एक OpenVPN कनेक्शन पर अज्ञात नेटवर्क से निजी नेटवर्क में नेटवर्क प्रकार बदलना

क्या विंडोज 7 में कनेक्शन प्रकार को बदलना संभव है? मेरे पास एक OpenVPN कनेक्शन है जिसे "अज्ञात नेटवर्क" के रूप में पहचाना जाता है और मैं फ़ायरवॉल के सभी अज्ञात नेटवर्क पर कुछ नियम लागू नहीं करना चाहता।

यह कैसे जीतता है?

देखो "नल ड्राइवर / अज्ञात नेटवर्क बनाम पहचान" या "- अज्ञात नेटवर्क विस्टा और विंडोज सर्वर 2008"

आपको OpenVPN नेटवर्क इंटरफ़ेस के लिए डिफ़ॉल्ट गेटवे जोड़ना होगा।

जिस तरह से मैंने पाया है कि वह OpenVPN उपयोग किए गए नेटवर्क इंटरफ़ेस के माध्यम से पता 0.0.0.0 को लक्षित करने के लिए मार्ग जोड़ रहा है।

इस उदाहरण में मेरे पास एक कंप्यूटर है जिसमें IP ऐड्रेस 10.20.20.20 नेटवर्क में 10.20.20.0/24 और IPV 10.1.1.10/24 नेटवर्क में OpenVPN TAP इंटरफ़ेस के साथ कंप्यूटर है। नेटवर्क 10.1.1.0/24 (सर्वर का IP पता) वीपीएन नेटवर्क 10.1.1.1) है।

1) अपने नेटवर्क इंटरफेस और वर्तमान मार्ग 0.0.0.0 के बारे में जानकारी प्राप्त करें:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

अब हम जानते हैं कि आपका OpenVPN नेटवर्क इंटरफ़ेस नंबर 15. एक और महत्वपूर्ण जानकारी है, जो वर्तमान मार्ग का मीट्रिक 0.0.0.0 है। ओपनवीपीएन नेटवर्क के लिए 0.0.0.0 का नया मार्ग भौतिक नेटवर्क के बजाय आपके OpenVPN कनेक्शन के लिए पूरे नेटवर्क ट्रैफ़िक को पुनर्निर्देशित करने से बचने के लिए वर्तमान की तुलना में अधिक मीट्रिक मान होना चाहिए (एक ही मार्गों के साथ दो मार्गों के मामले में, कम मीट्रिक वाला मार्ग चुना जाएगा) ।

2) OpenVPN इंटरफ़ेस के माध्यम से 0.0.0.0 का मार्ग जोड़ें:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

यह कमांड कम से कम 50 और गेटवे 10.1.1.1 के साथ इंटरफेस 15 के माध्यम से 0.0.0.0 का मार्ग जोड़ता है। अपने स्वयं के साथ गेटवे को बदलें (वीपीएन नेटवर्क पर सर्वर का आईपी पता)। और हां, इंटरफ़ेस नंबर को अपने स्वयं के साथ बदलें।

-P तर्क स्थायी के रूप में मार्ग जोड़ता है इसलिए इसे सिस्टम रिबूट के बाद संरक्षित किया जाएगा।

3) (री) वीपीएन सर्वर से कनेक्ट करें और मार्ग तालिका में फिर से देखें:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

और नेटवर्क को अब नेटवर्क और शेयरिंग सेंटर में पहचाना जाता है इसलिए 'लोकेशन सेट करें ...' विंडो दिखाई दे;;;

मुझे नहीं पता कि उपरोक्त समाधान इतने जटिल क्यों हैं, उदाहरण के लिए

route add -p commands

या यहां तक ​​कि OpenVPN server.conf फ़ाइल में जोड़ना

route 0.0.0.0 vpn_subnet_mask default_gateway

त्रुटि को आसानी से हल किया जा सकता है:

Control Panel\Network and Internet\Network Connections

(1) OpenVPN ट्यून / टैप इंटरफेस पर राइट-क्लिक करें और स्टेटस> सेलेक्ट डिटेल्स> IPv4 DHCP सर्वर एंट्री पर ध्यान दें। आपको इसे (2) के डिफ़ॉल्ट गेटवे के रूप में भरना होगा।

(2) ओपनवीपीएन ट्यून / टैप इंटरफेस पर राइट-क्लिक करें और प्रॉपर्टीज> ओपन टीसीपी / आईपीवी 4 प्रॉपर्टीज> एडवांस पर क्लिक करें। डिफ़ॉल्ट गेटवे के तहत, DHCP सर्वर, मीट्रिक 'स्वचालित' के रूप में उपयोग किए गए ठीक उसी प्रविष्टि में ऐड और टाइप पर क्लिक करें। अब एडाप्टर के लिए जादुई रूप से निजी के रूप में प्रदर्शित होने की प्रतीक्षा करें।

