรวจสอบให้แน่ใจว่าตัวชี้วัดที่ให้มานั้นสูงกว่าเส้นทางเริ่มต้นอินเทอร์เน็ตของคุณมิฉะนั้นการรับส่งข้อมูลทั้งหมดจะถูกกำหนดเส้นทางผ่าน VPN (ซึ่งอาจเป็นที่ต้องการในบางกรณี แต่นี่เป็นหัวข้ออื่น)

โปรดทราบว่าการเล่นกับการกำหนดค่าเครือข่ายโดยทั่วไปและการกำหนดเส้นทางโดยเฉพาะอาจมีผลข้างเคียงที่ไม่พึงประสงค์ทุกประเภทหากดำเนินการอย่างไม่เหมาะสม แต่ตราบใดที่คุณรู้ว่าคุณควรทำอะไรคุณควรตัดสินผลกระทบ:

วิธีแก้ปัญหาที่ให้มาโดยเฉพาะของการมีเกตเวย์เริ่มต้นสองรายการเช่นนี้ถือเป็นความผิดทางความหมายโดยบางคนเป็นอย่างน้อยและ Windows จะเตือนคุณตามลำดับหากคุณกำหนดค่านี้ผ่าน UI จริง ๆ
ดูวิธีสร้างเครือข่ายที่ไม่ระบุตัวตนที่ระบุตัวตนและเป็นส่วนตัวได้อย่างไร สำหรับการอภิปรายในหัวข้อนี้โดยเฉพาะคำถามของตัวเองและผู้โพสต์ (Jason R. Coombs) คำวิจารณ์ที่สมเหตุสมผลเกี่ยวกับ Steve Hathaways สรุปสั้น ๆ ของวิธีการเกตเวย์เริ่มต้นลงในหน้า

ที่กล่าวว่าเราได้ใช้วิธีแก้ปัญหานี้ประสบความสำเร็จในบางเวลาโดยไม่มีปัญหาใด ๆ เลย

— Steffen Opel
แหล่งที่มา

"เส้นทาง 0.0.0.0 0.0.0.0" จะไม่ทำงาน เกตเวย์เริ่มต้นจะต้องสามารถเข้าถึงได้ (ARP) ในการเชื่อมต่อ ฉันเห็นด้วยกับส่วนอื่น ๆ ของคำตอบของคุณ

— Etienne Dechamps

1

โอ้มันใช้งานได้จริง นั่นเป็นเพราะฉันเข้าใจผิดไวยากรณ์ของตัวเลือกการกำหนดค่า "เส้นทาง" ของ OpenVPN มีพารามิเตอร์ตัวที่สามที่เป็นค่าเริ่มต้นซึ่งเป็นเกตเวย์ VPN ดังนั้น Windows จึงสามารถจัดการการตอบสนอง ARP "เสมือน" จาก OpenVPN ได้

— Etienne Dechamps

ฉันต้องบอกว่านี่เป็นตัวเลือกที่ดีที่สุดที่ฉันพบ แฮ็ครีจิสทรีที่ช่วยให้ Windows คิดว่าเครือข่ายคือการเชื่อมต่อของคอมพิวเตอร์กับโดเมนทำให้เกิดความปลอดภัยโดยรวมและเคล็ดลับอื่น ๆ ที่เพิ่มเส้นทางถาวรจะทำให้เส้นทางไร้สาระรอบแม้ว่า OpenVPN จะปิดตัวลง

— Cygon

1

สำหรับ OpenVPN AS (Access Server) คุณอาจต้องการเพิ่มสิ่งนี้ในการตั้งค่า VPN ขั้นสูงในกล่องServer Directives :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

จากนั้นอัปเดตเซิร์ฟเวอร์และ Win7 จะได้รับ gw เริ่มต้นบนอุปกรณ์ TAP และให้คุณเปลี่ยนประเภทเครือข่ายจากไม่รู้จักเป็นผู้อื่น

ขอบคุณ @ Steffen-Opel สำหรับคำแนะนำ! :)

— andreground
แหล่งที่มา

1

ฉันต้องการออกจากการมีส่วนร่วมของฉัน ดูว่าทำงานอย่างไรในกรณีของฉัน ... Windows 7 และ Windows 8 ...

