众所周知,VPN能够帮助企业通过一个公用网络建立一个临时的、安全稳定通讯隧道。企业使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。很多大型企业都选择VPN,因为可以帮助他们与远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,还可以经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
但是, 对于很多中小企业用户来说,VPN相关解决方案的高成本和复杂结构,往往让这些企业望而却步。而如果你是Windows 7用户,则完全可以告别VPN,通过Windows 7下的Direct Access也可以享受到安全、稳定和快捷的网络通道。
利用IPv6技术,Direct Access可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access使用IPSec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。凭借Direct Access的这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的数据。
Direct Access功能克服了VPN的很多局限性,它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IP v6技术中的一些先进特性做到了这一点。Direct Access使用IPsec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。
Direct Access工作时,客户机建立一个通向DirectAccess Server的IP v6隧道连接。这个IP v6的隧道连接,可以在普通的IP v4网络上工作。DirectAccess Server承担了网关的角色,连接内网和外网之间。下面,编者简述一下如何在Windows 7上如何建立连接。
1. 运行Windows 7的客户端计算机首先检测到它所连接的网络;
2. DirectAccess服务尝试连接管理员所指定的一个内网资源,如果连接成功,则DirectAccess默认计算机已经处在内网的环境中,计算机会把DirectAccess服务关闭以节省系统资源;如果访问不到,DirectAccess服务继续工作;
3. 客户端计算机接下来使用IPv6和IPsec连接预先指定的DirectAccess服务器。如果计算机所处的不是IPv6网络,计算机建立一个IPv6-over-IPv4的隧道(使用6to4或者Intra-Site Automatic Tunnel Addressing Protocol ,ISATAP)。这些都是Windows 7在后台完成的,不需要用户的登陆和干预;
4. 如果防火墙不允许连接IPv6 6to4隧道,计算机使用HTTPS协议与DirectAccess服务器通讯(性能会有影响);
5. Windows 7客户机和DirectAccess服务器完成互相的身份验证(采用计算机证书实现);
6. DirectAccess服务器根据客户机在AD中的身份和当前登陆用户,决定是否允许访问。为了避免可能的DDOS攻击,这里微软采用了DSCPs技术(Differentiated Services Code Points);
7. 如果计算机启用了NAP检测,DirectAcces服务器转向NAP服务器完成客户机的安全检测。这也可以有效地避免客户机从外网联接带来的安全隐患和病毒;
8. 一切都完成后,DirectAccess服务器开始担当内外网信息传递的角色。
豪赌OLED,四大真相预示着创维撑不久
做年轻人的知心好友 TCL电视让青春尽
观影游戏全拿下 华硕ME176CX最配地铁
联想张晖:强调联想 或将引入MOTO Mak