この形態は、トンネリング方式（2.1.2（1）参照）で内部のコンピュータに接続します。
　1.3.�@、�A、�Bの利用形態を実現することができます。
　最初にリモートPCのVPNソフトがVPNサーバーとの間にVPN（7.6参照）を張ります。VPNで用いられるIPアドレスはグローバルアドレスです。
　このVPNを用いてリモートPCのクライアントソフトとオフィス情報システム内のサーバーやパソコンとの通信が行われます。この通信のアドレス体系はプライベートアドレスです。クライアントソフトウェアのIPアドレスは、あらかじめ決められているオフィス情報システムのプライベートIPアドレスを設定します。このアドレスは、VPN接続後DHCP（Dynamic Host Configuration Protocol）（2.3.4（3）参照）と言われる機能などを用いて動的に設定することも可能です。クライアントソフトが指定する接続先のIPアドレスは、図の�@〜�Bで次のようになります。
　�@はオフィス内のパソコンをリモートから使用する場合で、接続したいパソコンのアドレスを指定します。クライアントソフトはリモートデスクトップといわれているソフトウェアです。
　�Aはあたかもオフィス内のLANに接続されているように利用者が接続したいサーバーを自由に指定する場合であり、クライアントソフトは接続するサーバーに対応したソフトウェアを起動します。
　�Bは接続を許可するサーバーを限定している場合で、そのサーバーに対応したクライアントソフトがいつも起動されます。
　VPN用ソフトを起動しVPNサーバーへの接続を行うと、VPNサーバーがユーザー認証を行った後トンネリングが確立し、以後リモートアクセス用ソフトウェアが送受信するオフィス内ネットワーク形式のIPパケットは、インターネット上ではデータとして暗号化されてVPNサーバーに送られます。VPNサーバーでは、暗号を復号し、VPNのためのインターネットヘッダーを取り除いて、オフィス内ネットワークに中継します。
　このような仕組みにより、リモートのクライアントが、インターネット経由で、オフィス内のサーバーやパソコンに接続され、通信可能になります。
　

コース （A  B  C  D  E）

この形態は、ファイアウォール（2.3.5参照）などが持っているNAT、NAPT機能（2.1.2（2）参照）により内部のコンピュータに接続します。１．３�@、�Bの利用形態が実現できます。
　�@はオフィス内のパソコンのコンソールとして接続する例で、オフィス内の複数のパソコンを代表するグローバルアドレスG1が１つ用意されており、どのパソコンかはポート番号で指定する方式です。
　リモートのクライアントソフトは、宛先のIPアドレスとしてG1を指定し、TCPプロトコルにパソコンを識別するためのポート番号を設定して通信を行います。ファイアウォールの持つNAPT機能により、“G1＋ポート番号”を指定されたオフィス内のパソコンのプライベートIPアドレスに変換し、当該パソコンに接続します。クライアントソフトはリモートデスクトップといわれているソフトウェアです。
　�Bはリモートからのアクセスが許可されているサーバーに接続する例で、当該サーバーのためにグローバルアドレスG2が用意されています。リモートのクライアントソフトは、宛先アドレスとしてG2を指定して通信を行います。ファイアウォールの持つNAT機能で、G2を当該サーバーの持つプライベートアドレスに変換して、当該サーバーに接続します。クライアントソフトは、当該サーバーに対応したソフトです。
　ファイアウォールでは、ユーザー認証を行った後、グローバルアドレスまたは“グローバルアドレス＋ポート番号”をローカルアドレスに変換し、オフィス内のパソコンやサーバーへのアクセスを可能にします。

　この方式はクライアント側には接続のための特別な仕掛けは必要なく、通常のインターネットアクセスとして実現できます。

　NATとNAPTを利用するもう一つの理由に、インターネットのグローバルアドレスが枯渇してきており、そのための対策という側面があります。
　これまで用いられてきたインターネットプロトコルIPv4では、IPアドレスを32ビットで表していますので、インターネットに接続可能なコンピュータは全世界で約40億台です。一人で複数台のパソコンや情報家電を持つ時代になってきたことから、40億では不足すると言われています。
　この解決のため、IPv6への移行が始まっています。IPv6ではIPアドレスに128ビット使いますから、グローバルアドレス枯渇の心配は無くなります。NATやNAPTはIPv6への移行が完了するまでのつなぎとして、グローバルアドレスの使用数を減らす役割りも果たしています。
　上記の例では、パソコンに関してはオフィス内のすべてのパソコンに1個のグローバルアドレスで済ませています。
　

