Smakämnen Windows operativsystem ger oss två sätt att dirigera internettrafik när vi använder DirectAccess. Den första av dem är att skicka alla datapaket till standardgatewayen (routern) för att kommunicera med andra datorer, men om vi använder lösningar som DirectAccess kanske du vill att ditt Windows-operativsystem ska dirigera all data. trafik genom operativsystemets interna nätverk istället för genom standardgatewayen. Idag i den här artikeln kommer vi att förklara hur du kan göra det.
Vad är Windows DirectAccess?
DirectAccess är en ny funktion inbyggd i Windows operativsystem från och med version Windows 7 och Windows Server 2008 R2. Denna teknik gör det möjligt för användare att använda företagets nätverksresurser som om de verkligen fanns där, de kommer att kunna komma åt nätverksresurser som Samba-servrar eller skrivare, samt applikationer som endast körs lokalt, och de kommer till och med att kunna få åtkomst till företagswebbplatser som endast är tillåtna att nås på intranätet.
DirectAccess låter oss få allt detta utan att behöva ansluta till en VPN server som ansvarar för att tunnla all nätverkstrafik för de olika klienterna. Om vi har DirectAccess aktiverat på vår dator, alla förfrågningar som kräver åtkomst till intranätet (webtjänster, internt e-mail, delade mappar, nätverksskrivare, etc.) dirigeras direkt till intranätet, utan att använda någon typ av VPN för kommunikation. punkt till punkt anslutning.
Denna funktion etablerar faktiskt en autentiserad och krypterad IPsec-tunnel för trafik som skickas till en DirectAccess-server, men vi behöver inte konfigurera någon form av avancerade parametrar för att ansluta. Den här DirectAccess-servern är den som fungerar som standardgateway, och den är endast baserad på IPv6, men om affärsnätverket fortfarande använder nätverk med IPv4 är det inga problem, eftersom det tillåter oss att använda teknologier som 6in4, Teredo och andra. , för att ordentligt kapsla in trafiken så att den fungerar bra.
DirectAccess tillåter oss att upprätta kommunikation med servern så snart datorn ansluter till Internet, även innan användaren loggar in med sitt användarkonto. På så sätt kommer vi alltid att vara anslutna till företaget, utan att behöva riskera att ansluta till Internet först, och sedan etablera VPN-tunneln, eftersom vi i många fall kan glömma det helt. Dessutom är det också väldigt användbart att få fjärrsupport från IT-avdelningen, eftersom de kommer att kunna komma åt vårt team enkelt och snabbt, utan att behöva vänta på att VPN-tunneln ska etableras.
Operativsystemet Windows tillåter oss att dirigera all nätverkstrafik genom det interna nätverket, och om vi inte använder standardgatewayen i de fall vi vill komma åt Internet hemifrån, kommer all trafik att gå till DirectAccess-servern (till företaget ). Nu ska vi visa dig hur du konfigurerar denna intressanta funktionalitet.
Konfigurera intern routing via gpedit
Det enklaste sättet att konfigurera DirectAccess intern routing är genom lokala grupppolicyer, för att göra detta klickar du på knappen "Start" eller "Windows" och sök efter " gpedit.msc ” och öppna den, kommer den att be om inloggningsuppgifter. administratör. Väl inne måste vi gå till avsnittet:
- Datorkonfiguration / Administrativa mallar / Nätverk / Nätverksanslutningar
När vi väl är inne kan vi se de olika konfigurationerna som finns tillgängliga på nätverksnivå, vi måste välja alternativet « Led all trafik genom det interna nätverket «. Genom att välja det här alternativet kommer vi att kunna se på vänster sida både kraven och även en kort beskrivning av vad som gör det här alternativet så viktigt om du använder DirectAccess.
Om vi dubbelklickar kommer vi att ha flera alternativ tillgängliga:
- Inte konfigurerad – Detta är standardalternativet och standardpolicyn är att inte använda trafikdirigering på det interna nätverket.
- Aktiverat – Vi kommer att möjliggöra trafikdirigering på det interna nätverket.
- Disabled : Vi inaktiverar trafikdirigering på det interna nätverket.
Aktivera det här alternativet
Om du är intresserad av att aktivera det här alternativet kan du i följande skärmdump se både beskrivningen av detta alternativ, såväl som de olika tillstånden som vi kan välja. Vad vi måste göra är att klicka på « Aktiverat » och sedan på «Acceptera».
När vi valt, klickar vi på "OK" och fortsätter att starta om vår dator för att tillämpa ändringarna korrekt och börja arbeta med nätverksrouting till det interna nätverket med DirectAccess. På detta sätt kommer vi inte att använda standardgatewayen för internetåtkomst.
inaktivera det här alternativet
Om du vill inaktivera det här alternativet har vi två alternativ. Det första alternativet är att gå tillbaka till samma konfigurationsmeny och fortsätta med att välja "Ej konfigurerad", klicka på acceptera och starta om datorn så att ändringarna tillämpas. Det andra alternativet är att gå tillbaka till samma konfigurationsmeny och välja "Inaktiverad", klicka på acceptera och starta om datorn igen.
Endera av de två alternativen är helt giltiga eftersom alternativet "Ej konfigurerad" har detta alternativ inaktiverat, det vill säga det är inte aktiverat som standard i Windows-operativsystemet.
När vi vet hur man aktiverar och inaktiverar det här alternativet med den lokala grupppolicyredigeraren, kommer vi att lära dig hur du gör det genom Windows-registret.
Konfigurera det via Windows-registret
Om du vill göra samma konfiguration genom Windows-registret måste du klicka på "Start" eller "Windows" och sätta "regedit". Vi öppnar registret med administratörsbehörigheter och fortsätter för att gå till följande nyckel:
- HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
När vi väl är i den här nyckelkatalogen måste vi skapa en ny nyckel. Högerklicka på "Ny > Nyckel" och ge den namnet "TCPIP". Vi kommer in i denna nya nyckel som heter TCPIP och fortsätter att skapa en ny ny nyckel «Ny > Nyckel» och vi ger den namnet «v6Transition». När vi har skapat den här nya nyckeln går vi in och skapar en ny sträng "Ny > String" och döper den till " Force_Tunneling ".
När vi väl har skapat Force_Tunneling-strängen, om vi dubbelklickar eller redigerar strängen, kan vi lägga in två värden:
- Aktiverad: Aktiverar dirigering av all trafik till det interna nätverket.
- Disabled – Inaktiverar routing av all trafik till det interna nätverket.
Ett annat alternativ du måste inaktivera den här funktionen är att ta bort kedjan som vi har skapat, och den kommer automatiskt att sluta fungera. Du måste komma ihåg att du måste starta om datorn eller servern för att ändringarna ska tillämpas korrekt.
Som du har sett, om du använder DirectAccess och vill dirigera all nätverkstrafik genom det interna nätverket, är denna konfiguration väsentlig för att inte skicka trafiken till den vanliga standardgatewayen som du har konfigurerat.