Windows operativsystemet giver os to måder at dirigere internettrafik på, når vi bruger DirectAccess. Den første af dem er at sende alle datapakkerne til standardgatewayen (routeren) for at kommunikere med andre computere, men hvis vi bruger løsninger såsom DirectAccess, vil du måske have dit Windows-operativsystem til at dirigere alle data. trafik gennem operativsystemets interne netværk i stedet for gennem standardgatewayen. I dag i denne artikel vil vi forklare, hvordan du kan gøre det.
Hvad er Windows DirectAccess?
DirectAccess er en ny funktion indbygget i Windows-operativsystemer, der starter med version Windows 7 og Windows Server 2008 R2. Denne teknologi giver brugerne mulighed for at bruge virksomhedens netværksressourcer, som om de virkelig var der, de vil være i stand til at få adgang til netværksshares såsom Samba-servere eller printere, samt applikationer, der kun kører lokalt, og de vil endda kunne få adgang til virksomhedshjemmesider, der kun må tilgås på intranettet.
DirectAccess giver os mulighed for at opnå alt dette uden at skulle oprette forbindelse til en VPN server, der er ansvarlig for at tunnelere al netværkstrafikken på de forskellige klienter. Hvis vi har DirectAccess aktiveret på vores computer, vil alle anmodninger, der kræver adgang til intranettet (webtjenester, internt e-mail, delte mapper, netværksprintere osv.) dirigeres direkte til intranettet uden brug af nogen form for VPN til kommunikation. punkt til punkt forbindelse.
Denne funktionalitet etablerer faktisk en autentificeret og krypteret IPsec-tunnel for trafik sendt til en DirectAccess-server, men vi behøver ikke at konfigurere nogen form for avancerede parametre for at forbinde. Denne DirectAccess-server er den, der fungerer som standard-gateway, og den er kun baseret på IPv6, men hvis erhvervsnetværket stadig bruger netværk med IPv4, er der ikke noget problem, fordi det giver os mulighed for at gøre brug af teknologier som 6i4, Teredo og andre. , for at indkapsle trafikken ordentligt, så den fungerer godt.
DirectAccess giver os mulighed for at etablere kommunikation med serveren, så snart computeren opretter forbindelse til internettet, selv før brugeren logger på med sin brugerkonto. På den måde vil vi altid være forbundet med virksomheden, uden at vi behøver at risikere at koble os på internettet først, og derefter etablere VPN-tunnelen, fordi vi i mange tilfælde kan glemme det helt. Derudover er det også rigtig nyttigt at få fjernsupport fra IT-afdelingen, fordi de nemt og hurtigt kan få adgang til vores team uden at skulle vente på, at VPN-tunnelen er etableret.
Windows-operativsystemet giver os mulighed for at dirigere al netværkstrafik gennem det interne netværk, og hvis vi ikke bruger standard-gatewayen i tilfælde, hvor vi ønsker at få adgang til internettet hjemmefra, vil al trafik gå til DirectAccess-serveren (til virksomheden). Nu skal vi vise dig, hvordan du konfigurerer denne interessante funktionalitet.
Konfigurer intern routing via gpedit
Den nemmeste måde at konfigurere DirectAccess intern routing på er gennem lokale gruppepolitikker, for at gøre dette skal du klikke på knappen "Start" eller "Windows" og søge efter " gpedit.msc ” og åbn den, vil den bede om login-legitimationsoplysninger. administrator. Når vi først er inde, skal vi gå til afsnittet:
- Computerkonfiguration / Administrative skabeloner / Netværk / Netværksforbindelser
Når vi er inde, kan vi se de forskellige konfigurationer, der er tilgængelige på netværksniveau, vi skal vælge muligheden « Led al trafik gennem det interne netværk «. Ved at vælge denne mulighed vil vi i venstre side kunne se både kravene og også en kort beskrivelse af, hvad der gør denne mulighed så vigtig, hvis du bruger DirectAccess.
Hvis vi dobbeltklikker, har vi flere muligheder:
- ikke konfigureret – Dette er standardindstillingen, og standardpolitikken er ikke at bruge trafikdirigering på det interne netværk.
- Aktiveret – Vi vil aktivere trafikrouting på det interne netværk.
- handicappet : Vi deaktiverer trafikdirigering på det interne netværk.
Aktiver denne mulighed
Hvis du er interesseret i at aktivere denne mulighed, kan du i det følgende skærmbillede både se beskrivelsen af denne mulighed, samt de forskellige tilstande, som vi kan vælge. Det vi skal gøre er at klikke på « Aktiveret » og derefter på «Acceptér».
Når det er valgt, klikker vi på "OK" og fortsætter med at genstarte vores computer for at anvende ændringerne korrekt og begynde at arbejde med netværksrouting til det interne netværk med DirectAccess. På denne måde vil vi ikke bruge standardgatewayen til internetadgang.
deaktiver denne indstilling
Hvis du vil deaktivere denne mulighed, har vi to muligheder. Den første mulighed er at gå tilbage til den samme konfigurationsmenu og fortsætte med at vælge "Ikke konfigureret", klik på accepter og genstart computeren, så ændringerne anvendes. Den anden mulighed er at gå tilbage til den samme konfigurationsmenu og vælge "Deaktiveret", klik på accepter og genstart computeren igen.
En af de to muligheder er helt gyldige, fordi indstillingen "Ikke konfigureret" har denne mulighed deaktiveret, det vil sige, at den ikke er aktiveret som standard i Windows-operativsystemet.
Når vi ved, hvordan man aktiverer og deaktiverer denne mulighed ved hjælp af den lokale gruppepolitikeditor, vil vi lære dig, hvordan du gør det gennem Windows-registreringsdatabasen.
Konfigurer det gennem Windows-registreringsdatabasen
Hvis du vil udføre den samme konfiguration gennem Windows-registreringsdatabasen, skal du klikke på "Start" eller "Windows" og indsætte "regedit". Vi åbner registreringsdatabasen med administratortilladelser og fortsætter med at gå til følgende nøgle:
- HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
Når vi er i denne nøglemappe, skal vi oprette en ny nøgle. Højreklik på "Ny > Nøgle" og giv den navnet "TCPIP". Vi kommer ind i denne nye nøgle kaldet TCPIP og fortsætter med at oprette en anden ny nøgle «Ny > Nøgle» og vi giver den navnet «v6Transition». Når vi har oprettet denne nye nøgle, går vi ind og laver en ny streng "Ny > streng" og navngiver den " Force_Tunneling ".
Når vi har oprettet Force_Tunneling-strengen, hvis vi dobbeltklikker eller redigerer strengen, kan vi indsætte to værdier:
- Aktiveret: Aktiverer routing af al trafik til det interne netværk.
- Deaktiveret – Deaktiverer routing af al trafik til det interne netværk.
En anden mulighed, du skal deaktivere denne funktionalitet, er at slette den kæde, vi har oprettet, og den stopper automatisk med at fungere. Du skal huske, at du skal genstarte computeren eller serveren, for at ændringerne bliver anvendt korrekt.
Som du har set, hvis du bruger DirectAccess og ønsker at dirigere al netværkstrafik gennem det interne netværk, er denne konfiguration vigtig for ikke at sende trafikken til den sædvanlige standardgateway, som du har konfigureret.
