从命令提示符中，将 Windows 上的 OpenVPN 适配器从“公共”更改为“工作位置/配置文件”？

Powershell 可以在这里提供帮助：

Get-NetConnectionProfile

获取您想要的信息

Set-NetConnectionProfile -NetworkCategory Private

改变它。

此外，如果您当前有多个活动的网络，则必须确定您想要的网络。

Tech-Net 文档设置 NetConnectionProfile

最后，我找不到完全自动化的方式来做我想做的事情。如果其他人在这里遇到类似问题，将网络从公共网络更改为工作网络的注册表值位于：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\<GUID>

但我永远无法通过编程弄清楚的部分是识别正确的<GUID>。也许注册表中实际上存在 OpenVPN TAP 适配器与我找不到的正确网络配置文件之间的链接，或者也许有方法powershell或其他命令可以找到它。

无论如何，一旦你知道了正确的一个（通过目测或其他方式），你可以将 (Public) 更改Category为0( 1Work)。只需重新启动 OpenVPN 即可开始遵守正确的 Windows 防火墙规则。

相反，我最终采用了*NdisDeviceType= 1 技术（谷歌）， 哪个：

1. 让你无需关心它在哪个 Windows 网络配置文件中（它甚至不再显示在网络和共享中心下），并且
2. 导致 OpenVPN 的流量落入PrivateWindows 防火墙内的配置文件中。无论如何，这才是我真正需要的。然而，我似乎找不到任何关于此内容的记录。

这对于我现在的需要来说是勉强可以接受的，我只希望这种技术能够在我最终需要它的所有 Windows 版本中起作用并且它不会很快消失。

以防万一有用，这里是我编写的 powershell 脚本，在 OpenVPN 静默安装程序之后运行，但在启动 OpenVPN 服务之前运行：

$ErrorActionPreference = "Stop"

Write-Host "Beginning"

$adapters = Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Class\*" `
    | Where-Object { $_.Class -eq "Net" } `
    | Foreach-Object { $_.PSPath }

Write-Host "Found adapters: " $adapters

Write-Host "Now setting *NdisDeviceType to 1 on all tap0901 adapters..."
Get-ChildItem $adapters -erroraction silentlycontinue `
    | Foreach-Object { get-itemproperty -path $_.PSPath } `
    | Where-Object {
        ($_.ComponentId -eq "tap0901") -and -not ($_."*NdisDeviceType" -eq 1)
    } `
    | Foreach-Object {
        Set-ItemProperty -path $_.PSPath -name "*NdisDeviceType" -Type DWORD -Value 1
    }

Write-Host "Now disabling then re-enabling all TAP-Windows adapters..."
Get-WmiObject -Class Win32_NetworkAdapter `
    | Where-Object { $_.Name -like "TAP-Windows Adapter*" } `
    | Foreach-Object {
        $junk = $_.Disable()
        $junk = $_.Enable()
    }

Write-Host "Done."

非常感谢0n的nivot.org 帖子和蒂斯的Brokenwire.NET 帖子对于上述 Powershell 脚本。