【IT168 专稿】Direct Access(以下简称DA)是Windos 7和Windows Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源!

　　仅仅这一句话的描述，是否已经足够以让你热血沸腾?是的，不需要VPN了，不需要Token了，不需要SmartCard了，不需要漫长的VPN拨号等待了!内网外网之间的穿越变得如此之简单!Bill Gates说什么来着，information at your finger tip。

　　这是一个大家企盼了很久的功能，这是一个让移动办公者手舞足蹈的功能。让我们看看Direct Access到底是何方神圣，我们从中是否能够获得实实在在的好处。

　　一. Direct Access功能概述

　　详解Direct Access连接

　　Direct Access功能克服了VPN的很多局限性，它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IP v6技术中的一些先进特性做到了这一点。Direct Access使用IPsec进行计算机之间的验证，这也允许了IT部门在用户登录之前进行计算机的管理。

　　Direct Access工作时，客户机建立一个通向DirectAccess Server的IP v6隧道连接。这个IP v6的隧道连接，可以在普通的IP v4网络上工作，如下图所示。DirectAccess Server承担了网关的角色，连接内网和外网之间。(图1)