Windows内部ネットワークを介してインターネットトラフィックをルーティングする方法

2022 年 1 月 26 日 マット・ミルズ 0

  Windows オペレーティングシステムを使用すると、DirectAccessを使用しているときにインターネットトラフィックをルーティングするXNUMXつの方法が可能になります。 XNUMXつ目は、すべてのデータパケットをデフォルトゲートウェイ(ルーター)に送信して他のコンピューターと通信することですが、DirectAccessなどのソリューションを使用している場合は、Windowsオペレーティングシステムですべてのデータをルーティングする必要があります。 デフォルトゲートウェイではなく、オペレーティングシステムの内部ネットワークを介したトラフィック。 今日この記事では、それをどのように行うことができるかを説明します。

Windows DirectAccessとは何ですか?

Windows内部ネットワークを介してインターネットトラフィックをルーティングする

DirectAccessは、バージョンWindows7およびWindowsServer 2008R2以降のWindowsオペレーティングシステムに組み込まれている新機能です。 このテクノロジーにより、ユーザーは会社のネットワークリソースを実際にそこにいるかのように使用でき、Sambaサーバーやプリンターなどのネットワーク共有や、ローカルでのみ実行されるアプリケーションにアクセスできます。さらに、イントラネットでのみアクセスが許可されている会社のWebサイト。

DirectAccessを使用すると、に接続しなくてもこれらすべてを取得できます。 VPN さまざまなクライアントのすべてのネットワークトラフィックのトンネリングを担当するサーバー。 コンピューターでDirectAccessをアクティブにしている場合、イントラネットへのアクセスを必要とするすべての要求(Webサービス、内部 email、共有フォルダ、ネットワークプリンタなど)は、通信にVPNを使用せずに、イントラネットに直接送信されます。 ポイントツーポイント接続。

この機能は、DirectAccessサーバーに送信されるトラフィック用に認証および暗号化されたIPsecトンネルを実際に確立しますが、接続するために高度なパラメーターを構成する必要はありません。 このDirectAccessサーバーは、デフォルトゲートウェイとして機能するサーバーであり、IPv6のみに基づいていますが、ビジネスネットワークでIPv4を使用するネットワークを引き続き使用する場合は、6in4などのテクノロジを使用できるため問題ありません。 Teredo他。 、トラフィックを適切にカプセル化して適切に機能させるため。

DirectAccessを使用すると、ユーザーがユーザーアカウントでログインする前であっても、コンピューターがインターネットに接続するとすぐにサーバーとの通信を確立できます。 このように、私たちは常に会社に接続します。多くの場合、完全に忘れてしまう可能性があるため、最初にインターネットに接続してからVPNトンネルを確立するリスクを冒すことはありません。 さらに、IT部門からリモートサポートを受けることも非常に役立ちます。これは、VPNトンネルが確立されるのを待たずに、チームに簡単かつ迅速にアクセスできるためです。

Windowsオペレーティングシステムでは、すべてのネットワークトラフィックを内部ネットワーク経由でルーティングできます。自宅からインターネットにアクセスする場合は、デフォルトゲートウェイを使用せずに、すべてのトラフィックが(会社の)DirectAccessサーバーに送信されます。 次に、この興味深い機能を構成する方法を説明します。

gpeditを介して内部ルーティングを構成する

DirectAccessの内部ルーティングを構成する最も簡単な方法は、ローカルグループポリシーを使用することです。これを行うには、[開始]または[Windows]ボタンをクリックして、[ gpedit.mscを 」を開いて開くと、ログイン資格情報の入力を求められます。 管理者。 中に入ると、次のセクションに移動する必要があります。

  • コンピューターの構成/管理用テンプレート/ネットワーク/ネットワーク接続

内部に入ると、ネットワークレベルで利用可能なさまざまな構成を確認できるため、オプション«を選択する必要があります。 すべてのトラフィックを内部ネットワーク経由でルーティングします «。 このオプションを選択すると、左側に要件と、DirectAccessを使用する場合にこのオプションが非常に重要になる理由の簡単な説明の両方が表示されます。

ダブルクリックすると、いくつかのオプションが利用可能になります。

  • 設定されていません –これはデフォルトのオプションであり、デフォルトのポリシーでは、内部ネットワークでトラフィックルーティングを使用しません。
  • 使用可能 –内部ネットワークでトラフィックルーティングを有効にします。
  • 身体障がい者 :内部ネットワークのトラフィックルーティングを無効にします。

このオプションを有効にする

このオプションを有効にすることに興味がある場合は、次のスクリーンショットで、このオプションの説明と、選択できるさまざまな状態の両方を確認できます。 私たちがしなければならないことは、«をクリックすることです 使用可能 »次に«Accept»に進みます。

選択したら、[OK]をクリックし、コンピュータを再起動して変更を正しく適用し、DirectAccessを使用して内部ネットワークへのネットワークルーティングの作業を開始します。 このように、インターネットアクセスにデフォルトゲートウェイを使用しません。

このオプションを無効にする

このオプションを無効にする場合は、XNUMXつのオプションがあります。 最初のオプションは、この同じ構成メニューに戻り、[未構成]を選択し、[同意する]をクリックしてコンピューターを再起動し、変更が適用されるようにすることです。 XNUMX番目のオプションは、この同じ構成メニューに戻って[無効]を選択し、[同意する]をクリックして、コンピューターを再起動することです。

「未構成」オプションではこのオプションが無効になっているため、XNUMXつのオプションのいずれかが完全に有効です。つまり、Windowsオペレーティングシステムではデフォルトでアクティブになっていません。

ローカルグループポリシーエディターを使用してこのオプションを有効または無効にする方法がわかったら、Windowsレジストリを使用してこのオプションを有効にする方法を説明します。

Windowsレジストリを介して構成します

Windowsレジストリを介してこれと同じ構成を行う場合は、「スタート」または「Windows」をクリックして「regedit」を入力する必要があります。 管理者権限でレジストリを開き、次のキーに進みます。

  • HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

このキーディレクトリに移動したら、新しいキーを作成する必要があります。 「新規>キー」を右クリックし、「TCPIP」という名前を付けます。 TCPIPと呼ばれるこの新しいキーに入り、別の新しいキー«New> Key»の作成に進み、«v6Transition»という名前を付けます。 この新しいキーを作成したら、内部に移動して新しい文字列「New> String」を作成し、「 強制トンネリング "。

Force_Tunneling文字列を作成したら、文字列をダブルクリックまたは編集すると、次のXNUMXつの値を入力できます。

  • 有効:内部ネットワークへのすべてのトラフィックのルーティングを有効にします。
  • 無効–内部ネットワークへのすべてのトラフィックのルーティングを無効にします。

この機能を無効にする必要があるもうXNUMXつのオプションは、作成したチェーンを削除することです。これにより、チェーンは自動的に機能しなくなります。 変更を正しく適用するには、コンピューターまたはサーバーを再起動する必要があることを覚えておく必要があります。

これまで見てきたように、DirectAccessを使用していて、すべてのネットワークトラフィックを内部ネットワーク経由でルーティングする場合は、構成した通常のデフォルトゲートウェイにトラフィックを送信しないようにするために、この構成が不可欠です。