SonicWALLというファイアウォールを使って、インターネットからLAN内のPC、サーバーを利用する実験をした。
グローバルVPNのクライアントライセンスは50ライセンスで8万円、100ライセンスでも14万円とかなり安価だ。
もし、LAN上の基幹システムやグループウェアを利用するためだけにWAN回線を引いている場合、月額3万円が飛んでいく計算なので、インターネット回線が用意されている環境なのであれば、インターネットVPNが遥かに安価である。クライアント側で切り替えて、インターネットとVPN経由のLAN接続の選択をする。
ping、tracert、ipconfig、nbtstatなどのおなじみのコマンドや、HTTP,telnet、SSH、ファイル共有などの通信も当たり前のようにできるのは凄い。インターネットを回線として流れているのに、本当にLAN上にいるような感覚。
しかも、暗号化は3DES（トリプルDES）でありSSLと全く同様の強度である。
SonicWALLのスペックにもよるが、100クライアント程度のVPN接続であれば大丈夫。（50MBitのスループットがあるので、ほぼLANと同等）
なによりも、インターネット接続用の回線を、WAN構築に流用できるというコンセプトが素晴らしい。

通常、Web,メール、FTPなどの公開用サーバーをDMZと呼ばれるネットワークに置き、社内向けに業務用のサービスを提供するサーバー（基幹システムとかグループウェアとかネットワークストレージとか）はLAN内に置き、インターネットから接続できないようになっている。
これまでは、リモートアクセスという手法を使って、電話回線やISDN回線、PHSを受け付ける口を社内ネットワークに接続して、遠距離からの通信を受け付けるしかなかった。
また、遠隔地の拠点間をセキュリティが確保された状態で結ぶためには、広域イーサネットやIP-VPNサービスに加入して月額3万円以上/拠点を支払わなければならなかった。
しかし、少し前から、安価なブロードバンドであるBフレッツなど光回線サービスを利用して、LANにアクセスする手法である”インターネットVPN”と呼ばれる手法がクローズアップされてきた。
Windows2000以降のOSには、IPSecという仮想ネットワークドライバを各PCにインストール（バインド）して、ピアツーピアで暗号化通信を行う方法があるにはあったが、それぞれの端末でインストールや許可するコンピュータとの個別の設定が必要であり、なかなか面倒であった。
そこで、ゲートウェイデバイスにVPNを担当させて、既存のLAN構成のまま暗号化通信ができる方法が脚光を浴びてきた。暗号化するルーターといったイメージ。
ファイアウォールという機械は、ゲートウェイアンチウイルス機能を持っていたり、不正進入防御機能を持っていたり、VPNでネットワークを暗号化する機能を持っていたり、なかなかに優れものである。（非常に面白いネットワークデバイスだ）