Windows 7、デフォルトゲートウェイのないネットワーク接続：「不明なネットワーク」ステータスを変更する方法はありますか？

Question

Windows 7 Pro RTMを実行しているコンピューターがあります。このコンピューターには2つのネットワーク接続があります。

インターネットへのWi-Fi接続（ホームルーター経由）は問題なく機能します。
OpenVPN仮想ネットワーク接続。より正確には、これは物理イーサネット有線接続とまったく同じように動作する仮想イーサネット接続です。

私の問題は、「ネットワークと共有センター」にOpenVPN接続の「不明なネットワーク」が表示されることです。調査の結果、論理ネットワーク（ドメイン外）は接続のデフォルトゲートウェイのMACアドレスで識別されることがわかりました。問題は、OpenVPN接続にデフォルトゲートウェイがないことです。これはプライベートネットワークなので、必要ありません...

その結果、「不明なネットワーク」は常にパブリックと見なされるため、ファイアウォールは常に「パブリックモード」になり、これは望ましくありません。さらに、「不明な接続」などの名前を変更することはできません（これは理にかなっています）。

私の目標は、プライベートプロファイルを使用してOpenVPN接続用の適切な論理ネットワークを定義することです。私はいくつかの回避策（ファイアウォールを無効にし、セキュリティポリシーを変更してすべての不明なネットワークを「プライベート」にする）を知っていますが、それらはまだ回避策です。ファイアウォール設定を無効にしたり、潜在的な副作用（「セキュリティポリシー」ソリューション）を伴うグローバル構成を変更したり、ネットワーク内の醜い「不明な接続」を調べたりすることなく、クライアントがVPNに接続するだけです。と共有センター。

これを行う方法はありますか？レジストリで何が起こっているのかを確認しようとしましたが（HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkListは興味深い）、OpenVPN接続を論理に割り当てられるように強制する方法が見つかりませんでした通信網。

任意の助けをいただければ幸いです。

スーパーユーザーに関連する質問が表示されました： https://superuser.com/questions/37355/windows-7-cant-identify-network/37422

Fahad Sadah · Accepted Answer

Powershellスクリプト here があります。

Steffen Opel · Answer

ファイアウォール設定を無効にしたり、潜在的な副作用（「セキュリティポリシー」ソリューション）を伴うグローバル構成を変更したり、ネットワーク内の醜い「不明な接続」を調べたりすることなく、クライアントがVPNに接続するだけです。と共有センター。

これを行う方法はありますか？

私たちが使用する回避策は、OpenVPN構成ファイルを介してクライアントにデフォルトルートをプッシュすることです。そのようです：

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network' route-metric 512 route 0.0.0.0 0.0.0.0

あなたは間違いなく提供されたメトリックがあなたのインターネットのデフォルトルートより高いことを確認したい、そうでなければすべてのトラフィックはVPNを通してルーティングされるでしょう（これは望ましいかもしれません）特定のケースでは、これは別のトピックです）。

一般にネットワーク構成をいじり、特にルーティングを不適切に行うと、あらゆる種類の望ましくない副作用が発生する可能性がありますが、何をすべきかを知っている限り、影響を判断できます。

特に、このように2つのデフォルトゲートウェイを用意するという回避策は、少なくとも一部では意味的に間違っていると見なされており、実際にUIを介して構成すると、Windowsはそれに応じて警告します。
このトピックの説明、具体的には質問自体とポスター（Jason R. Coombs）による、デフォルトゲートウェイの短い要約に関するSteve Hathawaysの合理的な批評については、プライベートの未確認のネットワークを識別可能およびプライベートにする方法を参照してください。メソッドをページダウンします。

とは言うものの、この回避策はかなり長い間問題なくまったく問題なく使用されてきました。

andreground · Answer

OpenVPN AS（アクセスサーバー）の場合、これをServer Config DirectivesボックスのAdvanced VPN Settingsに追加できます。

Push "route-metric 512" Push "route 0.0.0.0 0.0.0.0"

次に、サーバーを更新すると、Win7はTAPデバイスのデフォルトのgwを取得し、ネットワークタイプを不明から他のタイプに変更できるようになります。

ヒントをありがとう@ Steffen-Opel！ :)

syncord · Answer

寄付を残したいのですが。私のケースで何がうまくいったかを見てください... Windows 7とWindows 8 ...

私はクライアントのインバウンド接続性のこの問題に多くの時間を費やしています。

ファイアウォールでTAPインターフェイスを無効にすることは問題なく機能しますが、VPNコンテキストでファイアウォールをオフにすることとほとんど同じです。 VPNマシンは異なるセキュリティコンテキストで実行されており、一部は他に影響を与える可能性があります。

ネットワークを「Work Network」として認識する「デフォルトゲートウェイ」（Win8ではなくWin7のみ）の設定を試みましたが、PINGしませんでした。

Win8では機能しないレジストリに「* NdisDeviceType」レコードを手動で追加します。

したがって、Windowsファイアウォールの構成を注意深く見ると、プロファイルだけでなく別のスコープ構成が表示されたため、PINGではなく別のサービスを実行してみました。「Unidentified Networks」と「Public Profile」でも、正常に機能したときの驚きは何ですか。

したがって、私はPINGの問題を分離しようとしましたが、それを機能させる構成は次のとおりです。IPv4外部PINGを有効にするデフォルトのWindowsファイアウォールエントリは「ファイルとプリンターの共有（エコー要求-ICMv4-In）」です。プロパティ、[スコープ]をクリックし、[リモートIPアドレス]で[ローカルサブネット]から[任意のIPアドレス]に変更したところ、PINGが機能しました。

Peter Fox · Answer

こんにちは、これを機能させることができました。ネットワークと共有センターに行き、「ホームグループ」をクリックしました。その画面では、ネットワークが公開されているため、ホームグループに参加できないと表示されています。次に、「ネットワークロケーションとは」という質問をクリックしました。ネットワークのタイプを変更できます。 Windowsがネットワークタイプを変更できなかったという画面がポップアップしますが、ネットワークタイプは変更されます。