A intranet é uma rede que baseia-se nos serviços oferecidos na Internet através do TCP/IP, como sites, emails, etc. Porém seu acesso é restrito à redes privadas, ou seja, os serviços da intranet são somente acessíveis através do acesso à esta rede privada.
Existem infinitas intranets, qualquer rede privada pode criar serviços e tornar-se uma intranet. Já a internet só existe uma.
Posso acessar uma intranet pela internet?
Sim. O protocolo VPN possibilita a criação de uma rede privada virtual, permitindo assim que através da internet seja criado um túnel de comunicação com sua rede privada, como se estivesse fisicamente conectado à esta rede. Preferencialmente a conexão VPN deve ser criptografada, para garantir a integridade dos dados.
Através da VPN você tem acesso a todos os recursos da rede local, como, por exemplo, imprimir em impressoras da rede, mesmo estando distante.
(http://www.juliomoraes.com/pt/2008/08/conceito-de-internet-e-intranet-e-principais-navegadores/)
NÃO podemos acessar a Internet via Endereço Inválido sem o Auxilio de um proxy, uma tabela de roteamento ou regra de forwarding.
um proxy ('procurador') é um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores. Um cliente conecta-se ao servidor proxy, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente, e o proxy avalia a solicitação como um meio de simplificar e controlar sua complexidade. Os proxies foram inventados para adicionar estrutura e encapsulamento aos sistemas distribuídos. A maioria dos proxies é proxy web, facilitando o acesso ao conteúdo na World Wide Web.
Um proxy de cache HTTP permite que o cliente requisite um documento na WWW e o proxy procura pelo documento na sua caixa (cache). Se encontrado, a requisição é atendida e o documento é retornado. Caso contrário, o proxy busca o documento no servidor remoto, entrega-o ao cliente e salva uma cópia em seu cache. Isto permite uma diminuição na latência, já que o servidor proxy, e não o servidor original, é requisitado, proporcionando ainda uma redução do uso da BANDA LARGA.
Um Gateway (ponte de ligação) é uma máquina intermediária destinada a interligar redes, separar domínios de colisão, ou mesmo traduzir protocolos. Exemplos de gateway podem ser os roteadores e firewalls, que ambos servem de intermediários entre o utilizador e a rede. Um proxy também pode ser interpretado como um gateway.
Network Address Translation, ou NAT, é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um roteador ou firewall de maneira que um computador de uma rede interna tenha acesso externo à rede, com um endereço IP distinto do endereço utilizado dentro da rede (normalmente, o endereço IP do gateway é o endereço de todas as máquinas internas à rede).
O Dynamic Host Configuration Protocol, ou Protocolo de Configuração Dinâmica de Cliente, é um protocolo que atribui dinamicamente endereços IP a máquinas de uma rede local. O servidor DHCP gerencia uma faixa fixa de IPs disponíveis juntamente com as informações e parâmetros necessários (gateway padrão, nome de domínio, DNS, etc).
Não necessariamente um servidor precisa pertencer à rede para que o DHCP funcione. Roteadores domésticos e Access Points trabalham com DHCP, distribuindo os endereços IP dos dispositivos da sua casa
Agora da internet sim você pode acessar via VPN - que possibilita a criação de uma rede privada virtual, permitindo assim que através da internet seja criado um túnel de comunicação com sua rede privada (tunelamento), como se estivesse fisicamente conectado à esta rede.
Preferencialmente, a conexão VPN deve ser criptografada, para garantir a integridade dos dados.
Através da VPN você tem acesso a todos os recursos da rede local, como, por exemplo, imprimir em impressoras da rede, etc.