順を追って補足させていただきます。 >> 本番環境では、VPNサーバーは、他社のホスティングサービス上に設置。 > あれ？トラフィックの制御をする（機密保持・HTTPのアクセス制御）目的で > 自社ネットワーク内から発信させる、というわけではないのでしょうか？ ご指摘ありがとうございます。 今回、VPNサーバーを導入する目的は、 「海外からインターネット接続する場合でも、日本から接続しているように見せる」 ということになります。 例えば、フランスに出張した場合にフランスのプロバイダを使ってGoogle.comにアクセスすると、 　社員端末 - フランスプロバイダ - Google.com という通信経路になり、Googleから見るとフランスからアクセスしていると見做されます。 Googleなどの一般サービスでは問題ないのですが、Webサービスやアプリケーションによっては 海外からのアクセスを遮断したり、時計や言語が自動的に切り替わるなどして、 Webコンテンツの有効期限などの管理を主事業とする当方の業務に支障をきたすことがあります。 そこでVPNサーバーを間に入れることで、 　社員端末 - フランスプロバイダ - VPNサーバー(東京) - Google.com といった通信経路にし、世界中どこにいても東京からアクセスしているように見せかけることで 上記の問題を解決したいと考えております。 このようなことは実現可能なのでしょうか？ ご指摘された通り、VPNサーバーをホスティングサービス上に構築するというのは、 あまり想定されていない形だと思います。そのため、構築作業中に、 何か解決できない問題が発生するのではないか、との不安もあります。 例えば、ホスティングサービス会社で利用できるネットワークインフラの制約は、 どうしようもありません。これは今回、最も危惧している部分です。 ホスティングサービスを選ぶ際に、あらかじめ確認しておいた方が良い点などあるのでしょうか。 ホスティングサービスは、NTTコミュニケーションズ社が提供するWebARENAを検討しております。 （他社の例ですが、WebARENAでVPNサーバーを構築したという話を聞いたことがあるためです。） >> ・クライアントがローカルDHCPサーバにアクセスできなくなる。 > これは設定の失敗時に起きる可能性があります、ね。 > ただ、ルーティング設定をきちんと行えば普通は問題にならないはずです。 > 問題が起きる可能性があるのは、本来接続するDHCPサーバとクライアントとが > 同じネットワークにいない場合（つまりDHCPリレーしている場合）で、 > かつ、ルーティング設定が不十分であった場合、でしょう。 このようなルーティング設定とは、 クライアントごとに設定していかなければならないものなのでしょうか。 それとも、OpenVPNサーバーのserver.confなどで設定するものなのでしょうか。 クライアントを１台追加する毎に発生する作業については、今後調べようと思っております。 クライアントは、Windows/Mac/iPhone/iPad/スマートフォンなどとなるため、 大まかに把握しておこうと思っています。 （参考サイトなどご存知でしたら、お教え頂けないでしょうか・・） >> ・WindowsクライアントのDNS問題。 > 原文は "Issues exist with respect to pushing DNS addresses to Windows clients." > とありますね。http://support.microsoft.com/kb/311218 > ようは、全ての名前解決にVPN先のDNSサーバを使うことになるので、 > 本来のネットワークで使うべきDNSサーバを利用できず、 > 結果として解決できない名前が出てくる可能性がある、ということです。 > 例としては、"printer.home-network" とかいう適当な名前でアクセスしていた > 家のプリンタを使えなくなる、なんて場合がありますね。これは、個別に対応するしかありません。 ご説明ありがとうございます。とてもわかりやすいご説明で、よくわかりました。 こういった場合は個別に対応するということですね。 対応方法として、例えばクライアント側でVPN接続を一時的に切って、 通常のLAN接続に戻すという方法が思いつきますが、VPN接続を切断すれば 簡単に元のインターネット接続環境に戻るものなのでしょうか・・。