コース （A  B  C  D  E）

1.3�Cの利用形態を実現する方式です。
　プロキシサーバーはDMZ（非武装地帯）（2.3.5（4）参照）と呼ばれるインターネットから直接アクセス出来る領域に設置され、グローバルアドレスを持っています。クライアントソフトはインターネットの１サイトとしてプロキシサーバーにアクセスし、認証を受けたあと、プロキシサーバーの持つ機能を利用します。
　セキュリティ上の理由などで、リモートから利用出来る機能を制限したい場合に利用される接続形態です。
　リモートから利用できる機能のいくつかはプロキシサーバーの中で処理され、いくつかはプロキシサーバー経由で内部ネットワークのサーバーに接続され処理されます。
　典型的な例として、Webサーバーでプロキシシステムを構築し、クライアントソフトはブラウザを使用しアクセスするような形態があります。クライアントは標準のソフトウェアで構築できるため、色々なシステムでこの接続形態が使われています。また、リモートのクライアントは、パソコンだけでなく、Webアクセスが可能な携帯電話やPDA等も利用可能になります。
　

コース （A  B  C  D  E）

1.3�Dの利用形態を実現します。
　リモートアクセス用業務サーバーはプロキシサーバーと同様にDMZに設置されグローバルアドレスを持っています。プロキシサーバーとの相違は、すべての機能をこのサーバーで提供し、内部ネットワークにはアクセスさせない点です。
　SFA（1.4.5参照）や配送支援システム、ユーザーサポートシステムなどフィールドでの業務を支援するリモートアクセスで、インターネット経由で接続し、内部ネットワークにはアクセスさせたくない場合に使用される接続形態です。
　クライアント機器は、パソコンや携帯電話だけでなく業務専用PDAも多く使われています。
　

コース （A  B  C  D  E）

パソコンやPDAをモバイルで利用するための選択肢としてはPHS網（3.3.1参照）の利用、携帯電話網（3.3.2参照）の利用、無線LAN（3.4.1参照）の利用があります。
(1) PHS網、携帯電話網の利用
　PHS網の速度は、現在１２８Kbpsですが、コンパクトなカード端末が多くあり、固定料金での利用が可能で、よく使われています。第三世代の携帯電話は、通信速度が３８４Kbps程度ですが、次世代のハイスピード携帯では２〜３Mbps以上の速度が達成されます。
　PHS網と携帯電話網を利用する時の接続形態は、インターネットを経由する場合とオフィス情報システムに直接ダイヤルする場合とがあります。多くの場合インターネット経由が使われていますが、ダイヤルアップ後の接続形態は、常時接続の場合と同じで、2.2.1〜2.2.4のいずれかになります。セキュリティ上の理由などで直接ダイヤルアップ接続する場合は、プライベートアドレスを使用します。配送車載端末機のような業務専用のPDAの場合は、専用のソフトが組み込まれており、オフィス情報システムに直接ダイヤルアップ接続する形態が使われることが多いといえます。
(2) 無線LANの利用
　無線LANは、駅構内とか喫茶店などにあるホットスポット（3.2.1参照）を利用する場合に利用します。この場合の接続形態は、自宅やサテライトオフィスからの接続形態と基本的には同じですが、スパムメール（迷惑メール）対策でプロバイダが発信規制をかけていることが多いので、メールの発信ができないことがあります。（OBP25という規制の一つです）
　また、ホットスポットでは、無線区間で傍受される危険がありますので、暗号キー(WEPキー)を確認して設定するする必要があります。暗号化していないホットスポットでは秘密の情報は扱わないのが安全です。
　

携帯電話の場合は携帯電話網とインターネットを接続するゲートウェイとインターネットを経由してオフィス情報システムと接続します。携帯電話でリモートアクセスを実現するためには、通常ブラウザを使用しますから、2.2.3または2.2.4の接続形態となります。
　携帯電話の画面の大きさを意識したデザインを行う必要がある、メールでは添付ファイルが制限される、などの制約がありますが、身近なクライアントとして活用場面が広がっています。フルブラウザ機能を備えた携帯電話もあります。
　スマートフォンなど高機能なパソコン指向の携帯電話では、VPNやリモートデスクトップ機能などを備えていますから、パソコンのモバイル使用とほぼ同じ形態で接続することができます。
　

コース （A  B  C  D  E）