DirectAccess n'a pas pour objectif d'être une parade à la lenteur des VPNs et Microsoft n'a jamais affirmé cela.

Quand dans l'article, on parle de lourdeur des solutions VPNs, c'est en terme d'expérience utilisateur (lancement de la connexion VPN, authentification, vérification de la conformité...).

Avec DirectAccess, à partir du moment où le poste dispose d'une connectivité à Internet (en IPv4 ou IPv6), alors un premier tunnel IPsec en IPv6 (encapsulé ou non dans de l'IPv4 via des technologies comme Teredo ou 6to4) est établi avec les serveurs d'infrastructures (DC, DNS) de la société. Ensuite, une fois que l'utilisateur s'est loggué sur son poste (si possible via carte à puce), un second tunnel est monté de manière automatique et transparente pour accéder aux ressources internes autorisées par la politique de l'entreprise.

Et du coup, l'utilisateur accède à ses ressources (serveurs de fichiers, messagerie, applications métiers...) depuis Internet de la même manière qu'il le fera localement depuis le réseau de son entreprise