Comment acheminer le trafic Internet via le réseau interne de Windows

26 janvier 2022 Matt Mills Comment 0

La Windows système d'exploitation nous permet deux façons d'acheminer le trafic Internet lorsque nous utilisons DirectAccess. Le premier d'entre eux envoie tous les paquets de données à la passerelle par défaut (le routeur) pour communiquer avec d'autres ordinateurs, cependant, si nous utilisons des solutions telles que DirectAccess, vous voudrez peut-être que votre système d'exploitation Windows route toutes les données. trafic via le réseau interne du système d'exploitation au lieu de via la passerelle par défaut. Aujourd'hui, dans cet article, nous allons vous expliquer comment vous pouvez le faire.

Qu'est-ce que Windows DirectAccess ?

acheminer le trafic Internet via le réseau interne de Windows

DirectAccess est une nouvelle fonctionnalité intégrée aux systèmes d'exploitation Windows à partir de la version Windows 7 et Windows Server 2008 R2. Cette technologie permet aux utilisateurs d'utiliser les ressources réseau de l'entreprise comme s'ils y étaient réellement, ils pourront accéder à des partages réseau tels que des serveurs Samba ou des imprimantes, ainsi qu'à des applications qui ne s'exécutent que localement, et ils pourront même accéder à les sites Web de l'entreprise qui ne peuvent être consultés que sur l'intranet.

DirectAccess nous permet d'obtenir tout cela sans avoir besoin de se connecter à un VPN serveur chargé de tunnelliser tout le trafic réseau des différents clients. Si DirectAccess est activé sur notre ordinateur, toutes les demandes nécessitant un accès à l'intranet (services Web, email, dossiers partagés, imprimantes réseau, etc.) sont directement dirigés vers l'intranet, sans utiliser aucun type de VPN pour la communication. connexion point à point.

Cette fonctionnalité établit en fait un tunnel IPsec authentifié et crypté pour le trafic envoyé à un serveur DirectAccess, mais nous n'avons pas à configurer de paramètres avancés pour nous connecter. Ce serveur DirectAccess est celui qui agit comme passerelle par défaut, et il est basé uniquement sur IPv6, cependant, si le réseau d'entreprise utilise toujours des réseaux avec IPv4, il n'y a pas de problème, car il nous permet d'utiliser des technologies telles que 6in4, Teredo et autres. , afin d'encapsuler correctement le trafic pour qu'il fonctionne bien.

DirectAccess nous permet d'établir une communication avec le serveur dès que l'ordinateur se connecte à Internet, avant même que l'utilisateur ne se connecte avec son compte utilisateur. De cette façon, nous serons toujours connectés à l'entreprise, sans avoir à courir le risque de nous connecter d'abord à Internet, puis d'établir le tunnel VPN, car dans de nombreux cas, nous pouvons oublier complètement. De plus, il est également très utile d'obtenir une assistance à distance du service informatique, car ils pourront accéder à notre équipe facilement et rapidement, sans avoir à attendre que le tunnel VPN soit établi.

Le système d'exploitation Windows nous permet d'acheminer tout le trafic réseau via le réseau interne, et sans utiliser la passerelle par défaut dans les cas où nous voulons accéder à Internet depuis chez nous, tout le trafic ira au serveur DirectAccess (à l'entreprise ). Nous allons maintenant vous montrer comment configurer cette fonctionnalité intéressante.

Configurer le routage interne via gpedit

Le moyen le plus simple de configurer le routage interne de DirectAccess consiste à utiliser des stratégies de groupe locales. Pour ce faire, cliquez sur le bouton "Démarrer" ou "Windows" et recherchez " gpedit.msc ” et ouvrez-le, il vous demandera des identifiants de connexion. administrateur. Une fois à l'intérieur, nous devons aller à la section:

  • Configuration ordinateur/Modèles d'administration/Réseau/Connexions réseau

Une fois à l'intérieur, on peut voir les différentes configurations disponibles au niveau du réseau, il faut choisir l'option « Acheminer tout le trafic via le réseau interne «. En sélectionnant cette option, nous pourrons voir sur le côté gauche à la fois les exigences et également une brève description de ce qui rend cette option si importante si vous utilisez DirectAccess.

