Un servidor VPN es un programa que se encarga de escuchar peticiones de clientes VPN, validarlas o no y enrutar el acceso hacia las máquinas/IPs definidas, creando una "red privada" entre el/lso clientes y la LAN detrás de ese servidor VPN.
Es decir, que permite que uno o varios PCs se conecten a él y se encarga de crear las rutas para que esos PCs "encapsulen" el tráfico hacia máquinas de la LAN interna a través de él. El canal entre cliente y servidor VPN debe ser encriptado (la mayoría de las VPN permiten ésto)...
Si no sabes que es una VPN igual estás algo verde para todo ésto...
Si nos dijeses que es "exactamente" lo que pretendes, quizás sería más fácil orientarte.
Cita: Si te he entendido bien, si llevo mi laptop, por ejemplo, y el administrador de red crea un usuario y password para poder conectarme a su red, desde ese momento el podrá entrar y ver todo lo que le de la gana en mi laptop ¿entendí bien?. Sin embargo supongo que si sólo me asigna una dirección IP pero no me da usuario y password, yo podría, por IP, conectarme a cualquier máquina e ingresas SIEMPRE Y CUANDO tenga el usuario y password de dicha máquina, ¿correcto?.
En teoría, si lo único que te dan es una dirección IP, y tu usuario y password son solo tuyos, el administrador no podría entrar en tu máquina de forma simple (una vez en una red hay muchas formas de intentar romper la seguridad, pero ya no son "simples"). Efectivamente.
Es decir, "básicamente" y en un mundo "ideal" tu comentario es correcto. Sin usar técnicas semi-fraudulentas, nadie debería poder entrar en tu máquina sin tener credenciales (si tu máquina está bien "cerrada" y sin compartir recursos).