Wo auch immer der PC steht, mit dem du dich einwählst.
Die Verbindung sieht etwa so aus:
PC === Server ---- Firmennetzwerk ----
Die Verbindung zwischen dem PC und einem ersten Server ist die VPN-Verbindung, hier mit === dargestellt. Diese Daten sind verschlüsselt und nur für die NSA sichtbar.
Der Server holt die Daten aus dem Tunnel raus und gibt sie offen im Netzwerk weiter. Für die Gegenrichtung verpackt der Server die Daten in den VPN Tunnel und schickt sie deinem PC. Alles was dann im Bereich --- Firmennetz --- läuft, ist für den Admin sichtbar.
Möglicherweise loggen sich alle Rechner in euer Firmennetz per VPN ein, dann ist der gesamte Datenverkehr auf allen Datenleitungen geschützt und nur der Weg ins Internet ist z.B. offen
/--------\
PC ===| |
PC ===| Server |----- Internet
PC ===| |
\--------/
Dann sind die Daten auf den Leitungen geschützt. Euer Admin aber hat natürlich Zugang zu allem, was im Server passiert und kann das auch lesen. Ob er das will, ist eine ganz andere Frage.
Er darf es, wenn vorher offiziell festgelegt wurde, dass über die Unternehmenseigene Anlage ausschließlich dienstliche Dinge abgewickelt werden dürfen und die private Nutzung generell untersagt ist.
Gruß
computerschrat