https://www.ap-siken.com/kakomon/04_aki/pm05.html
図１ W社のネットワーク構成における社員のテレワーク環境PCの通信についてご教授頂きたく。
１．通信経路として、①②は合っていますでしょうか？
２．②において、一度でも本社VPNサーバで暗号化通信が確立されても、随時本社VPNサーバを通る必要はありますでしょうか？
３．本文中に、"リモートPCからの内部PCの遠隔操作は，内部PCのOSに標準装備された機能を利用して，ネットワーク経由で内部PCのデスクトップ画面情報をリモートPCが受け取って表示し，リモートPCから内部PCのデスクトップ操作を行うことで実現する。"とありますが、どのような通信経路となるのでしょうか？

①テレワーク環境PCの電源をＯＮにしてログイン時の通信
PC→インターネット→FW→L3SW→認証サーバ

②ログイン認証完了後の通信において例えばWebサーバへのアクセスについて
本社PC：内部ネットワークのPC→L3SW→FW→L2SW→プロキシサーバ→L2SW→Webサーバ→本社VPNサーバ→Webサーバ→今までの経路とは逆方向で内部ネットワークのPCへ通信
営業所1PC：内部ネットワークのPC→営業所1VPNサーバ→UTM→インターネット→FW→L2SW→プロキシサーバ→L2SW→Webサーバ→本社VPNサーバ→Webサーバ→今までの経路とは逆方向で内部ネットワークのPCへ通信

拙文かつ色々と知識不足で申し訳ございませんが、どなたかご教授頂けますと幸いです。

--------
> ①テレワーク環境PCの電源をＯＮにしてログイン時の通信
> PC→インターネット→FW→L3SW→認証サーバ

いいえ，間違っています。

問題文に次のように書かれていますから，

> 社員のテレワーク環境からインターネットを介して
> 本社VPNサーバにリモート接続することで，
> テレワークとWeb会議を試行している。

> 本社VPNサーバは，（略）また，
> 社員のテレワーク環境にあるPCにリモートアクセス機能を提供する。

社員のテレワーク環境のPCがW社にリモート接続する流れは次のようになり，
    社員のテレワーク環境のPC→インターネット→FW→L2SW→本社VPNサーバ

その後，ログイン認証がおこなわれるデータの流れは次のようになります。
    本社VPNサーバ→L2SW→FW→L3SW→認証サーバ

--------
> ②において、一度でも本社VPNサーバで暗号化通信が確立されても、
> 随時本社VPNサーバを通る必要はありますでしょうか？

はい，あります。
暗号技術によって VPN（仮想専用通信網）が構築されたのは
社員のテレワーク環境のPC と 本社VPNサーバ の間ですので，
それ以降，すべてのデータはこのVPNを通ることになります。

--------
> 営業所1PC：内部ネットワークのPC→営業所1VPNサーバ→UTM→インターネット→FW→L2SW→プロキシサーバ→L2SW→Webサーバ→本社VPNサーバ→Webサーバ→今までの経路とは逆方向で内部ネットワークのPCへ通信

いいえ，間違っています。

問題文に次のように書かれていますから，

> 本社VPNサーバは，各営業所のVPNサーバとの間で
> インターネットVPNで拠点間を接続する。

②ログイン認証完了後の通信において

営業所1の内部PCからWebサーバにアクセスする流れは次のようになり，
    営業所1の内部PC→営業所1VPNサーバ→UTM→インターネット→FW→L2SW→本社VPNサーバ→L2SW→プロキシサーバ→L2SW→Webサーバ

本社の内部PCからWebサーバにアクセスする流れは次のようになります。
    本社の内部PC→L3SW→FW→L2SW→プロキシサーバ→L2SW→Webサーバ

> jjon-comさん
お忙しい中、詳細のご回答ありがとうございます！
本文中に記載されている内容を理解しながら速読できるよう食らいついていきます。
①と②に関して、通信の流れが理解できました！
特に②における本社PCからWebサーバまでは、下記本文に記載があることから、本社VPNを通る必要がないことも理解できました！
> 本社VPNサーバは，各営業所のVPNサーバとの間でインターネットVPNで拠点間を接続する。

因みに、３の質問に関しては、内部PCのOSに標準装備された機能っていうのがあって、受け取れる画面情報を社内ネットワークから社員のテレワーク環境PCまでの通信経路を意識する必要はないって感じでしょうか？

この投稿は投稿者により削除されました。(2023.08.05 00:04)

この投稿は投稿者により削除されました。(2023.08.05 00:05)

という記述は、リモートPCが シン(Thin)クライアント であると説明している文です。
https://www.ap-siken.com/kakomon/30_haru/q13.html

[内部PC]―――[テレワーク環境のPC]

という接続環境において、

・OSやプログラムの実行には [内部PC]のCPU・メモリ・ハードディスクが使われる。
・本来 [内部PC] 側で表示される画面出力情報は、[テレワーク環境のPC]のディスプレイに表示される。
・本来 [内部PC] 側で操作するキーボードやマウスの入力情報は、[テレワーク環境のPC]のキーボードやマウスから送信される。

つまり、W社の業務をおこなっているPCはあくまで本社内の[内部PC]なのだけれど、
それを操作する入力装置（キーボードとマウス）と 出力装置（ディスプレイ）は
テレワーク環境にあり、遠隔操作をおこなっている。それがシンクライアントです。

OSに標準装備された遠隔操作機能、の具体例として、Windowsの「リモートデスクトップ」「リモートアシスタンス」が挙げられます。ネット検索してみてください。[テレワーク環境のPC]のアプリのウィンドウの中に [内部PC]のデスクトップ画面が表示されている例を見つけることができるでしょう。



いいえ、意識する必要があります。

[テレワーク環境のPC]から[内部PC]を遠隔操作するためには、
    [テレワーク環境のPC]→インターネット→FW→L2SW→本社VPNサーバ→L2SW→FW→L3SW→[内部PC]
という接続（行きと帰りの双方向の流れ）が必要です。

[内部PC]に接続してしまえば、本社内で[内部PC]を直接操作するのも、[テレワーク環境のPC]から[内部PC]を遠隔操作するのも、変わりませんから、それ以降は No.2で回答したとおり、
です。

> jjon-comさん
夜分遅く、また詳細のご教授ありがとうございます！
[テレワーク環境のPC]から[内部PC]を遠隔操作するための通信経路ですが、
[テレワーク環境のPC]→インターネット→FW→L2SW→本社VPNサーバ→L2SW→FW→L3SW→[内部PC]は、テレワーク環境のPC～本社内部PCまでの経路で、テレワーク環境のPC～営業所内部PCまでの経路は、[テレワーク環境のPC]→インターネット→FW→L2SW→本社VPNサーバ→L2SW→FW→インターネット→UTM→営業所VPNサーバ→[内部PC]で、合っていますでしょうか？
何度もしつこくの質問で大変恐縮ではございます。

> No.7

はい、それで合っています。

> jjon-comさん
最後までご質問にお付き合い頂き、ありがとうございます！