- Windows käyttöjärjestelmä antaa meille kaksi tapaa reitittää Internet-liikennettä, kun käytämme DirectAccessia. Ensimmäinen niistä on lähettää kaikki datapaketit oletusyhdyskäytävälle (reitittimelle) kommunikoidakseen muiden tietokoneiden kanssa, mutta jos käytämme ratkaisuja, kuten DirectAccess, saatat haluta Windows-käyttöjärjestelmän reitittävän kaikki tiedot. liikenne käyttöjärjestelmän sisäisen verkon kautta oletusyhdyskäytävän sijaan. Tänään tässä artikkelissa aiomme selittää, kuinka voit tehdä sen.
Mikä on Windows DirectAccess?
DirectAccess on uusi ominaisuus, joka on sisäänrakennettu Windows-käyttöjärjestelmiin alkaen versiosta Windows 7 ja Windows Server 2008 R2. Tämän tekniikan avulla käyttäjät voivat käyttää yrityksen verkkoresursseja aivan kuin he olisivat siellä, he voivat käyttää verkon jaettuja osia, kuten Samba-palvelimia tai tulostimia, sekä vain paikallisesti toimivia sovelluksia ja jopa yrityksen verkkosivustot, joihin pääsy on sallittu vain intranetissä.
DirectAccess antaa meille mahdollisuuden saada tämä kaikki ilman tarvetta muodostaa yhteyttä a VPN palvelin, joka vastaa eri asiakkaiden kaiken verkkoliikenteen tunneloinnista. Jos DirectAccess on aktivoitu tietokoneellamme, kaikki intranetiin pääsyä vaativat pyynnöt (verkkopalvelut, sisäiset email, jaetut kansiot, verkkotulostimet jne.) ohjataan suoraan intranetiin käyttämättä minkäänlaista VPN:ää viestintään. pisteestä pisteeseen -yhteys.
Tämä toiminto itse asiassa muodostaa todennetun ja salatun IPsec-tunnelin DirectAccess-palvelimelle lähetettävälle liikenteelle, mutta meidän ei tarvitse määrittää mitään lisäparametreja yhteyden muodostamiseksi. Tämä DirectAccess-palvelin toimii oletusyhdyskäytävänä, ja se perustuu vain IPv6:een, mutta jos yritysverkko edelleen käyttää IPv4-verkkoja, ei ole ongelmaa, koska sen avulla voimme hyödyntää teknologioita, kuten 6in4, Teredo ja muut. , jotta liikenne voidaan kapseloida kunnolla, jotta se toimii hyvin.
DirectAccessin avulla voimme muodostaa yhteyden palvelimeen heti, kun tietokone muodostaa yhteyden Internetiin, jopa ennen kuin käyttäjä kirjautuu sisään käyttäjätilillään. Tällä tavalla olemme aina yhteydessä yritykseen ilman tarvetta ottaa riskiä muodostaa ensin yhteys Internetiin ja sitten perustaa VPN-tunneli, koska monissa tapauksissa saatamme unohtaa kokonaan. Lisäksi on myös todella hyödyllistä saada etätukea IT-osastolta, koska he pääsevät tiimiimme helposti ja nopeasti, ilman että joudut odottamaan VPN-tunnelin valmistumista.
Windows-käyttöjärjestelmän avulla voimme reitittää kaiken verkkoliikenteen sisäisen verkon kautta, ja oletusyhdyskäytävää käyttämättä tapauksissa, joissa haluamme käyttää Internetiä kotoa, kaikki liikenne ohjataan DirectAccess-palvelimelle (yritykselle ). Nyt aiomme näyttää sinulle, kuinka tämä mielenkiintoinen toiminto määritetään.
Määritä sisäinen reititys gpeditin avulla
Helpoin tapa määrittää DirectAccessin sisäinen reititys on paikallisten ryhmäkäytäntöjen avulla. Napsauta "Käynnistä" tai "Windows" -painiketta ja etsi " gpedit.msc ” ja avaa se, se kysyy kirjautumistietoja. järjestelmänvalvoja. Sisään päästyämme meidän on mentävä osioon:
- Tietokoneen kokoonpano / Hallintamallit / Verkko / Verkkoyhteydet
Kun olemme sisällä, voimme nähdä verkkotasolla saatavilla olevat erilaiset kokoonpanot, meidän on valittava vaihtoehto « Ohjaa kaikki liikenne sisäisen verkon kautta «. Valitsemalla tämän vaihtoehdon voimme nähdä vasemmalla puolella sekä vaatimukset että lyhyen kuvauksen siitä, mikä tekee tästä vaihtoehdosta niin tärkeän, jos käytät DirectAccessia.
