VPNで営業所からのデータを収集する方法について

こんにちは。
会社の各営業所からのデータ収集を目的にVPNを構築するとします。
以下が私の考えている形です。

・データを管理する事務所のマシンをVPNサーバとする。

・このVPNサーバにapacheやPHPやSQLなどを入れて「ローカルで」動かしておく。

・こうして出来上がった「VPNサーバ 兼 ローカル稼働Webサーバ」（以下サーバ）
の適当な場所に、PHPで作ったデータ入力のためのdatainput.phpというファイルを置いておく。

さて、このサーバマシン内において、
ブラウザでlocalhost/datainput.phpなどとアクセスすれば
目的の画面になると思います。
（phpのページを開発するときなどにローカル環境を作ってテスト動作させたりしますが
それと同じ状態です）

では、「各営業所のVPNクライアントマシン」から、サーバに置かれたdatainput.php
にブラウザでアクセスし、データ入力などをすることというのはできるのでしょうか？

できるとしたら、どんなアドレスでアクセスしたら良いのでしょうか？
”(VPNサーバのipアドレス)/datainput.php”
みたいな感じでアクセスしてデータ入力できるでしょうか？

今のところ、まだ上記のような環境構築もできていない状態なのですが、
上記のような構成で目的を達成することができるのかどうか、
あるいは理解が間違っておりそんなことは不可能なのか、
を教えていただきたいです。

また「そういう方法ではなくこうした方がいい」や「それじゃできないけどこうすればできる」
などのアドバイスなどもありましたらお願いします。

No.3 回答者： chieffish 回答日時： 2013/08/05 12:04

こんなのを使えば簡単なのでは？

http://buffalo.jp/products/catalog/network/remot …

No.2 回答者： lv4u 回答日時： 2013/08/03 08:07

>>上記のような構成で目的を達成することができるのかどうか、

目的の中身、そのサーバに要求する機能がどんなものになるか？ではないでしょうか？
「アクセスして、データ入力できる」という目的は達成できても、通常はもっとイロイロと要求項目があるはずです。

一般的には、「誰がアクセスしたか」「入力したものの参照、修正、削除ができるように」「印刷したい」「エクセルや画像データも入れたい」などの要望が目的に入ってくると思いますけど、それだけの構成では無理ですね。

もちろん、No.1さんの回答にあるように、セキュリティ面での配慮も重要です。どこからもアクセスできるようにapache等でサーバを構成しておくと、２４時間、世界中から、さまざまなサイバー攻撃を受け続けます。攻撃はプログラムを使って行われています。
なので、私のサーバのアクセスログを見ると、「攻撃が１ヶ月間、はじかれたので諦める」なんてことありません。半年経過しても続きます。セキュリティに知識がないと、あっという間に侵入される可能性が大です。

No.1 回答者： duke_kimura 回答日時： 2013/08/03 03:46

物による可能性がありますが、VPNでは基本的に可能だと思います。

気になるのは以下の点で、
>> 会社の各営業所からのデータ収集を目的にVPNを構築するとします。
>> ・データを管理する事務所のマシンをVPNサーバとする。
>> ・このVPNサーバにapacheやPHPやSQLなどを入れて「ローカルで」動かしておく。

これを満たす為にVPNサーバーに対してグローバルIPを割り当てる場合は、
VPNサーバーで動作するapacheやPHPやSQL、またはOSが、
グローバルIP経由でのアクセスを正しく設定して遮断しておかないと危険な気がします。
割り当てない場合は問題ありません。

※「ローカルで」の意味がよく分かりませんが、
「VPNネットワーク以外からのアクセスを拒否して」動かしておく　のなら大丈夫です。