Hvis din server svarer på HTTP-forespørgsler via VPN, så sker det ved at klienten kontakter serveren via dens interne kendte IP-nummer. Serveren ved dog "næsten" ikke, hvilket IP-nummer den er blevet kaldt med. Det er for så vidt også "næsten" ligemeget. Det svarer til at du tager telefonen når den ringer. Du behøver jo ikke vide hvilket nummer personen i den anden ende har trykket, det kan være dit interne nummer, nogen andens nummer som er blevet omstillet til dig, eller et nummer udefra via direkte indvalg.
Tilbage til din server. Når serveren lytter til port 80, servicerer den således blot forespørgsen. Derfor har man meget sjældent interne servere offentligt tilgængelige via internettet, og af samme grund anvendes VPN, da man så har langt bedre kontrol med hvem der gør hvad.
Hvis du ønsker at placere din postkasse på et offentligt tilgængeligt sted, så skal du tage stilling til om det skal være hele den interne server du offentliggør eller vælger at opsætte en seperat Domino server på f.eks. DMZ, som kun indeholder et udvalgt antal databaser (som kan tåle et evt. "røveri" via internettet).
En anden, lidt blandet løsning er at opsætte en Reverse Proxy server, som offentliggør en port på nettet og afhængig af URL foretager "on behalf of" ind mod interne servere. Selve "on behalf of" er oftest via godkendelse (indtastning af brugernavn og adgangskode), foruden at du skal indtaste Domino Web-password. Visse af disse Reverse-proxy installationer kan kombineres med token-nøgler, hvor brugeren i passende mellemrum eller ved logon skal indtaste nummeret fra en nøglegenerator.
Summa summarum er, at hvis din server internt er tilgængelig via f.eks. ip-nummeret 10.1.2.3 , så kan du åbne din postkasse med
http://10.1.2.3/mail/fgtjoe.nsfHvis din server er tilgængelig udefra (kan pinges og alt det der med firewalls åbne og/eller anvendelse af reverse proxy etc.) på ip-nummeret 222.222.222.222, så kan du udefra læse din mail med
http://222.222.222.222/mail/fgtjoe.nsf