De Dakramen en raamkozijnen besturingssysteem biedt ons twee manieren om internetverkeer te routeren wanneer we DirectAccess gebruiken. De eerste daarvan is het verzenden van alle datapakketten naar de standaardgateway (de router) om met andere computers te communiceren. Als we echter oplossingen zoals DirectAccess gebruiken, wilt u misschien dat uw Windows-besturingssysteem alle gegevens doorstuurt. verkeer via het interne netwerk van het besturingssysteem in plaats van via de standaardgateway. Vandaag gaan we in dit artikel uitleggen hoe je dat kunt doen.
Wat is Windows DirectAccess?
DirectAccess is een nieuwe functie die is ingebouwd in Windows-besturingssystemen vanaf versie Windows 7 en Windows Server 2008 R2. Deze technologie stelt gebruikers in staat om de netwerkbronnen van het bedrijf te gebruiken alsof ze er echt zijn, ze zullen toegang krijgen tot netwerkshares zoals Samba-servers of printers, evenals applicaties die alleen lokaal draaien, en ze zullen zelfs toegang hebben tot bedrijfswebsites die alleen op intranet toegankelijk zijn.
Met DirectAccess kunnen we dit allemaal verkrijgen zonder dat we verbinding hoeven te maken met een VPN server die verantwoordelijk is voor het tunnelen van al het netwerkverkeer van de verschillende clients. Als we DirectAccess op onze computer hebben geactiveerd, worden alle verzoeken waarvoor toegang tot het intranet (webservices, intern email, gedeelde mappen, netwerkprinters, enz.) worden rechtstreeks naar het intranet geleid, zonder enige vorm van VPN voor communicatie. punt tot punt verbinding.
Deze functionaliteit brengt in feite een geverifieerde en versleutelde IPsec-tunnel tot stand voor verkeer dat naar een DirectAccess-server wordt gestuurd, maar we hoeven geen geavanceerde parameters te configureren om verbinding te maken. Deze DirectAccess-server is degene die fungeert als de standaardgateway en is alleen gebaseerd op IPv6, maar als het bedrijfsnetwerk nog steeds netwerken met IPv4 gebruikt, is er geen probleem, omdat het ons in staat stelt gebruik te maken van technologieën zoals 6in4, Teredo en anderen. , om het verkeer goed in te kapselen zodat het goed werkt.
Met DirectAccess kunnen we communicatie met de server tot stand brengen zodra de computer verbinding maakt met internet, zelfs voordat de gebruiker inlogt met zijn gebruikersaccount. Op deze manier zijn we altijd verbonden met het bedrijf, zonder het risico te lopen om eerst verbinding te maken met internet en vervolgens de VPN-tunnel tot stand te brengen, omdat we het in veel gevallen volledig kunnen vergeten. Daarnaast is het ook erg handig om remote support te krijgen van de IT-afdeling, omdat zij dan gemakkelijk en snel toegang hebben tot ons team, zonder dat ze hoeven te wachten tot de VPN-tunnel tot stand is gebracht.
Het Windows-besturingssysteem stelt ons in staat om al het netwerkverkeer via het interne netwerk te routeren en niet de standaardgateway te gebruiken in gevallen waarin we vanuit huis toegang tot internet willen, al het verkeer gaat naar de DirectAccess-server (naar het bedrijf). Nu gaan we u laten zien hoe u deze interessante functionaliteit kunt configureren.
Interne routering configureren via gpedit
De eenvoudigste manier om de interne routering van DirectAccess te configureren, is via lokaal groepsbeleid. Klik hiervoor op de knop "Start" of "Windows" en zoek naar " gpedit.msc ” en open het, zal het om inloggegevens vragen. beheerder. Eenmaal binnen moeten we naar de sectie:
- Computerconfiguratie / Beheersjablonen / Netwerk / Netwerkverbindingen
Als we eenmaal binnen zijn, kunnen we de verschillende configuraties zien die beschikbaar zijn op netwerkniveau, we moeten de optie kiezen « Routeer al het verkeer via het interne netwerk «. Door deze optie te selecteren, kunnen we aan de linkerkant zowel de vereisten zien als een korte beschrijving van wat deze optie zo belangrijk maakt als u DirectAccess gebruikt.