ऊपर दिए गए दो समाधानों के रूप में आपने ठीक वही काम किया है - लगातार मार्गों को जोड़ना - लेकिन यह और भी बेहतर है - यह विंडोज में कॉन्फ़िगर होने के बाद से पुनरारंभ होता है। आप वास्तव में 'रूट प्रिंट' लिखकर cmd में जांच कर सकते हैं और आपको रूटिंग टेबल में 1 प्रविष्टि और साथ ही साथ स्थायी मार्गों के तहत 1 प्रविष्टि दिखाई देगी। यदि नए मार्ग का मीट्रिक आपके भौतिक एडेप्टर, रेडो (2) से छोटा है और भौतिक एडाप्टर की तुलना में मीट्रिक को 'स्वचालित' से अधिक मान में बदल देता है।

यदि आपका प्रवेश द्वार (ओपनवैप सर्वर आईपी) स्थिर है, तो इसे जोड़ना (2) काम करता है।

यह कुछ वीपीएन कनेक्शन के साथ अच्छी तरह से काम करता है, लेकिन आपको अपने वीपीएन के लिए डिफ़ॉल्ट गेटवे को लगातार बदलने देता है। इसका मतलब है कि हर बार जब आप कंप्यूटर को रीसेट करते हैं, तो आपको बार-बार 'रूट ऐड' कमांड का इस्तेमाल करना होगा। यह अस्वीकार्य है।

विंडोज 7 में वीएमवेयर के साथ एक मुद्दे पर शोध करते हुए, मैं एक रजिस्ट्री डॉर्ड पर आया जिसे * NdisDeviceType कहा जाता है। यह क्या करता है, यह विंडोज़ को एक विशिष्ट वर्चुअल नेटवर्क एडेप्टर की पहचान करने की कोशिश न करने के लिए कहता है। आपको बस रजिस्ट्री में जाना है और नेविगेट करना है HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318।

एक बार, DriverDesc'टैप-विन' के मान के साथ एक स्ट्रिंग के लिए कुंजियों में देखें । यह वह कुंजी है जो OpenVPN उपयोग करने वाले वर्चुअल एडेप्टर से संबंधित है। इसके बाद एक ड्राफ्ट बनाएं * NdisDeviceType और इसे 1 का मान असाइन करें।

अंत में अपने कंप्यूटर को रीस्टार्ट करें। अब आपको अज्ञात नेटवर्क नहीं देखना चाहिए। कृपया इस संशोधन का प्रयास करने से पहले अपनी रजिस्ट्री का बैकअप लें। यदि आप OpenVPN का उपयोग कर रहे हैं, और आप ऐसा करने में सहज महसूस नहीं करते हैं, तो आप एक स्क्रिप्ट डाउनलोड कर सकते हैं जो आपके लिए इसे पूरा करेगी।

मुझे लगता है कि इसे हल करने का सबसे सरल और सबसे अच्छा तरीका यह है:

1. अपनी OpenVPN कॉन्फ़िगरेशन फ़ाइल खोलें।
2. इस पंक्ति को जोड़ें: route 0.0.0.0 0.0.0.0 vpn_gateway 50(vpn_gateway को न बदलें, यह एक पर्यावरण चर है) और सहेजें।
3. वीपीएन कनेक्ट करें
4. यदि आवश्यक हो तो चरण 5 और 6 जारी रखें।
5. ओपन रन (विन + आर) और टाइप secpol.mscकरें 'नेटवर्क सूची प्रबंधक नीतियां'
6. अपने वीपीएन नेटवर्क पर राइट क्लिक करें, और गुण-> नेटवर्क स्थान। निजी नेटवर्क का चयन करें।

इस तरह आपको अपने वीपीएन गेटवे आईपी के बारे में परवाह नहीं करनी होगी, और डायनेमिक वीपीएन गेटवे के साथ भी काम करना होगा।

यह काम करता है, लेकिन अगर आप इसे TAP अडैप्टर के लिए मैन्युअल रूप से IP सेटिंग्स बदलकर एक कदम आगे बढ़ाते हैं तो बेहतर है। का प्रयोग करें ipconfigबाहर उचित सेटिंग आंकड़ा करने के लिए और डीएनएस सर्वर के लिए प्रवेश द्वार का उपयोग करें।

अद्यतन : इस चरण को अनदेखा करें - यदि आप इसे करते हैं तो आपका आईपी पता मुखौटा नहीं होगा। मुझे नहीं पता कि ऐसा क्यों है, लेकिन मैंने वह सब कुछ किया है जो मैं इसे उल्टा करने के लिए सोच सकता हूं, लेकिन एकमात्र तरीका यह है कि मैंने इस चरण में क्या किया है और कंप्यूटर को रिबूट करें।

