windows 7 – OpenVPN 接続でネットワークタイプを未確認ネットワークからプライベートネットワークに変更する

firewall networking openvpn windows-7

Windows 7で接続タイプを変更することは可能ですか?OpenVPN接続で「未確認ネットワーク」と特定されているのですが、ファイアウォールで特定のルールをすべての未確認ネットワークに適用したくありません

これをどうやって克服するのか?

  22  Filip Ekberg  2010-03-15

ベストアンサー

“TAP ドライバー/識別されたネットワークと識別されていないネットワーク” または “Vista と Windows Server 2008 – 識別されていないネットワーク” を参照してください

8  None  2010-04-10

OpenVPNネットワークインターフェイスのデフォルトゲートウェイを追加する必要があります

私が見つけた方法は、OpenVPNを使用したネットワークインターフェースを介してターゲットアドレス0.0.0.0にルートを追加することです

この例では、ネットワーク 10.20.20.0/24 に IP アドレス 10.20.20.20 を持つ物理インターフェースと、ネットワーク 10.1.1.1.0/24 に IP アドレス 10.1.1.10/24 を持つ OpenVPN TAP インターフェースを持つコンピュータを使用しています (VPN ネットワーク上のサーバの IP アドレスは 10.1.1.1 です)

1) ネットワークインターフェースと0.0.0.0.0への現在のルートに関する情報を調べます

C:\>route print -4
===========================================================================
Interface List
15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

現在のところ、OpenVPN ネットワークのインターフェイス番号は 15 であることがわかっています。もう一つの重要な情報は 0.0.0.0.0 への現在のルートのメトリックです。 OpenVPN ネットワーク用の 0.0.0.0.0 への新しいルートは、ネットワーク全体のトラフィックが物理ネットワークではなく OpenVPN 接続にリダイレクトされるのを避けるために、現在よりも高いメトリック値を持つべきです (同じルートを持つ 2 つのルートの場合は、より低いメトリック値を持つルートが選択されます)

2) OpenVPNインターフェイス経由で0.0.0.0にルートを追加します

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

このコマンドは、メトリックが50以上でゲートウェイが10.1.1.1.1のインターフェイス15を経由して、0.0.0.0.0にルートを追加します。ゲートウェイは自分のもの(VPNネットワーク上のサーバのIPアドレス)に置き換えてください。もちろん、インターフェース番号も自分のものに置き換えてください

p 引数はルートを永続的に追加するので、システム再起動後もルートが保存されます

3) (再)VPNサーバに接続し、再度経路表を調べる

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

また、ネットワークと共有センターでネットワークが識別されるようになったので、「Set a location…」ウィンドウが表示されるようになりました。)

19  kalwi  2010-12-04

上記の解決策がなぜそんなに複雑なのか、例えば、使用しているのか、私にはわかりません

route add -p commands

または OpenVPN server.conf ファイルに追加することもできます

route 0.0.0.0 vpn_subnet_mask default_gateway

このエラーは、単純に行くことで解決することができました

Control Panel\Network and Internet\Network Connections

(1)OpenVPN tun/tap interfaceを右クリックし、Status >を選択し、Details >を選択し、IPv4 DHCP Serverのエントリに注意してください

(2)OpenVPN tun/tapインターフェイスを右クリックしてプロパティを選択し、TCP/IPv4プロパティを開き、詳細設定をクリックします。ここで、アダプタがプライベートとして表示されるのを待ちます

上記の2つのソリューションと全く同じことをしました – 持続的ルートの追加 – しかし、これはさらに優れています – Windowsで設定されているので、再起動にも耐えられます。実際に cmd で ‘route print’ と入力して確認すると、ルーティングテーブルに 1 つのエントリが追加され、persistent routes の下に 1 つのエントリが追加されているのがわかります。新しいルートのメトリックが物理アダプタのメトリックよりも小さい場合は、(2) をやり直して、メトリックを ‘automatic’ から物理アダプタよりも高い値に変更してください

ゲートウェイ(openvpn サーバの IP)が静的な場合は、(2)を追加するとうまくいきます

11  L. J.  2014-08-02

これを解決するための絶対的にシンプルでベストな方法はこれだと思います

  1. OpenVPN設定ファイルを開きます
  2. この行を追加します。route 0.0.0.0 0.0.0.0 vpn_gateway 50 (vpn_gatewayは環境変数なので変更しないでください)を追加して保存します
  3. Connect VPN
  4. 必要に応じて、ステップ5と6に進みます
  5. run (Win+R)を開き、secpol.mscと入力して’Network List Manager Policies’に進みます
  6. VPNネットワーク上で右クリックし、[プロパティ]→[ネットワークの場所]を選択します。プライベートネットワークを選択します

この方法であれば、VPNゲートウェイのIPを気にする必要はありませんし、ダイナミックVPNゲートウェイとの連携も可能です

5  droidgren  2016-05-22

これはいくつかの VPN 接続ではうまく機能しますが、VPN のデフォルトゲートウェイが常に変更されているとしましょう。つまり、コンピュータをリセットするたびに、何度も何度も ‘route add’ コマンドを使わなければならないということです。これは受け入れがたいことです

windows 7のVMwareの問題を調べていたら、*NdisDeviceTypeというレジストリの単語を見つけました。これは、特定の仮想ネットワークアダプタを識別しようとしないようにするためのものです。レジストリで HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318 に移動するだけです

