此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。如果您精通本領域,又能清楚地將來源語言翻譯為中文,歡迎您協助校訂翻譯。原文参见维基数据

DirectAccess,也称统一远程访问(Unified Remote Access),是一种类VPN技术,它可以为已连接互联网的客户端计算机提供内部网连通性。不同于许多传统的必须由用户明确启动与终止的虛擬私人網路(VPN)连接,DirectAccess连接被设计成在计算机连接到互联网后就尽快自动连接。DirectAccess在Windows Server 2008 R2中引入,为Windows 7Windows 8企业版客户端提供此服务。2010年,Microsoft Forefront统一接入网关英语Microsoft Forefront Unified Access Gateway(UAG)发布,这简化了DirectAccess在Windows 2008 R2上的部署[1],包含额外组件使其更容易集成而无需在网络上部署IPv6,并有专用的用户界面用于配置和监控。虽然DirectAccess基于微软技术,但也有第三方解决方案使用DirectAccess来访问内部的UNIXLinux服务器。在Windows Server 2012中,DirectAccess被完全集成到操作系统,提供有用户界面用于配置,并有原生的IPv6和IPv4支持。[2]

技术

DirectAccess在客户端与DirectAccess服务器之间建立IPsec隧道,并使用IPv6联系内部网或其他DirectAccess客户端。这些技术将IPv6流量封装在IPv4封包内以通过互联网传输到内部网,因此仍主要依赖于IPv4流量。所有传输到内部网的流量都使用IPsec加密并封装在IPv4封包内,因此大多数情况下不需要配置防火墙代理服务器[3]DirectAccess客户端可以使用数种隧道技术之一,这取决于客户端的网络连接配置。只要服务器配置正确从而能使用,客户端可以使用6to4Teredo隧道IP-HTTPS。例如,直接连接到互联网的客户端可使用6to4,而在NAT网络内的客户端将使用Teredo。此外,Windows Server 2012提供两种向后兼容服务:DNS64NAT64,这允许DirectAccess客户端与企业网络中的服务器通信,即使这些服务器只有IPv4网络连接。由于IPv6的全局可路由性,公司网络上的计算机也可以启动与DirectAccess客户端的连接,从而可以随时远程管理这些客户端。[4]

优势

DirectAccess可以为多个站点部署。它允许通过组策略控制,维护一个安全加密的VPN网络。

必要条件

Windows Server 2008 R2中的DirectAccess或UAG需要:

Windows Server 2012中的DirectAccess需要:

智能卡证书和用于網路存取保護技術的健康证书可以配合PKI使用。

参考资料

  1. ^ Got DirectAccess? Get UAG!. [2017-03-23]. (原始内容存档于2009-07-21) (美国英语). 
  2. ^ What's New in DirectAccess in Windows Server. [2017-03-23]. (原始内容存档于2017-03-23) (英语). 
  3. ^ DirectAccess: Microsoft's Newest VPN Solution - Part 1: Overview of Current Remote Access Solutions - TechGenix. [2017-03-23]. (原始内容存档于2013-01-17) (美国英语). 
  4. ^ Configuring Manage Out to DirectAccess Clients | PACKT Books. [2017-03-23]. (原始内容存档于2017-03-23) (英语). 
  5. ^ What's New in DirectAccess in Windows Server. [2017-03-23]. (原始内容存档于2017-03-23) (英语). 

外部链接

軟體
機制
SSTP英语Secure Socket Tunneling Protocol · IPsec · L2TP · L2TPv3英语L2TPv3 · PPTP · 隧道分离英语Split tunneling · SSL/TLS
廠商
风险
分类