अपडेट : मेरे पास एक समस्या यह है कि मैंने विंडोज को बूट करने के लिए कनेक्शन शुरू करने के लिए विंडोज 7 को कॉन्फ़िगर किया है। कभी-कभी जब मैं कंप्यूटर को रिबूट या बंद करता हूं, तो नेटवर्क अज्ञात में वापस चला जाता है। मार्ग अभी भी तालिका में होगा। इसके लिए एक वर्कअराउंड वीपीएन क्लाइंट से कनेक्ट करने के लिए अपनी कॉन्फ़िगरेशन फ़ाइल को संशोधित करना था। मैंने जो आदेश जोड़ा वह था:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

उस मार्ग तालिका को पढ़ने के द्वारा मीट्रिक पुनर्प्राप्त की जाती है जिसे निम्न के साथ प्रदर्शित किया जाता है:

route print -4

10.0.0.1 गेटवे है जिसे वीपीएन कनेक्ट करता है। उदाहरण के लिए, जब मैं वीपीएन से जुड़ा होता हूं, तो मेरा रूट टेबल कुछ इस तरह दिखता है:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

पहली प्रविष्टि मेरे राउटर का मार्ग है। दूसरा एक वीपीएन कनेक्शन है। अब जब मैं वीपीएन कनेक्शन फ़ाइल को संशोधित करता हूं (मेरे मामले में vpn.ovpn) मैं नेटवर्क गंतव्य का उपयोग करता हूं और नेटमैस्क 0.0.0.0 बनाता हूं, और मेरे गेटवे के रूप में 10.0.0.1 का उपयोग करता हूं। मैं तब ध्यान देता हूं कि मीट्रिक 30 पर सेट है और इसे कॉन्फिगर फाइल में 30 पर सेट करें।

यदि आपने डिफ़ॉल्ट गेटवे ( कमांड या विंडोज जीयूआई के माध्यम से ) को पूरा कर लिया है , तो भी आपको नेटवर्क को निजी या डोमेन के पदनाम को लागू करने के लिए विंडोज को इंगित करने के लिए एक तरीके की आवश्यकता हो सकती है। शायद आपने गलती से नेटवर्क को सार्वजनिक रूप से पहले ही लेबल कर दिया था या जिस भी कारण से कभी भी "लोकेशन सेट करें ..." प्रॉम्प्ट के साथ चुनने का मौका नहीं मिला। मैं विंडोज 10 पर इस परिदृश्य में भाग गया।

रजिस्ट्री के माध्यम से इसे सेट करने के लिए, नेटवर्क प्रोफाइल कुंजी पर नेविगेट करें HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles। यहां से, Profilesकुंजी में GUID के साथ कुंजियों की एक सूची है जो आपके कंप्यूटर द्वारा सहेजे गए सभी नेटवर्क के अनुरूप है। आप इन GUID कुंजियों के माध्यम से देख सकते हैं और कुंजी में ProfileNameमूल्य का मिलान करके अपना नेटवर्क पा सकते हैं । एक बार जब आपको Profilesकुंजी में सही नेटवर्क मिल जाता है , तो आप Categoryनेटवर्क कुंजी के लिए मान को बदलना चाहते हैं ।

में एक मूल्य Categoryका मूल्य 0एक सार्वजनिक नेटवर्क इंगित करता है। 1नेटवर्क को लेबल करने के लिए या 2डोमेन नेटवर्क के रूप में नेटवर्क को नामित करने के लिए आप इस मान को बदल सकते हैं । इस परिवर्तन को लागू करने के लिए, आपको नेटवर्क कनेक्शन को फिर से संगठित करना होगा।

उपर्युक्त सभी समाधान वास्तव में सिर्फ वर्कआर्डर हैं, लेकिन प्रत्येक वस्तु / उत्पाद के अपने खरीदार हैं।

सबसे सरल है कि 0.0.0.0बनाए गए अज्ञात मार्ग को हटा दें और फिर सब कुछ वापस मिल जाए। cmd.exeअपनी कमांड लाइन से बस (एडमिन के रूप में) रन करें और फिर टाइप करें route delete 0.0.0.0।

मुझे नहीं लगता कि रद्दी मार्गों और अन्य कचरे को पंजीकृत करना या बस इसके विपरीत करना और एक हाथी को मक्खी से बाहर निकालना सबसे महान विचारों में से एक है ... शुभकामनाएँ!

मेरी विंडोज 7 मशीन पर, "अज्ञात नेटवर्क" OpenVPN समस्या का लक्षण था, इसका कारण नहीं। मेरे मामले में, प्रशासक विशेषाधिकार का उपयोग करके ओपनवीपीएन क्लाइंट जीयूआई शुरू करना है।