Als we dubbelklikken, hebben we verschillende opties beschikbaar:
- niet geconfigureerd – Dit is de standaardoptie en het standaardbeleid is om geen verkeersroutering op het interne netwerk te gebruiken.
- ingeschakeld – We zullen verkeersroutering op het interne netwerk inschakelen.
- invalide : We schakelen verkeersroutering op het interne netwerk uit.
Schakel deze optie in
Als u geïnteresseerd bent in het inschakelen van deze optie, kunt u in de volgende schermafbeelding zowel de beschrijving van deze optie zien als de verschillende statussen die we kunnen selecteren. Wat we moeten doen is klikken op « ingeschakeld » en vervolgens op «Accepteren».
Eenmaal geselecteerd, klikken we op "OK" en gaan we verder met het opnieuw opstarten van onze computer om de wijzigingen correct toe te passen en beginnen we te werken met netwerkroutering naar het interne netwerk met DirectAcces. Op deze manier gebruiken we niet de standaardgateway voor internettoegang.
schakel deze optie uit
Als u deze optie wilt uitschakelen, hebben we twee opties. De eerste optie is om terug te gaan naar hetzelfde configuratiemenu en verder te gaan met het selecteren van "Niet geconfigureerd", klik op accepteren en start de computer opnieuw op zodat de wijzigingen worden toegepast. De tweede optie is om terug te gaan naar hetzelfde configuratiemenu en "Uitgeschakeld" te kiezen, op accepteren te klikken en de computer opnieuw op te starten.
Elk van de twee opties is perfect geldig omdat de optie "Niet geconfigureerd" deze optie heeft uitgeschakeld, dat wil zeggen dat deze niet standaard is geactiveerd in het Windows-besturingssysteem.
Zodra we weten hoe we deze optie kunnen in- en uitschakelen met behulp van de lokale groepsbeleid-editor, gaan we u leren hoe u dit kunt doen via het Windows-register.
Configureer het via het Windows-register
Als u dezelfde configuratie via het Windows-register wilt doen, moet u op "Start" of "Windows" klikken en "regedit" invoeren. We openen het register met beheerdersrechten en gaan verder naar de volgende sleutel:
- HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
Zodra we in deze sleutelmap zijn, moeten we een nieuwe sleutel maken. Klik met de rechtermuisknop op "Nieuw> Sleutel" en geef het de naam "TCPIP". We gaan naar deze nieuwe sleutel genaamd TCPIP en gaan verder met het maken van een nieuwe sleutel «Nieuw > Sleutel» en we geven deze de naam «v6Transition». Zodra we deze nieuwe sleutel hebben gemaakt, gaan we naar binnen en maken een nieuwe string "Nieuw> String" en noem deze " Force_tunneling '.
Als we eenmaal de Force_Tunneling-tekenreeks hebben gemaakt en we dubbelklikken of de tekenreeks bewerken, kunnen we twee waarden invoeren:
- Ingeschakeld: schakelt routering van al het verkeer naar het interne netwerk in.
- Uitgeschakeld – Schakelt routering van al het verkeer naar het interne netwerk uit.
Een andere optie die u hebt om deze functionaliteit uit te schakelen, is door de keten te verwijderen die we hebben gemaakt, en deze stopt automatisch met werken. U moet er rekening mee houden dat u de computer of server opnieuw moet opstarten om de wijzigingen correct toe te passen.
Zoals je hebt gezien, als je DirectAccess gebruikt en al het netwerkverkeer via het interne netwerk wilt routeren, is deze configuratie essentieel om het verkeer niet naar de gebruikelijke standaardgateway te sturen die je hebt geconfigureerd.
