在Windows中通过内部网络路由所有流量

当我们使用DirectAccess时，Windows操作系统允许我们用两种方式来路由互联网流量。第一种是通过将所有数据包发送到默认网关（路由器）与其他计算机通信，但是，如果你使用DirectAccess等解决方案，你可能希望你的Windows操作系统将所有流量通过操作系统的内部网络而不是通过默认网关。今天在RedesZone，我们将解释你如何能做到这一点。

什么是Windows DirectAccess？
DirectAccess是集成在Windows 7和Windows Server 2008 R2操作系统中的一项新功能。这项技术允许用户使用公司的网络资源，就像他们真的在那里一样，他们可以访问共享的网络资源，如Samba服务器或打印机，以及只在本地运行的应用程序，他们甚至可以访问只允许在内部网访问的公司网站。

DirectAccess允许我们获得所有这些，而不需要连接到负责将不同客户端的所有网络流量进行隧道化的VPN服务器。如果我们在电脑上激活了DirectAccess，所有需要访问内网的请求（网络服务、内部电子邮件、共享文件夹、网络打印机等）都会直接指向内网，而不需要使用任何类型的VPN进行点对点连接。

这个功能实际上是为发送到DirectAccess服务器的流量建立一个经过验证和加密的IPsec隧道，但我们不需要配置任何高级设置来进行连接。这个DirectAccess服务器是默认网关，它只基于IPv6，然而，如果企业网络仍然使用IPv4网络就没有问题，因为它允许我们利用6in4、Teredo等技术，以正确封装流量，使其运行良好。

DirectAccess允许我们在计算机连接到互联网后立即与服务器建立通信，甚至在用户用他的用户账户登录之前。这样，我们就能始终与公司相连，而不必冒着先连接互联网，然后再设置VPN隧道的风险，因为在很多情况下，我们可能会忘记这一点。此外，它对IT部门的远程支持也非常有用，因为他们将能够轻松、快速地访问我们的计算机，而不必等待VPN隧道的建立。

Windows操作系统允许我们将所有的网络流量通过内部网络进行路由，在我们想从家里访问互联网的情况下不使用默认网关，所有的流量将进入DirectAccess服务器（到公司）。现在我们要告诉你如何配置这个有趣的功能。

通过gpedit配置内部路由
配置DirectAccess内部路由的最简单方法是通过本地组策略，要做到这一点，请点击 “开始 “或 “Windows “按钮，寻找 “gpedit.msc “并打开它，它将要求提供管理员凭证。一进去，我们就得去找科室。

计算机配置/管理模板/网络/网络连接。
一旦到了这里，我们就能看到网络层面上的不同配置，我们必须选择 “将所有流量通过内部网络路由 “这一选项。当你选择这个选项时，如果你使用的是DirectAccess，你会在左手边看到这个重要选项的要求和简要描述。

如果我们双击，我们将有几个选项可用。

未配置：这是默认选项，此外，默认策略是不在内部网络上使用流量路由。
已启用：我们将在内部网络上启用流量路由。
禁用：禁用内部网络上的流量路由。
启用此选项
如果你对启用这个选项感兴趣，下面的截图既显示了这个选项的描述，也显示了可以选择的不同状态。只要点击 “已启用”，然后点击 “确定”。

选择后，点击 “确定 “并继续重启您的计算机，以正确应用更改，并开始使用DirectAccess的网络路由到内部网络的工作。这样一来，我们就不会使用默认网关来访问互联网。

禁用此选项
如果你想禁用这个选项，你有两个选择。第一个选择是回到这个相同的配置菜单，选择 “未配置”，点击接受并重新启动计算机，这样就可以应用这些变化。第二个选择是回到这个相同的配置菜单，选择 “已禁用”，点击接受并再次重启计算机。

这两个选项中的任何一个都是完全有效的，因为 “未配置 “选项是禁用的，也就是说，在Windows操作系统中默认没有激活它。

现在我们知道了如何使用本地组策略编辑器来启用和禁用这个选项，我们将向你展示如何通过Windows注册表来进行。

通过Windows注册表进行配置
如果你想通过Windows注册表进行同样的配置，点击 “开始 “或 “Windows “并输入 “regedit”。用管理员权限打开注册表，并进入以下键。

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows
一旦我们进入这个钥匙目录，我们必须创建一个新的钥匙。右击 “新建>密钥”，并将其命名为 “TCPIP”。我们进入这个名为TCPIP的新键，继续创建另一个新键 “New > Key”，并将其命名为 “v6Transition”。一旦我们创建了这个新键，我们就在里面创建一个新的字符串 “New > String”，并将其命名为 “Force_Tunneling”。

一旦我们创建了Force_Tunneling字符串，如果我们双击或编辑该字符串，我们可以设置两个值。

启用：将启用所有流量的路由到内部网络。
禁用：禁用所有流量到内部网络的路由。

你还有一个选择，就是删除我们创建的字符串，它将自动停止工作，从而禁用这一功能。你必须记住，你必须重新启动计算机或服务器，才能正确应用这些变化。

正如你所看到的，如果你使用DirectAccess，并且你想通过内部网络路由所有的网络流量，这个配置是必不可少的，以避免将流量发送到你配置的通常的默认网关。