インターネットVPNについて教えてください！！

VPNは、もともと、インターネットを使ってこれまで、専用線やダイヤルアップ接続(RAS)を使って行ってきた企業間(ない)通信の通信コストを削減するために考えられたものです。 インターネットを経由して通信を行えば、近くのISPまでの通信料金ですみます。 ましてや、お互いが、常時接続になっていれば、専用線等で接続しなくても、通信料がインターネットへの接続料金の中ですんでしまいます。 しかし、誰もが参照できるインターネットを経由するには、企業情報など危険な情報が多いので、通信をVPNで、暗号化し通信を傍受されても利用されないようにする仕組みです。 ですから、VPNを使うということは、インターネットにつなぐことが前提となります。(それでなければ意味がない) インターネット上からVPNのサーバー(?)にアクセスすることによって、認証サーバーを経由し、暗号化した通信を行うわけです。 VPNには、いろいろな方法があり、専用のハードウエアを使用するものから、W2Kサーバーを使って行うこともできます。 それらの暗号化通信によるトンねリングの技術を総称してVPN(Virtual Proivate Network)と呼びます。

うーんと、なんか凄く勘違いをされてるようなのだけど(違ってたらごめんなさい)... VPNの入り口をどこに作るか？ですよ。 VPNのクライアントからVPNのサーバ（あまり好きな言い方じゃないけど簡単の為）までの間が暗号化されて保護されるわけです。 で、たとえば会社とInternetの間のFirewallなりにVPNの受け口をつければ、VPNでつないだクライアントはFirewallの中に居るのと同じように見れるわけです。 もちろんVPNで繋いでないインターネット上のマシンからすればFirewallの内側はFirewallで守られてますし、VPNの口にアクセスしても認証や暗号の問題で繋がらないわけです。 で、もし、VPNの受け口が会社のFirewallの中のたとえば部署のサーバー似合ったとしたら、VPNのパケットが会社のFirewallを通り抜けられるようになってないといけないわけです。 FirewallがVPNのパケットを通さないように設定してたら、インターネット上のクライアントはサーバーにパケットが送れず、Firewallの中のサーバーは待てど暮らせとパケットが来ない、ということになります。 ですので、こういう場合、普通は １：Firewallに特定のIPのパケットを通す穴をあける ２：会社のFirewallにVPNの受け口をおく ３：Firewallとは別に部署で外部のInternetと繋がる口を作って、そこはVPNのパケットのみを通すようにする てな方法がとられます。 ＃かなり乱暴な表現してます。実際にはもっと色々問題がありますので。 というわけで、ki-te-luさんの疑問って、ある意味あってるし、ある意味心配ないんですよ。 説明するのが難しいんですけど、これで判ります？