ฉันใช้เวลามากกับปัญหาความคิดขาเข้าของลูกค้า

การปิดใช้งานอินเทอร์เฟซ TAP บนไฟร์วอลล์ทำงานได้ดี แต่เกือบจะเหมือนกับการปิดไฟร์วอลล์ในบริบท VPN เครื่อง VPN ทำงานในบริบทความปลอดภัยที่แตกต่างกันและบางเครื่องอาจส่งผลกระทบต่อผู้อื่น

ฉันลองกำหนดค่า "เกตเวย์เริ่มต้น" สิ่งที่รู้จักเครือข่ายว่าเป็น "เครือข่ายการทำงาน" (ใน Win7 ไม่ใช่ใน Win8) และยังไม่ได้ปิง!

เพิ่มระเบียน "* NdisDeviceType" ด้วยตนเองในรีจิสทรียังไม่ทำงานที่ Win8

ดังนั้นเมื่อเห็นการกำหนดค่า Windows Firewall อย่างมีสติฉันเห็นการกำหนดค่าขอบเขตอื่นมากกว่าแค่โปรไฟล์ดังนั้นฉันจึงลองใช้บริการอื่นมากกว่า PING และสิ่งที่ฉันประหลาดใจเมื่อทำงานอย่างถูกต้องแม้ใน "เครือข่ายที่ไม่ปรากฏ" และ "โปรไฟล์สาธารณะ"!

ดังนั้นฉันพยายามแยกปัญหา PING และการกำหนดค่าที่ใช้งานได้ดังต่อไปนี้รายการ Windows Firewall เริ่มต้นที่เปิดใช้งานภายนอก IPv4 PING คือ "การแชร์ไฟล์และเครื่องพิมพ์ (คำขอ Echo - ICMv4-In)" ฉันคลิกที่ "ขอบเขต" และใน "ที่อยู่ IP ระยะไกล" ฉันเปลี่ยนจาก "เครือข่ายย่อยท้องถิ่น" เป็น "ที่อยู่ IP ใด ๆ " และสิ่งนี้ทำให้ PING ทำงานได้

— syncord
แหล่งที่มา

0

เฮ้ฉันสามารถทำงานนี้ได้ ฉันไปที่ศูนย์เครือข่ายและการแบ่งปันจากนั้นคลิกที่ "กลุ่มบ้าน" มีข้อความระบุว่าบนหน้าจอนั้นฉันไม่สามารถเข้าร่วมโฮมกรุ๊ปได้เนื่องจากเครือข่ายสาธารณะ จากนั้นฉันคลิกที่คำถาม "ตำแหน่งเครือข่ายคืออะไร" และมันทำให้ฉันสามารถเปลี่ยนประเภทของเครือข่ายได้ หน้าจอปรากฏขึ้นว่า Windows ไม่สามารถเปลี่ยนประเภทเครือข่ายได้ แต่จะเปลี่ยนไป

-2

แล้วการเพิ่ม Ip อื่นของเซกเมนต์เป็นเกตเวย์เริ่มต้นล่ะ แม้ว่ามันจะไม่สอบถามหรือสัมผัสที่อยู่ภายนอกก็จะมีเกตเวย์เริ่มต้นหนึ่งซึ่งควรตอบสนอง Windows หรือเปลี่ยน DHCP ของคุณเพื่อระบุหากไม่มี

— jfmessier
แหล่งที่มา

1

ฉันไม่เข้าใจจริงๆ ถ้าฉันให้ Windows เป็นเกตเวย์เริ่มต้นสำหรับการเชื่อมต่อนี้ Windows อาจใช้การเชื่อมต่อ VPN เป็นเส้นทางเริ่มต้น หมายความว่า Windows จะใช้การเชื่อมต่อ VPN เพื่อเข้าถึงอินเทอร์เน็ต ... ซึ่งแน่นอนว่าฉันไม่ต้องการ (มันไม่ทำงาน)

— Etienne Dechamps

-3

ลองเข้าสู่ "เครือข่ายและศูนย์แบ่งปัน" ในขณะที่เชื่อมต่อกับ VPN และคุณจะเห็นเครือข่ายที่ระบุไว้ ภายใต้แต่ละเครือข่ายจะมีสถานะเช่น "เครือข่ายงาน" หรือ "เครือข่ายโดเมน" คุณควรจะสามารถคลิกได้และเปลี่ยนประเภทของเครือข่าย

J.Ja

— จัสตินเจมส์
แหล่งที่มา

2

ไม่ใช่สำหรับเครือข่ายที่ไม่รู้จัก

— Mark Henderson