Windows 7，没有默认网关的网络连接：是否可以更改“未知网络”状态？

17

我有一台运行Windows 7 Pro RTM的计算机。该计算机具有两个网络连接：

Wi-Fi连接到Internet（通过家用路由器）的效果很好。
OpenVPN虚拟网络连接。更准确地说，这是一个虚拟以太网连接，其行为与物理以太网有线连接完全相同。

我的问题是OpenVPN连接的“网络和共享中心”显示“未知网络”。经过一些研究，我发现逻辑网络（域外）由连接的默认网关的MAC地址标识。问题是，OpenVPN连接没有默认网关：这是一个专用网络，因此我不需要一个...

因此，“未知网络”始终被认为是公共的，因此防火墙始终处于“公共模式”，这是我所不希望的。另外，我无法重命名“未知连接”或其他任何名称（这很有意义），因此有点难看。

我的目标是为带有专用配置文件的OpenVPN连接定义适当的逻辑网络。我知道一些解决方法（禁用防火墙，修改安全策略以使所有未知网络“私有”），但它们仍然是解决方法。我只希望我的客户端连接到VPN，而不必禁用其防火墙设置，而无需更改具有潜在副作用的全局配置（“安全策略”解决方案），而不必查看网络中难看的“未知连接”和共享中心。

有什么办法可以做到吗？我试图检查注册表中发生了什么（HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList很有趣），但是我仍然没有找到“强制”将OpenVPN连接分配给逻辑主机的方法。网络。

任何帮助将不胜感激。

超级用户中出现了一个相关问题：https : //superuser.com/questions/37355/windows-7-cant-identify-network/37422

networking windows-7 gateway

— 艾蒂安·德尚普（Etienne Dechamps）
source

2

真正有趣的问题，希望它能得到解答。

— 马西莫

1

我目前没有办法对其进行测试，但是您是否也可以将IP地址添加为网关，将其定向到自身？

— 杰斯

很好的尝试，但是它不起作用：Windows不允许我将默认网关地址设置为NIC IP地址。它没有显示任何错误，但是当我返回连接的属性时，默认网关仍然为空。

— Etienne Dechamps，2009年

Jes：在Superuser上进行讨论之后，我再次尝试了一下（将自己的IP设置为网关），并且可以正常工作……直到禁用该接口或重新启动计算机。当我重新启用它时，默认网关再次消失了……有什么想法吗？

— Etienne Dechamps，2009年

4

这里有一个Powershell脚本，它看起来像您想要的。

— 法哈德·萨达
source

删除接口上的所有网络感知功能不是我期望的解决方案，但我必须承认它可以解决问题。我想这总比没有好。我会接受您的回答，至少要等到更好的答案出现为止。

— Etienne Dechamps，2010年

3

啊，那是我的脚本（来自nivot.org）

— 2011年

9

我只希望我的客户端连接到VPN，而不必禁用其防火墙设置，而无需更改具有潜在副作用的全局配置（“安全策略”解决方案），而不必查看网络中难看的“未知连接”和共享中心。

有什么办法可以做到吗？

我们使用的解决方法是通过OpenVPN配置文件将默认路由推送到客户端，例如：

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

您绝对希望确保所提供的度量标准高于Internet默认路由，否则所有流量都将通过VPN进行路由（在特定情况下可能需要这样做，但这是另一个主题）。

请注意，如果操作不当，一般情况下摆弄网络配置（尤其是路由）可能会带来各种不良后果，但是只要您知道自己要做什么，就可以判断影响：

特别是，提供的具有两个默认网关的解决方法至少在某些方面被认为在语义上是错误的，并且如果确实通过UI配置了Windows，Windows也会相应地警告您。
请参阅如何使私有未标识网络可识别和私有？对于这个主题的讨论，特别是问题本身和对Steve Hathaways的张贴者（Jason R. Coombs）的合理批评，是页面下默认网关方法的简短摘要。

就是说，我们已经成功使用此变通办法已有相当长的一段时间了，根本没有任何问题。

— 斯特芬·欧宝
source

“路线0.0.0.0 0.0.0.0”将不起作用。连接上的默认网关必须是可访问的（ARP）。我也同意你回答的其他部分。

— Etienne Dechamps，2010年

1

哦，事实上，它有效。那是因为我误解了“ route” OpenVPN配置选项的语法。默认的第三个参数是VPN网关，因此Windows确实设法从OpenVPN获得“虚拟” ARP响应。

— Etienne Dechamps 2010年

我必须说，这是我到目前为止发现的最佳选择。使Windows认为网络是计算机与域的连接的注册表黑客完全绕过了安全性，而另一个技巧（添加永久路由）将在OpenVPN关闭时留下一条毫无意义的路由。

— Cygon 2011年

1

对于OpenVPN的AS（接入服务器），你可能会想要将它添加到高级VPN设置在服务器配置指令对话框：

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

然后更新服务器，等等，Win7将在TAP设备上获得默认的gw，并让您将“网络类型”从“未知”更改为其他类型。

感谢@ Steffen-Opel的提示！:)

— 安德鲁
source

1

我想留下我的贡献。看看对我的情况有帮助的是Windows 7和Windows 8。

我花了很多时间来解决客户入站连接问题。

在防火墙上禁用TAP接口可以正常工作，但是与在VPN上下文中关闭防火墙几乎相同。VPN计算机在不同的安全上下文中运行，其中一些可能会影响其他计算机。

我尝试了将默认网络识别为“工作网络”的“默认网关”的配置（仅在Win7中，而不是在Win8上），但是没有PING！

在注册表中手动添加“ * NdisDeviceType”记录在Win8上也不起作用。

因此，仔细查看Windows防火墙配置后，我看到了另一个作用域配置，而不仅仅是配置文件，因此我尝试运行另一种服务而不是PING，即使它在“未识别的网络”和“公共配置文件”中正常运行，我也感到惊讶！

因此，我试图隔离de PING问题，并使它起作用的配置如下：在IPv4 PING之外启用的默认Windows防火墙条目为“文件和打印机共享（回显请求-ICMv4-In）”，因此在他的属性，单击“作用域”，然后在“远程IP地址”中从“本地子网”更改为“任何IP地址”，这确实使PING正常工作。

— 同步
source

0

嘿，我能够做到这一点。我去了网络和共享中心，然后单击“家庭组”。它说在该屏幕上，因为网络是公共的，所以我无法加入家庭组。然后，我单击问题“网络位置是什么？” 它使我可以更改网络类型。弹出一个窗口，提示Windows无法更改网络类型，但是它将更改。

-2

如何添加网段的另一个Ip作为默认网关？尽管它不会查询或触摸外部地址，但它将具有默认网关之一，该网关应满足Windows的要求。或更改您的DHCP以提供一个（如果没有）。

— jfmessier
source

1

我不太了解如果为Windows提供此连接的默认网关，则Windows可能会将VPN连接用作默认路由。就是说，Windows将使用VPN连接来访问Internet ...我当然不希望这样做（无论如何它还是行不通的）。

— Etienne Dechamps，2009年

-3

连接到VPN时尝试进入“网络和共享中心”，您应该会看到列出的网络。在每个网络下都有一个类似“工作网络”或“域网络”的状态，您应该可以单击它并更改网络的类型。

杰

— 贾斯汀·詹姆斯
source

2

不适用于未知的网络

— 马克·亨德森