De Windows operativsystemet lar oss rute Internett-trafikk på to måter når vi bruker DirectAccess. Den første av dem er å sende alle datapakkene til standardgatewayen (ruteren) for å kommunisere med andre datamaskiner, men hvis vi bruker løsninger som DirectAccess, vil du kanskje at Windows-operativsystemet skal rute alle dataene. trafikk gjennom operativsystemets interne nettverk i stedet for gjennom standard gateway. I dag i denne artikkelen skal vi forklare hvordan du kan gjøre det.
Hva er Windows DirectAccess?
DirectAccess er en ny funksjon innebygd i Windows-operativsystemer som starter med versjon Windows 7 og Windows Server 2008 R2. Denne teknologien lar brukerne bruke selskapets nettverksressurser som om de virkelig var der, de vil kunne få tilgang til nettverksandeler som Samba-servere eller -skrivere, samt applikasjoner som kun kjøres lokalt, og de vil til og med kunne få tilgang til bedriftsnettsteder som kun er tillatt på intranettet.
DirectAccess lar oss få alt dette uten å måtte koble til en VPN server som har ansvaret for å tunnelere all nettverkstrafikken til de forskjellige klientene. Hvis vi har DirectAccess aktivert på datamaskinen vår, vil alle forespørsler som krever tilgang til intranettet (webtjenester, internt emalje, delte mapper, nettverksskrivere osv.) dirigeres direkte til intranettet, uten å bruke noen form for VPN for kommunikasjon. punkt til punkt tilkobling.
Denne funksjonaliteten etablerer faktisk en autentisert og kryptert IPsec-tunnel for trafikk sendt til en DirectAccess-server, men vi trenger ikke å konfigurere noen form for avanserte parametere for å koble til. Denne DirectAccess-serveren er den som fungerer som standard gateway, og den er kun basert på IPv6, men hvis bedriftsnettverket fortsatt bruker nettverk med IPv4 er det ikke noe problem, fordi det lar oss bruke teknologier som 6in4, Teredo og andre. , for å kapsle inn trafikken ordentlig slik at den fungerer bra.
DirectAccess lar oss etablere kommunikasjon med serveren så snart datamaskinen kobles til Internett, selv før brukeren logger på med sin brukerkonto. På denne måten vil vi alltid være koblet til selskapet, uten at vi trenger å risikere å koble oss til Internett først, og deretter etablere VPN-tunnelen, for i mange tilfeller kan vi glemme det helt. I tillegg er det også veldig nyttig å få ekstern støtte fra IT-avdelingen, fordi de vil kunne få tilgang til teamet vårt enkelt og raskt, uten å måtte vente på at VPN-tunnelen skal etableres.
Windows-operativsystemet lar oss rute all nettverkstrafikk gjennom det interne nettverket, og uten å bruke standard gateway i tilfeller hvor vi ønsker å få tilgang til Internett hjemmefra, vil all trafikk gå til DirectAccess-serveren (til selskapet ). Nå skal vi vise deg hvordan du konfigurerer denne interessante funksjonaliteten.
Konfigurer intern ruting via gpedit
Den enkleste måten å konfigurere DirectAccess intern ruting på er gjennom lokale gruppepolicyer, for å gjøre dette klikker du på "Start" eller "Windows"-knappen og søk etter " gpedit.msc " og åpne den, vil den be om påloggingsinformasjon. administrator. Når vi er inne, må vi gå til delen:
- Datamaskinkonfigurasjon / Administrative maler / Nettverk / Nettverkstilkoblinger
Når vi først er inne kan vi se de forskjellige konfigurasjonene som er tilgjengelige på nettverksnivå, vi må velge alternativet « Rut all trafikk gjennom det interne nettverket «. Ved å velge dette alternativet vil vi på venstre side kunne se både kravene og også en kort beskrivelse av hva som gjør dette alternativet så viktig hvis du bruker DirectAccess.
Hvis vi dobbeltklikker, vil vi ha flere alternativer tilgjengelig:
- ikke konfigurert – Dette er standardalternativet, og standardpolicyen er å ikke bruke trafikkruting på det interne nettverket.
- aktivert – Vi vil aktivere trafikkruting på det interne nettverket.
- Deaktivert : Vi deaktiverer trafikkruting på det interne nettverket.
Aktiver dette alternativet
Hvis du er interessert i å aktivere dette alternativet, i det følgende skjermbildet kan du se både beskrivelsen av dette alternativet, så vel som de forskjellige tilstandene vi kan velge. Det vi må gjøre er å klikke på « aktivert » og deretter på «Godta».
Når det er valgt, klikker vi på "OK" og fortsetter med å starte datamaskinen på nytt for å bruke endringene riktig og begynne å jobbe med nettverksruting til det interne nettverket med DirectAccess. På denne måten vil vi ikke bruke standard gateway for Internett-tilgang.
deaktiver dette alternativet
I tilfelle du vil deaktivere dette alternativet, har vi to alternativer. Det første alternativet er å gå tilbake til den samme konfigurasjonsmenyen og fortsette med å velge "Ikke konfigurert", klikk på godta og start datamaskinen på nytt slik at endringene blir tatt i bruk. Det andre alternativet er å gå tilbake til den samme konfigurasjonsmenyen og velge "Deaktivert", klikk godta og start datamaskinen på nytt.
Et av de to alternativene er helt gyldige fordi alternativet "Ikke konfigurert" har dette alternativet deaktivert, det vil si at det ikke er aktivert som standard i Windows-operativsystemet.
Når vi vet hvordan du aktiverer og deaktiverer dette alternativet ved å bruke den lokale gruppepolicyredigereren, skal vi lære deg hvordan du gjør det gjennom Windows-registret.
Konfigurer den gjennom Windows-registeret
Hvis du vil gjøre den samme konfigurasjonen gjennom Windows-registeret, må du klikke på "Start" eller "Windows" og sette inn "regedit". Vi åpner registeret med administratorrettigheter, og går videre til følgende nøkkel:
- HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
Når vi er i denne nøkkelkatalogen, må vi opprette en ny nøkkel. Høyreklikk på "Ny > Nøkkel" og gi den navnet "TCPIP". Vi kommer inn i denne nye nøkkelen kalt TCPIP og fortsetter med å lage en ny nøkkel «Ny > Nøkkel» og vi gir den navnet «v6Transition». Når vi har opprettet denne nye nøkkelen, går vi inn og lager en ny streng "Ny > streng" og gir den navnet " Force_Tunneling ".
Når vi har opprettet Force_Tunneling-strengen, hvis vi dobbeltklikker eller redigerer strengen, kan vi sette inn to verdier:
- Aktivert: Aktiverer ruting av all trafikk til det interne nettverket.
- Deaktivert – Deaktiverer ruting av all trafikk til det interne nettverket.
Et annet alternativ du har for å deaktivere denne funksjonaliteten er å slette kjeden vi har opprettet, og den slutter automatisk å fungere. Du må huske at du må starte datamaskinen eller serveren på nytt for at endringene skal brukes på riktig måte.
Som du har sett, hvis du bruker DirectAccess og ønsker å rute all nettverkstrafikk gjennom det interne nettverket, er denne konfigurasjonen viktig for ikke å sende trafikken til den vanlige standardgatewayen du har konfigurert.
