Como rotear o tráfego da Internet pela rede interna do Windows

26 de janeiro de 2022 Matt Mills Como 0

A Windows sistema operacional nos permite duas maneiras de rotear o tráfego da Internet quando estamos usando o DirectAccess. O primeiro deles é enviar todos os pacotes de dados para o gateway padrão (o roteador) para se comunicar com outros computadores, porém, se estivermos usando soluções como DirectAccess, você pode querer que seu sistema operacional Windows roteie todos os dados. tráfego pela rede interna do sistema operacional em vez do gateway padrão. Hoje, neste artigo, vamos explicar como você pode fazer isso.

O que é o Windows DirectAccess?

rotear o tráfego da Internet pela rede interna do Windows

O DirectAccess é um novo recurso integrado aos sistemas operacionais Windows a partir da versão Windows 7 e Windows Server 2008 R2. Essa tecnologia permite que os usuários usem os recursos de rede da empresa como se estivessem realmente lá, poderão acessar compartilhamentos de rede, como servidores ou impressoras Samba, além de aplicativos que rodam apenas localmente, e ainda poderão acessar sites da empresa que só podem ser acessados ​​na intranet.

DirectAccess nos permite obter tudo isso sem a necessidade de conectar a um VPN servidor que se encarrega de encapsular todo o tráfego de rede dos diferentes clientes. Se tivermos o DirectAccess ativado em nosso computador, todas as solicitações que requeiram acesso à intranet (serviços web, email, pastas compartilhadas, impressoras de rede, etc.) são direcionados diretamente para a intranet, sem utilizar nenhum tipo de VPN para comunicação. conexão ponto a ponto.

Essa funcionalidade realmente estabelece um túnel IPsec autenticado e criptografado para o tráfego enviado a um servidor DirectAccess, mas não precisamos configurar nenhum tipo de parâmetro avançado para conectar. Este servidor DirectAccess é o que atua como gateway padrão, e é baseado apenas em IPv6, no entanto, se a rede comercial ainda usa redes com IPv4 não há problema, pois permite fazer uso de tecnologias como 6in4, Teredo e outros. , para encapsular adequadamente o tráfego para que ele funcione bem.

O DirectAccess nos permite estabelecer comunicação com o servidor assim que o computador se conecta à Internet, mesmo antes que o usuário faça login com sua conta de usuário. Dessa forma, estaremos sempre conectados à empresa, sem a necessidade de corrermos o risco de nos conectarmos à Internet primeiro e depois estabelecermos o túnel VPN, pois em muitos casos podemos esquecer completamente. Além disso, também é muito útil obter suporte remoto do departamento de TI, pois eles poderão acessar nossa equipe de maneira fácil e rápida, sem precisar esperar que o túnel VPN seja estabelecido.

O sistema operacional Windows nos permite rotear todo o tráfego de rede pela rede interna, e não usando o gateway padrão nos casos em que queremos acessar a Internet de casa, todo o tráfego irá para o servidor DirectAccess (para a empresa). Agora vamos mostrar como configurar essa funcionalidade interessante.

Configurar roteamento interno via gpedit

A maneira mais fácil de configurar o roteamento interno do DirectAccess é através das políticas de grupo local, para isso clique no botão “Iniciar” ou “Windows” e procure por “ gpedit.msc ” e abri-lo, ele solicitará credenciais de login. administrador. Uma vez dentro, temos que ir para a seção:

  • Configuração do Computador / Modelos Administrativos / Rede / Conexões de Rede

Uma vez dentro, podemos ver as diferentes configurações disponíveis no nível da rede, devemos escolher a opção « Roteie todo o tráfego pela rede interna «. Ao selecionar esta opção, poderemos ver no lado esquerdo os requisitos e também uma breve descrição do que torna essa opção tão importante se você usar o DirectAccess.

Se clicarmos duas vezes, teremos várias opções disponíveis:

  • não configurado – Esta é a opção padrão e a política padrão é não usar o roteamento de tráfego na rede interna.
  • ativado – Habilitaremos o roteamento de tráfego na rede interna.
  • Desativado : Desativamos o roteamento de tráfego na rede interna.

Habilite esta opção

Se você estiver interessado em habilitar esta opção, na captura de tela a seguir, você pode ver a descrição dessa opção, bem como os diferentes estados que podemos selecionar. O que devemos fazer é clicar em « ativado » e depois em «Aceitar».

Uma vez selecionado, clicamos em “OK” e continuamos a reiniciar nosso computador para aplicar as alterações corretamente e começar a trabalhar com roteamento de rede para a rede interna com DirectAccess. Dessa forma, não usaremos o gateway padrão para acesso à Internet.

desabilite esta opção

Caso você queira desabilitar esta opção, temos duas opções. A primeira opção é voltar a este mesmo menu de configuração e proceder a selecionar “Não configurado”, clicar em aceitar e reiniciar o computador para que as alterações sejam aplicadas. A segunda opção é voltar a este mesmo menu de configuração e escolher “Desativado”, clicar em aceitar e reiniciar o computador novamente.

Qualquer uma das duas opções é perfeitamente válida, pois a opção “Não configurado” tem essa opção desabilitada, ou seja, não é ativada por padrão no sistema operacional Windows.

Assim que soubermos como habilitar e desabilitar esta opção usando o editor de política de grupo local, vamos ensiná-lo a fazer isso através do registro do Windows.

Configure-o através do registro do Windows

Caso pretenda fazer esta mesma configuração através do registo do Windows, deverá clicar em “Iniciar” ou “Windows” e colocar “regedit”. Abrimos o registro com permissões de administrador e passamos para a seguinte chave:

  • HKEY_LOCAL_MACHINESOFTWAREPolíticasMicrosoftWindows

Uma vez que estamos neste diretório de chaves, precisamos criar uma nova chave. Clique com o botão direito do mouse em “Novo > Chave” e dê o nome “TCPIP”. Entramos nessa nova chave chamada TCPIP e criamos outra nova chave «New> Key» e damos a ela o nome «v6Transition». Uma vez que criamos essa nova chave, entramos e criamos uma nova string “New > String” e a nomeamos “ Force_Tunneling ".

Uma vez que criamos a string Force_Tunneling, se clicarmos duas vezes ou editarmos a string, podemos colocar dois valores:

  • Habilitado: Habilitará o roteamento de todo o tráfego para a rede interna.
  • Disabled – Desabilita o roteamento de todo o tráfego para a rede interna.

Outra opção que você tem para desabilitar essa funcionalidade é excluir a cadeia que criamos e ela deixará de funcionar automaticamente. Você deve lembrar que precisa reiniciar o computador ou servidor para que as alterações sejam aplicadas corretamente.

Como você viu, se você estiver usando o DirectAccess e quiser rotear todo o tráfego de rede pela rede interna, essa configuração é essencial para não enviar o tráfego para o gateway padrão usual que você configurou.