আমি একটি ডোমেন উইন্ডোজ সার্ভার 2012 আর 2 বাক্সে যোগদান করেছি যাতে এতে ওপেনভিপিএন 2.3.13 ক্লায়েন্ট সফ্টওয়্যার ইনস্টল করা আছে। যখন ভিপিএন সংযোগ সক্রিয় থাকে তখন এনএলএ দ্বারা মূল ল্যান এনআইসি পাশাপাশি "ইথারনেট 2" (টিএপি ইন্টারফেস) সংযোগটি ডোমেন নেটওয়ার্ক বিভাগে স্থাপন করা হয়। আদর্শভাবে আমি পাবলিক বিভাগে ভিপিএন ইন্টারফেস নির্ধারণ করতে সক্ষম হতে চাই। আমি পাওয়ারশেলের মাধ্যমে চেষ্টা করেছি, তবে এই ত্রুটিটি নিয়মিত পান:
নিম্নলিখিত সম্ভাব্য যে কোনও একটি কারণে নেটওয়ার্কক্যাটরি সেট করা যায়নি: পাওয়ারশেলকে উন্নত নয়; 'নেটওয়ার্ড ক্যাটাগরি' 'ডোমেনঅথেক্সটিকেটেড' থেকে পরিবর্তন করা যাবে না; গ্রুপ পলিসি সেটিং 'নেটওয়ার্ক লিস্ট ম্যানেজার পলিসি'র কারণে নেটওয়ার্কক্যাটগরিতে ব্যবহারকারীদের করা পরিবর্তনগুলি প্রতিরোধ করা হচ্ছে। লাইনে: 1 চর: 1 + নেট-সংযোগপ্রাইফাইল-ইন্টারফেস ইনডেক্স সূচি 15-নেট ওয়ার্কশ্রেণীতে সর্বজনীন + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Category + বিভাগে ইনফো: অনুমতিডেনাইড: (MSFT_NETConected ... 72AADA665483) "): রুট / স্ট্যান্ডার্ডসি ... এনসেকশনপ্রোফিল) [সেট-নেটকনেকশনপ্রোফাইল], সিম এক্সসেপশন + ফুললিউলিফাইড এরিরিআইডি: এমআই ফলাফল 2, সেট-নেট সংযোগপ্রোফাইল
15 হ'ল "ইথারনেট 2" এর ইন্টারফেস নম্বর
এটি লক্ষণীয়, আমি এই কমান্ডটি একটি উন্নত পাওয়ারশেল সেশনে চালাচ্ছি এবং আমি উপলব্ধ সমস্ত জিপিও নীতি চেষ্টা করেছি কিন্তু ত্রুটিটি ক্রমাগত নিক্ষেপ করা হয়। এনএলএ সম্পর্কিত বেশিরভাগ তথ্য ব্যক্তিগত এবং জনসাধারণের মধ্যে স্যুইচ করার পরামর্শ দেয় তবে ডোমেনআউটেনিকেটেড কিছুটা আলাদা বলে মনে হয়।
ইথারনেট 2 এর জন্য রেজিস্ট্রি পদ্ধতিতে প্রকৃত প্রোফাইল নেই, সুতরাং এটিও সেভাবে পরিবর্তন করা যায় না।
ট্যাপ অ্যাডাপ্টারকে সর্বজনীন হতে বাধ্য করার মতো কোনও উপায় আছে কি? ওপেনভিপিএন সংযোগ নিজেই মূল এনআইসির ডিফল্ট গেটওয়ে ওভাররাইড করে না এবং 10.0.0.0/8 সাবনেট ব্যবহার করে। আমি route-nopullযে রুটগুলি ব্যবহার করি এবং ওভাররাইড করি সেগুলি এনএলএ যেভাবে নেটওয়ার্কগুলি সনাক্ত করে তাতে সমস্যা হতে পারে।
Ethernet adapter Ethernet 2:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::xxxx:xxxx:xxxx:xxxx%xx
IPv4 Address. . . . . . . . . . . : 10.xx.xx.xx
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
পাবলিক প্রোফাইল বরাদ্দের প্রয়োজনীয়তার প্রধান কারণটি ফায়ারওয়াল নিয়মগুলির জন্য, আমি কেবলমাত্র ভিপিএন ইন্টারফেস ব্যবহার করা থেকে নির্দিষ্ট অ্যাপ্লিকেশনগুলি আটকাতে সমস্যা বোধ করছি, নেটওয়ার্ক প্রোফাইল ভিত্তিক ফায়ারওয়াল বিধিগুলি লিখতে সক্ষম হওয়া এই ক্ষেত্রে সবচেয়ে ভাল কাজ করে বলে মনে হচ্ছে, আমি চেষ্টা করেছি স্থানীয় আইপি ঠিকানার ভিত্তিতে বিধি রচনা লিখুন তবে এটি কার্যকর হয়নি।
When the VPN connection is active the "Ethernet 2" (TAP interface) connection is placed into the Domain Network category alongside the main LAN NIC by NLA. কি ভিপিএন এর পুরো পয়েন্ট নয়? আপনি যদি ভিপিএন ব্যবহারকারীদের জন্য সুরক্ষা বাড়াতে চান তবে তাদের সেটিংসটি DomainAuthenticatedবিভাগে উচ্চতর এবং আরও উচ্চতর সেট করুন Public।
gpupdate /forceকরি না কেন আমি ত্রুটিটি পেতে পারি না।
user initiated changes to NetworkCategory are being prevented due to the Group Policy setting 'Network List Manager Policies- এর দ্বারা বোঝা যাচ্ছে যে ব্যবহারকারী নীতিমালার মাধ্যমে গোষ্ঠী নীতিতে পরিবর্তনগুলি প্রতিরোধ করা হয়েছে। ব্যবহারকারীর প্রবর্তিত পরিবর্তনের অনুমতি দেওয়ার জন্য জিপিওতে এটির অনুমতি দেওয়ার জন্য কনফিগার করা দরকার। আপনি যে ডোমেনটি এটি কনফিগার করা হয়েছে তা সন্ধান করেছেন?