VPNサーバの用意で固定IP不要になるのでしょうか

仕事柄、自宅からでもサーバに固定IPで接続しなければならない
ことが多々あり、そのためにプロバイダもあわせて契約しているの
ですが、VPNサーバを立てれば、

Windowsクライアント -> VPNサーバ -> 接続先サーバ

という形になり、VPNサーバのIPアドレスを許可してもらえれば
どこからでも接続できるようになるのでしょうか。

一つ懸念しているのはブラウザで接続するときなのですが、これも、
WindowsクライアントにVPNに接続するためのソフトを入れ、接続
した時点でVPNサーバのIPアドレスで接続していることになり、
特に気にすることなく通常通りブラウザで接続先サーバのコンテ
ンツを閲覧できるという認識で間違いございませんでしょうか。

恐れ入りますが、ご教示いただければ幸いです。

No.1 回答者： nabe3desu 回答日時： 2014/12/08 17:21

ご質問にある”VPNサーバ”は、FireWall若しくはSSL-VPNと呼ばれるアプライアンス（ハードウエアとソフトウエアが一体になった）製品と考えて良いと思います。

通常、FireWallやSSL-VPNは、グローバルIPアドレスを固定する必要があります。DynamicDNSというサービスもあるようですが、安定運用のためには、固定IPにすることをお奨めします。元々は、FiwaWallに専用クライアントソフトをインストールした形態で接続していましたが、クライアント側のOSに依存したり、ソフトウエア管理の煩雑さから、端末にソフトウエアのインストールが不要なSSL-VPN方式が主流となっています。このSSL-VPNの良い点は、専用クライアントソフトのインストールが不要であること、Webブラウザから、SSL-VPNのWAN側（固定グローバルIPアドレス）にアクセスし、認証を受た際に簡易ソフトウエアが自動的にインストールされ、その後の社内（接続先サーバへの）アクセスがまるで社内にいるかのように操作できることです。専用クライアントソフトを利用する場合でも、専用クライアントソフトウエアで認証を受けた後の使い方は、SSL-VPNの場合とまったく同じです。

IPアドレスについては、どちらの方式にしても、FireWall若しくはSSL-VPN側で、社内ローカルアドレスに変換されて通信しますので、全く気にする必要はありません。設計者や導入担当者は、気にする必要がありますが...