简介

在Windows ® 7和Windows Server ® 2008 R2的操作系统推出DirectAccess ，一个新的解决方案，为用户提供了同样的远程工作体验，如同他们在办公室里工作一样。通过DirectAccess ，远程用户可以访问企业的资源，网站和应用程序在没有连接到虚拟专用网络（ VPN ） 的情况下。

带有DirectAccess功能的便携式计算机每次连接到互联网都可以通过DirectAccess和企业网络建立双向连接，甚至是在用户登录时。使用DirectAccess是 ，用户不需要考虑它们是否连接到企业网络。 DirectAccess好处，它也允许IT管理员管理办公室外的远程计算机，即使电脑没有连接到VPN 。

Direct Access连接

Direct Access功能克服了VPN的很多局限性，它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IP v6技术中的一些先进特性做到了这一点。Direct Access使用IPsec进行计算机之间的验证，这也允许了IT部门在用户登录之前进行计算机的管理。

Direct Access工作时，客户机建立一个通向DirectAccess Server的IP v6隧道连接。这个IP v6的隧道连接，可以在普通的IP v4网络上工作，如下图所示。DirectAccess Server承担了网关的角色，连接内网和外网之间。

需要注意的是，DirectAcces对服务器建立了两个连接IPSec隧道连接：

• IPsec Encapsulating Security Payload (ESP) tunnel with IP-TLS (Transport Layer Security)，这个连接使用计算机的证书加密。用来访问DNS服务器和域控制器，客户机用这个连接来下载组策略对象并进行安全认证。
• IPsec ESP tunnel with IP-TLS，这个连接同时采用计算机和用户证书加密。用来验证用户身份并提供对内部网络资源的访问。