Jos kaksoisnapsautamme, meillä on käytettävissä useita vaihtoehtoja:
- ei määritetty – Tämä on oletusasetus, ja oletuskäytäntö on olla käyttämättä liikenteen reititystä sisäisessä verkossa.
- käytössä – Otamme käyttöön liikenteen ohjauksen sisäisessä verkossa.
- Vammaiset : Poistamme liikenteen reitityksen sisäisestä verkosta.
Ota tämä vaihtoehto käyttöön
Jos olet kiinnostunut ottamaan tämän vaihtoehdon käyttöön, seuraavassa kuvakaappauksessa näet sekä tämän vaihtoehdon kuvauksen että eri tilat, jotka voimme valita. Meidän täytyy napsauttaa « käytössä » ja sitten «Hyväksy».
Kun se on valittu, napsautamme "OK" ja jatkamme tietokoneen käynnistämistä uudelleen, jotta muutokset otetaan käyttöön oikein ja aloitetaan verkon reititys sisäiseen verkkoon DirectAccessin avulla. Tällä tavalla emme käytä oletusyhdyskäytävää Internet-yhteyteen.
poista tämä vaihtoehto käytöstä
Jos haluat poistaa tämän vaihtoehdon käytöstä, meillä on kaksi vaihtoehtoa. Ensimmäinen vaihtoehto on palata tähän samaan asetusvalikkoon ja jatkaa valitsemalla "Ei määritetty", napsauttamalla hyväksy ja käynnistää tietokone uudelleen, jotta muutokset otetaan käyttöön. Toinen vaihtoehto on palata tähän samaan asetusvalikkoon ja valita "Disabled", napsauta hyväksyä ja käynnistä tietokone uudelleen.
Kumpikin kahdesta vaihtoehdosta on täysin kelvollinen, koska "Ei määritetty" -vaihtoehdossa tämä vaihtoehto on poistettu käytöstä, eli se ei ole oletusarvoisesti aktivoitu Windows-käyttöjärjestelmässä.
Kun tiedämme, kuinka tämä vaihtoehto otetaan käyttöön ja poistetaan käytöstä paikallisen ryhmäkäytäntöeditorin avulla, opetamme sinulle, kuinka se tehdään Windowsin rekisterin kautta.
Määritä se Windowsin rekisterin kautta
Jos haluat tehdä tämän saman konfiguroinnin Windowsin rekisterin kautta, napsauta "Käynnistä" tai "Windows" ja laita "regedit". Avaamme rekisterin järjestelmänvalvojan käyttöoikeuksilla ja siirrymme seuraavaan avaimeen:
- HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
Kun olemme tässä avainhakemistossa, meidän on luotava uusi avain. Napsauta hiiren kakkospainikkeella kohtaa "Uusi > Avain" ja anna sille nimi "TCPIP". Siirrymme tähän uuteen avaimeen nimeltä TCPIP ja jatkamme uuden avaimen luomista «Uusi > Avain» ja annamme sille nimen «v6Transition». Kun olemme luoneet tämän uuden avaimen, menemme sisään ja luomme uuden merkkijonon "New > String" ja annamme sille nimen " Force_Tunneling ".
Kun olemme luoneet Force_Tunneling-merkkijonon, kaksoisnapsauttamalla tai muokkaamalla merkkijonoa voimme lisätä kaksi arvoa:
- Käytössä: Ottaa käyttöön kaiken liikenteen reitityksen sisäiseen verkkoon.
- Ei käytössä – Poistaa käytöstä kaiken liikenteen reitityksen sisäiseen verkkoon.
Toinen vaihtoehto, joka sinun on poistettava käytöstä, on poistaa luomamme ketju, jolloin se lakkaa toimimasta automaattisesti. Muista, että sinun on käynnistettävä tietokone tai palvelin uudelleen, jotta muutokset tulevat voimaan oikein.
Kuten olet nähnyt, jos käytät DirectAccessia ja haluat reitittää kaiken verkkoliikenteen sisäisen verkon kautta, tämä määritys on välttämätön, jotta liikennettä ei lähetetä tavanomaiseen määrittämääsi oletusyhdyskäytävään.