一旦、キーの中にある DriverDesc という文字列で ‘Tap-win’ という値を探してください。これは OpenVPN が使用する仮想アダプタを扱うキーです。次に *NdisDeviceType という名前のワードを作成し、値を 1 に割り当てます

最後にパソコンを再起動します。これで未確認のネットワークが表示されなくなります。この変更を試みる前に、レジストリをバックアップすることを忘れないでください。OpenVPNを使用していて、これを行うのが不安な場合は、これを実現するスクリプトをダウンロードすることができます

4  canadianprince  2012-12-20

これはうまくいきますが、TAPアダプタのIP設定を手動で変更することで一歩進んだ方が良いでしょう。ipconfigを使って適切な設定を把握し、DNSサーバにゲートウェイを使用します

更新: このステップは無視してください – あなたがそれを行うと、あなたのIPアドレスはマスクされません。なぜそうなるのかわかりませんが、私はこれを元に戻すために思いつく限りのことをしましたが、唯一の方法は、このステップでやったことを元に戻してコンピュータを再起動することです

更新:これで困ったのが、Windows7を起動したときに接続を開始するように設定してしまったことです。時々コンピュータを再起動したりシャットダウンしたりすると、ネットワークが不明に戻ってしまうことがありました。ルートはテーブルに残っていました。これを回避するには、接続するVPNクライアントの設定ファイルを変更する必要がありました。私が追加したコマンドは以下の通りです

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

メトリックは、表示されている経路表を読み込むことで取得します

route print -4

10.0.0.0.1 は VPN が接続するゲートウェイです。例えば、私がVPNに接続しているとき、私のルートテーブルは次のようになります

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

1つ目のエントリは、私のルータへのルートです。2番目のものは、VPN接続です。今、私はVPN接続ファイル(私の場合はvpn.ovpn)を変更するとき、私はネットワークの宛先を使用して、ネットマスクを0.0.0.0にし、私のゲートウェイとして10.0.0.1を使用しています。そして、メトリックが30に設定されていることに注意して、設定ファイルで30に設定します

2  Robert Martin  2012-01-08

デフォルトゲートウェイ(コマンドまたはWindows GUI)の追加が完了した場合、ネットワークにプライベートまたはドメインの指定を適用したいことをWindowsに示す方法がまだ必要かもしれません。おそらく、あなたは誤ってネットワークをすでにパブリックとしてラベルを付けてしまったか、何らかの理由で “場所を設定して… “プロンプトで選択する機会がなかったのかもしれません。私はWindows 10でこのシナリオに遭遇しました

レジストリで設定するにはHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\ProfilesのNetwork Profilesキーに移動します。ここから Profiles キーには、コンピュータが保存したすべてのネットワークに対応する GUID を持つキーのリストが含まれています。これらの GUID キーを見て、キーの ProfileName の値を一致させることでネットワークを見つけることができます。The Profile ID key and ProfileName value Profiles キーで正しいネットワークを見つけたら、ネットワークキーの Category 値を変更します。The Category value in the Profile ID key

Category0の値は、パブリック・ネットワークを示します。この値を 1 に変更することで、ネットワークをプライベートとしてラベル付けしたり、2 に変更することで、ネットワークをドメイン・ネットワークとして指定したりすることができます。この変更を適用するには、ネットワーク接続を再初期化する必要があります

2  palswim  2016-06-13

上記のすべてのソリューションは、実際にはちょうど回避策ですが、すべての商品/製品は、言うように独自のバイヤーを持っています

最も簡単なのは、作成された未知の 0.0.0.0 ルートを削除して、すべてを元の場所に戻すことです。コマンドラインから cmd.exe (管理者として) を実行して route delete 0.0.0.0 と入力するだけです

ジャンク路線などのゴミを登録したり、その逆をやってハエを象にしたりするのは、考えものの一つではないと思うのですが…。頑張ってください!(笑

0  Mister  2014-08-30

私のWindows 7マシンでは、”Unidentified Network “はOpenVPN問題の症状であり、原因ではありませんでした。私の場合は、管理者権限を使ってOpenVPNクライアントGUIを起動することで解決しました

0  Greg Glockner  2014-11-25

上記の方法をいくつか試してみた結果、うまくいったのは、TAP NordVPN Windows アダプタ V9 のアダプタ設定に入りました。アダプタはパブリックとして切断し、プライベートとして再接続しました。これはdroidgrenさんの解決策と連動していたと思います

0  wb3  2020-05-27

私が最近見つけた最も簡単な方法は、昇格した powershell で変更することです。Get-NetConnectionProfile” を実行してすべてのネットワーク接続をリストアップし、”Set-NetConnectionProfile -InterfaceIndex -NetworkCategory Private” を実行します

0  Sabretoothedhamster  2020-09-29

スポンサーリンク
タイトルとURLをコピーしました