少し前に、ルータ(WZR-HP-AG300H)を買って自宅外からVPN接続してます。設定がWebブラウザから簡単にできますし、VPNサーバ用のマシンをルータと別に用意する必要もないので、結構便利です。

私の主な使い方は、

• Android端末からVPN接続し、DAAP Media Playerで自宅のメディアサーバーWZR-HP-AG300H自体にメディアサーバ機能があります(別途USB HDD必須)。私は別のNASをメディアサーバにしてるのでよくわかりません。の曲を聴く。
• PCからVPN接続+Wake on Lan（WoL)WoLもWebブラウザからボタン一つで実施できます。なお、WoLを使う場合、起動対象マシンのBIOS設定などでWoL(Lan Bootとも言う)を有効にする必要があります。で、自宅サーバを立ち上げてログイン。

の２つです。

せっかくなので、設定メモを残しておきます。

VPNサーバ/クライアントの設定

このルータのVPNサーバの方式はPPTPです。設定手順はルータのマニュアルが詳しいです。

• http://buffalo.jp/download/manual/html/air1200/

ちなみに、私はDDNSにDynDNSを使ってます。

マニュアルに見当たらなかった注意点として、クライアント側のPCに付与されるIPがプライベートIPで、クライアント側ルータでNATが行われる場合は、クライアント側ルータのPPTP(VPN)パススルー/マルチパススルーを有効にしないと、PPTPサーバ・クライアント間で接続できない点があります。

最近のルータなら、たいていルータの設定項目で有効にできます。ルータによっては、GREパケットを通すようにNAT設定する必要があったりします。GREパケットを通す＝PPTPパススルー有効という理解で良いはず。マルチパススルーする場合は、もっと細かい処理が行われます。詳しく知りたい人は、以下ページの第4回 「PPTPを使用したリモートアクセスVPNの仕組み」を見てください。http://www.tatsuyababa.com/NW-VPN/

ただ、パススルー設定ができない環境（公衆無線LANとか)から自宅マシンにつなぎたいときもあります。
私の場合、Android端末から3G回線でVPN接続→WoL実施→マシン起動を行った上で、手元のPCから起動したマシンにsshログイン（とポートフォワーディング）で対応してます。

ポート（サービス）チェック処理をtcpdumpして見る

無事VPN接続したあと、http://<ルータのプライベートIP>/hosts.html にアクセスすると、WoLやhttpサーバなどのサービス一覧が表示されます。

httpサーバが動いているかどうかのポートチェックが、どのタイミングで行われるのか気になったので、tcpdumpでLAN内を監視したところ、以下に対してチェックしているようです。。

• ブロードキャストやルータ宛てのARP Requestを送った送り元IP
• ブロードキャストやルータ宛てのARP Replyを送った送り元IP

用は、ルータに届いたARPの送り元IPに対して、ARPが届いた直後にポートチェックしているようです

以下は、あるマシン(desktop-ubuntu.local)がプロードキャストARP(Target IP:192.168.1.7)を送った時のtcpdump出力（をちょっと省略したもの）です。ルータ(192.168.1.1)がftpやwwwなどのポートをチェックしているのがわかります。

ethertype ARP (0x0806), length 42: Request who-has 192.168.1.7 (Broadcast) tell desktop-ubuntu.local
ethertype IPv4 (0x0800), length 74: 192.168.1.1.1584 > desktop-ubuntu.local.ftp
ethertype IPv4 (0x0800), length 74: 192.168.1.1.1183 > desktop-ubuntu.local.www
ethertype ARP (0x0806), length 60: Reply 192.168.1.7 is-at aa:bb:cc:cf:80:99
ethertype IPv4 (0x0800), length 74: 192.168.1.1.1943 > desktop-ubuntu.local.8000
ethertype IPv4 (0x0800), length 74: 192.168.1.1.3765 > desktop-ubuntu.local.http-alt
ethertype IPv4 (0x0800), length 74: 192.168.1.1.3896 > desktop-ubuntu.local.3389
ethertype IPv4 (0x0800), length 92: 192.168.1.1.1141 > desktop-ubuntu.local.netbios-ns: NBT UDP PACKET(137)

メモは、これで終わりです。
VPN越しで自宅に溜めこんだ電子書籍を見るとかにも使えそうなので、色々試す価値がありそうです。

VPN越しで動画を見ようとしている方もいらっしゃいました。私の場合、slingboxでネット越しにテレビを見る環境を構築済みなので、それで満足してます。

• http://www.geocities.jp/endlessmydesire/tver.html

[amazon asin=’B003RIU3XQ’ type=’banner’]