ferestre din sistemul de operare ne permite două moduri de a direcționa traficul de Internet atunci când folosim DirectAccess. Primul dintre ele este trimiterea tuturor pachetelor de date către gateway-ul implicit (routerul) pentru a comunica cu alte computere, cu toate acestea, dacă folosim soluții precum DirectAccess, este posibil să doriți ca sistemul de operare Windows să direcționeze toate datele. trafic prin rețeaua internă a sistemului de operare în loc de prin gateway-ul implicit. Astăzi, în acest articol, vom explica cum puteți face acest lucru.
Ce este Windows DirectAccess?
DirectAccess este o nouă caracteristică încorporată în sistemele de operare Windows, începând cu versiunea Windows 7 și Windows Server 2008 R2. Această tehnologie permite utilizatorilor să folosească resursele de rețea ale companiei ca și cum ar fi cu adevărat acolo, vor putea accesa partajări de rețea precum servere sau imprimante Samba, precum și aplicații care rulează doar local și chiar vor putea accesa site-urile web ale companiei care pot fi accesate doar pe intranet.
DirectAccess ne permite să obținem toate acestea fără a fi nevoie să ne conectăm la un VPN server care se ocupă de tunelizarea întregului trafic de rețea al diferiților clienți. Dacă avem DirectAccess activat pe computerul nostru, toate solicitările care necesită acces la intranet (servicii web, e-mail, foldere partajate, imprimante de rețea etc.) sunt direcționate direct către intranet, fără a utiliza niciun tip de VPN pentru comunicare. conexiune punct la punct.
Această funcționalitate stabilește de fapt un tunel IPsec autentificat și criptat pentru traficul trimis către un server DirectAccess, dar nu trebuie să configuram niciun fel de parametri avansați pentru a ne conecta. Acest server DirectAccess este cel care acționează ca gateway implicit și se bazează doar pe IPv6, totuși, dacă rețeaua de afaceri mai folosește rețele cu IPv4, nu este nicio problemă, deoarece ne permite să folosim tehnologii precum 6in4, Teredo și alții. , pentru a încapsula corect traficul astfel încât să funcționeze bine.
DirectAccess ne permite să stabilim o comunicare cu serverul imediat ce computerul se conectează la Internet, chiar înainte ca utilizatorul să se conecteze cu contul său de utilizator. În acest fel, vom fi mereu conectați la companie, fără a fi nevoie să riscăm să ne conectăm mai întâi la Internet, iar apoi să stabilim tunelul VPN, pentru că în multe cazuri s-ar putea să uităm complet. În plus, este și cu adevărat util să obținem asistență la distanță din partea departamentului IT, deoarece aceștia vor putea accesa echipa noastră ușor și rapid, fără a fi nevoie să așteptați ca tunelul VPN să fie stabilit.
Sistemul de operare Windows ne permite să direcționăm tot traficul de rețea prin rețeaua internă, iar nefolosind gateway-ul implicit în cazurile în care dorim să accesăm internetul de acasă, tot traficul va merge către serverul DirectAccess (către companie). Acum vă vom arăta cum să configurați această funcționalitate interesantă.
Configurați rutarea internă prin gpedit
Cel mai simplu mod de a configura rutarea internă DirectAccess este prin politicile de grup local, pentru a face acest lucru, faceți clic pe butonul „Start” sau „Windows” și căutați „ gpedit.msc ” și deschideți-l, vă va cere acreditările de conectare. administrator. Odată înăuntru, trebuie să mergem la secțiunea:
- Configurare computer / Șabloane administrative / Rețea / Conexiuni la rețea
Odată ce suntem înăuntru, putem vedea diferitele configurații disponibile la nivel de rețea, trebuie să alegem opțiunea « Dirijați tot traficul prin rețeaua internă «. Selectând această opțiune, vom putea vedea în partea stângă atât cerințele, cât și o scurtă descriere a ceea ce face ca această opțiune să fie atât de importantă dacă utilizați DirectAccess.
Dacă facem dublu clic, vom avea mai multe opțiuni disponibile:
- Neconfigurat – Aceasta este opțiunea implicită, iar politica implicită este de a nu utiliza rutarea traficului în rețeaua internă.
- Activat – Vom activa rutarea traficului pe rețeaua internă.
- Invalid : Dezactivăm rutarea traficului în rețeaua internă.
Activați această opțiune
Dacă sunteți interesat să activați această opțiune, în următoarea captură de ecran puteți vedea atât descrierea acestei opțiuni, cât și diferitele stări pe care le putem selecta. Ceea ce trebuie să facem este să facem clic pe « Activat » și apoi pe «Accept».
Odată selectat, facem clic pe „OK” și procedăm la repornirea computerului nostru pentru a aplica corect modificările și a începe să lucrăm cu rutarea rețelei către rețeaua internă cu DirectAccess. În acest fel, nu vom folosi gateway-ul implicit pentru accesul la Internet.
dezactivați această opțiune
În cazul în care doriți să dezactivați această opțiune, avem două opțiuni. Prima opțiune este să reveniți la același meniu de configurare și să continuați să selectați „Neconfigurat”, să faceți clic pe accept și să reporniți computerul pentru ca modificările să fie aplicate. A doua opțiune este să reveniți la același meniu de configurare și să alegeți „Dezactivat”, faceți clic pe accept și reporniți computerul din nou.
Oricare dintre cele două opțiuni este perfect valabilă deoarece opțiunea „Neconfigurat” are această opțiune dezactivată, adică nu este activată implicit în sistemul de operare Windows.
Odată ce știm cum să activăm și să dezactivăm această opțiune folosind editorul de politici de grup local, vă vom învăța cum să faceți acest lucru prin intermediul registrului Windows.
Configurați-l prin registry Windows
Dacă doriți să faceți aceeași configurație prin intermediul registrului Windows, trebuie să faceți clic pe „Start” sau „Windows” și să puneți „regedit”. Deschidem registry cu permisiuni de administrator și trecem la următoarea cheie:
- HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
Odată ce ne aflăm în acest director de chei, trebuie să creăm o cheie nouă. Faceți clic dreapta pe „Nou> Cheie” și dați-i numele „TCPIP”. Intrăm în această nouă cheie numită TCPIP și procedăm la crearea unei alte chei noi «Nou > Cheie» și îi dăm numele «v6Transition». Odată ce am creat această nouă cheie, intrăm înăuntru și creăm un șir nou „Nou > șir” și îl numim „ Force_Tuneling ".
Odată ce am creat șirul Force_Tunneling, dacă facem dublu clic sau edităm șirul, putem introduce două valori:
- Activat: va activa rutarea întregului trafic către rețeaua internă.
- Disabled – Dezactivează rutarea întregului trafic către rețeaua internă.
O altă opțiune pe care o aveți pentru a dezactiva această funcționalitate este să ștergeți lanțul pe care l-am creat și acesta va înceta automat să funcționeze. Trebuie să rețineți că trebuie să reporniți computerul sau serverul pentru ca modificările să fie aplicate corect.
După cum ați văzut, dacă utilizați DirectAccess și doriți să direcționați tot traficul de rețea prin rețeaua internă, această configurație este esențială pentru a nu trimite traficul către gateway-ul implicit obișnuit pe care l-ați configurat.