Si nous double-cliquons, nous aurons plusieurs options disponibles :

  • pas configuré – Il s'agit de l'option par défaut et la stratégie par défaut consiste à ne pas utiliser le routage du trafic sur le réseau interne.
  • Activé – Nous allons activer le routage du trafic sur le réseau interne.
  • Hors Ligne : Nous désactivons le routage du trafic sur le réseau interne.

Activer cette option

Si vous souhaitez activer cette option, dans la capture d'écran suivante, vous pouvez voir à la fois la description de cette option, ainsi que les différents états que nous pouvons sélectionner. Ce qu'il faut faire, c'est cliquer sur « Activé » puis sur « Accepter ».

Une fois sélectionné, nous cliquons sur «OK» et procédons au redémarrage de notre ordinateur pour appliquer correctement les modifications et commencer à travailler avec le routage réseau vers le réseau interne avec DirectAccess. De cette façon, nous n'utiliserons pas la passerelle par défaut pour l'accès à Internet.

désactiver cette option

Si vous souhaitez désactiver cette option, nous avons deux options. La première option consiste à revenir à ce même menu de configuration et à sélectionner "Non configuré", cliquez sur accepter et redémarrez l'ordinateur pour que les modifications soient appliquées. La deuxième option est de revenir à ce même menu de configuration et de choisir "Désactivé", de cliquer sur accepter et de redémarrer à nouveau l'ordinateur.

L'une ou l'autre des deux options est parfaitement valide car l'option "Non configuré" a cette option désactivée, c'est-à-dire qu'elle n'est pas activée par défaut dans le système d'exploitation Windows.

Une fois que nous saurons comment activer et désactiver cette option à l'aide de l'éditeur de stratégie de groupe local, nous allons vous apprendre à le faire via le registre Windows.

Configurez-le via le registre Windows

Si vous voulez faire cette même configuration via le registre de Windows, vous devez cliquer sur "Démarrer" ou "Windows" et mettre "regedit". Nous ouvrons le registre avec des autorisations d'administrateur et passons à la clé suivante :

  • HKEY_LOCAL_MACHINESOFTWAREPoliquesMicrosoftWindows

Une fois que nous sommes dans ce répertoire de clés, nous devons créer une nouvelle clé. Faites un clic droit sur "Nouveau> Clé" et donnez-lui le nom "TCPIP". Nous entrons dans cette nouvelle clé appelée TCPIP et procédons à la création d'une autre nouvelle clé «Nouveau > Clé» et nous lui donnons le nom «v6Transition». Une fois que nous avons créé cette nouvelle clé, nous allons à l'intérieur et créons une nouvelle chaîne "Nouveau> Chaîne" et nommez-la " Force_Tunnelage ».

Une fois que nous avons créé la chaîne Force_Tunneling, si nous double-cliquons ou modifions la chaîne, nous pouvons mettre deux valeurs :

  • Activé : activera le routage de tout le trafic vers le réseau interne.
  • Désactivé – Désactive le routage de tout le trafic vers le réseau interne.

Une autre option que vous avez pour désactiver cette fonctionnalité est de supprimer la chaîne que nous avons créée, et elle cessera automatiquement de fonctionner. N'oubliez pas que vous devez redémarrer l'ordinateur ou le serveur pour que les modifications soient appliquées correctement.

Comme vous l'avez vu, si vous utilisez DirectAccess et que vous souhaitez acheminer tout le trafic réseau via le réseau interne, cette configuration est essentielle pour ne pas envoyer le trafic vers la passerelle par défaut habituelle que vous avez configurée.