VPN

ポートやルータ（ADSLモデム）の説明を始めると、1冊の本が書けるぐらいなので、図書館や書店にいくらでも解説本がありますからネットワークに興味があるのでしたら勉強されてみてはいかがでしょうか。もちろん、ネット上にもネットワーク関係のサイトはありますので参考にしてみてください。 簡単に説明すると、インターネットにあるコンピュータはIPアドレスという固有の番号で管理されています。電話番号のようなものです。普通は、1台につき1つのIPアドレスを振ればいいんですが、IPアドレス(IPv4)には限りがあります。インターネット上で有効な1つIPアドレス(グローバルIPアドレス)は、通常1台のPCでしか使えません。限りあるIPアドレスを有効に使うためにNAT(NATP)・IPマスカレードという方法が用いられます。 お使いのADSLモデムはブロードバンドルータ機能を内蔵し、上記の機能を持っています。1つのグローバルIPを、家庭内(LAN)のみで有効なプライベートIPに変換してくれるのです。電話で言うと内線番号みたいなもので、1つの電話番号を家庭内の複数の内線電話で共有するような機能です。 この機能によって、1つのグローバルIPを複数台で共有して有効に活用しているのです。 このNATP機能ですが、当然、複雑な処理をする関係で制限が生じます。 ポート番号(1つのIPアドレスで複数の通信を同時にこなすために付けられる番号)が固定されているアプリケーションは通信できなくなる可能性があります。この場合、ルータに対して明示的にポートxxの通信は、PC1に送るというルールを設定します。この設定をすると、ポートxxに送られてきたデータが別のポートに変換されることなくPC1のポートxxに転送され通信が可能になるのです。 ポートを開けると、不正アクセスされる可能性がありますから、ファイヤーウォールなどでフィルタリングして防ぎましょう。まあ、ポートを開かないのが一番いいんですが、既知のポート以外を使っても、アプリケーションに脆弱性があればセキュリティー上のリスクになりますしね～。 UPnP(ユニバーサル プラグ アンド プレイ)を搭載したアプリケーションは、UPnP対応ルータ(ADSLモデム)に自動的にポートを開くように要求できます。ですので、UPnPに対応していれば自分でポートを開く必要がないわけです。 手動でポートを開ける方法は、ADSLモデムの説明書かお使いのISPのサポートにお問い合わせください。通常は、ISPのサポートページに掲載されています。 質問者様がこのページを見ているように、インターネット上であれば、文書・映像・音声などデータの種類の違いは関係ありません。同じ仕組み(TCP/IPまたはUDP/IP)で送受信されます。だから、メッセンジャーも他人のPCに接続して会話したり、チャットしたりできるわけです。

XP単体でVPNを利用する方法は、回答No.3に書いております。つまりXP単体でVPNを利用することは可能です。「着信接続」という名称でサポートされています。 >いちいち両家の管理者がISPからモデムに割り振られたグローバルIPを確認して相手に報告して、その後相手側からそのグローバルIPを入力して接続しなきゃないってことですかね？ お使いの動的IPですと、そのようになります。毎回グローバルIPを確認して接続してください。これだと大変面倒なので、ダイナミックDNSサービス（無料のものも沢山あります）または固定IPアドレス（ISPでオプションの場合が多い）を利用します。ダイナミックDNSサービスを利用するにはフリーソフトのDiceが便利なんですが、XP標準の機能にこだわるならメールでIPを通知するタイプのサービスにOutlookExpressを組み合わせるしかないですね。 何度も言いますが、WindowsLiveメッセンジャーの共有フォルダ機能が、ご指摘の用途ですと最適です。ブロードバンドルータ（NAT）内でも、普通はUPnPで自動的にポートの処理をしてくれますし、どうしても接続できない時は、手動でポートを開けてあげればよいのです。この点はVPNも同じ。 VPNはセキュリティー面の問題等もありますから、質問者様の知識で解決できないようならば避けた方がよいでしょう。

> ＸＰにある機能でＶＰＮでファイル共有などをしたいんですよ ファイル共有だけだったら、ファイル転送サービスとかWindows Messangerのファイル転送機能を使うのはダメですか？ VPN構築するよりはよっぽど楽ですけど。 VPNにこだわる理由があるならそれを出してもらった方が話が早いです。

192.168.0.1はプライベートIPアドレスというものです。つまり、あなたの家のLAN内専用のIPアドレスですから、固定にしても問題ありません。インターネット接続用のグローバルIPアドレスはADSLモデムが保持しています。 VPNの性質上、１：１の接続であっても、接続される側（サーバ）と接続する側（クライアント）を決めなければなりません。サーバは電源が入っているときに、クライアントからのVPN接続を受け付けます。 話が前後しますが、サーバ側のプライベートIPを固定しないとTCP1723ポートに届けられたデータがサーバに届かなくなり、セッションを確立できません。 もう一つの手段として、サーバにPPPoEなどを使ってグローバルIPを直接振ることで、ポートマッピング不要で接続可能になります。しかし、複数台のPCからインターネットに接続できなくなったり、セキュリティー面で問題が大きくなりますからお奨めできません。 なお、VPNサーバに接続するときは、サーバ側のADSLモデムに振られているグローバルIPを直接指定する必要があります。また、このグローバルIPは一般的に変わることがあります（動的IP）ので、ダイナミックDNSサービス等を利用すると便利でしょう。 VPNでファイルを共有するには、このようにかなりの知識と設定と努力ｗが必要です。私もVPNサーバ等を運用していまして、便利ですが、初心者はWindowsLiveMessengerの共有フォルダ機能などを利用した方が簡単で便利だと思います。他にも、大容量ファイルをやり取りするなら、WindowsLiveSkydrive（無料：5GB）等を検討してみてください。

運用目的がはっきりしませんので まずは hamachi を試してみることをお勧めします。 ベーシック バージョンは無料です。 http://www.hamachi.cc/ 両家とも上記サイトの「Hamachiの特長」の記述内容が理解できる程度の知識は必要です。 端的にいえば、基礎的知識で誰にでも、簡単に、すぐ実施できる（Webサイトには10分以内とある）ということになります。 hamachiで満足できないような運用ならば、自家製VPNサーバーによる運用を行なえばいいでしょう。

PPTPとIPSecでのVPNでしたら、WindowsXPの標準機能として含まれています。 VPNサーバにするPCの(プライベート)IPを固定にして、それに対してTCP(プロトコル番号6)ポート番号1723とプロトコル番号47(GRE)が通るように設定してください。通常のブロードバンドルータならGREを通せます。 その後、着信接続(PPTP)をセットアップしましょう。http://bb.watch.impress.co.jp/cda/special/3817.html　でも参考にしてください。 費用は0円。電気代だけ。

それなりの機材やソフトウェアを利用すれば不可能ではありませんが、それなりにネットワークの知識が必要になります。 VPNに対応したルータも販売されていますが、おそらくプロバイダ貸与のルータにはないでしょう。 目的によってはVPN以外の解決策もあるかと思いますが、何を目的としてVPNで両家の間を結ぼうとされているのでしょうか？

http://www.vector.co.jp/soft/winnt/net/se309172.html こんなのとか