31、远程访问配置全解析

远程访问配置全解析

1. 网络接口卡（NIC）定义

在配置过程中，需要将一个网络接口卡（NIC）定义为外部接口，另一个定义为内部接口。不幸的是，服务器上存在的其他NIC将不会被DirectAccess使用，不过未来版本可能会改变这一情况。

2. 是否使用NAT

2.1 三种IPv6过渡隧道协议

当DirectAccess笔记本电脑连接到DirectAccess服务器时，会使用以下三种IPv6过渡隧道协议之一：
- 6to4 ：只有当远程笔记本电脑拥有真正的公共互联网IP地址时，DA客户端才会尝试使用6to4进行连接。但如今可用的互联网IPv4地址短缺，这种情况很少发生，因此DirectAccess客户端计算机通常不使用6to4。实际上，当用户使用笔记本电脑中的手机卡连接时，它会带来一些挑战，所以通常会在客户端计算机上禁用6to4适配器，这是DirectAccess的最佳实践设置。
- Teredo ：当DA客户端使用私有IP地址连接到互联网时，例如在家用路由器或公共Wi-Fi路由器后面，它们会尝试使用Teredo协议进行连接。Teredo使用UDP流封装DA数据包，只要用户的互联网连接允许出站UDP 3544，Teredo通常就能连接，是该DirectAccess连接的首选过渡协议。
- IP-HTTPS ：如果Teredo无法连接，例如用户所在的网络阻止出站UDP，DirectAccess连接将回退到使用IP-HTTPS（发音为IP over HTTPS）。该协议将IPv6数据包封装在IPv4报头中，然后将其