DirectAccess,也称统一远程访问(Unified Remote Access),是一种类VPN技术,它可以为已连接互联网的客户端计算机提供内部网连通性。不同于许多传统的必须由用户明确启动与终止的虚拟专用网(VPN)连接,DirectAccess连接被设计成在计算机连接到互联网后就尽快自动连接。DirectAccess在Windows Server 2008 R2中引入,为Windows 7和Windows 8企业版客户端提供此服务。2010年,Microsoft Forefront统一接入网关(英语:Microsoft Forefront Unified Access Gateway)(UAG)发布,这简化了DirectAccess在Windows 2008 R2上的部署,包含额外组件使其更容易集成而无需在网络上部署IPv6,并有专用的用户界面用于配置和监控。虽然DirectAccess基于微软技术,但也有第三方解决方案使用DirectAccess来访问内部的UNIX和Linux服务器。在Windows Server 2012中,DirectAccess被完全集成到操作系统,提供有用户界面用于配置,并有本地的IPv6和IPv4支持。
DirectAccess在客户端与DirectAccess服务器之间创建IPsec隧道,并使用IPv6联系内部网或其他DirectAccess客户端。这些技术将IPv6流量封装在IPv4数据包内以通过互联网传输到内部网,因此仍主要依赖于IPv4流量。所有传输到内部网的流量都使用IPsec加密并封装在IPv4数据包内,因此大多数情况下不需要配置防火墙或代理服务器。DirectAccess客户端可以使用数种隧道技术之一,这取决于客户端的网络连接配置。只要服务器配置正确从而能使用,客户端可以使用6to4、Teredo隧道或IP-HTTPS。例如,直接连接到互联网的客户端可使用6to4,而在NAT网络内的客户端将使用Teredo。此外,Windows Server 2012提供两种向后兼容服务:DNS64和NAT64,这允许DirectAccess客户端与企业网络中的服务器通信,即使这些服务器只有IPv4网络连接。由于IPv6的全局可路由性,公司网络上的计算机也可以启动与DirectAccess客户端的连接,从而可以随时远程管理这些客户端。
DirectAccess可以为多个站点部署。它允许通过组策略控制,维护一个安全加密的VPN网络。
Windows Server 2008 R2中的DirectAccess或UAG需要:
Windows Server 2012中的DirectAccess需要:
智能卡证书和用于网络访问保护技术的健康证书可以配合PKI使用。
