> もう少し詳しく知りたいのですが、解説ページや実現するためのコード例等、どこかにありませんでしょうか？ 　うううん。やっぱり企業のノウハウですからね。そうカンタンにはネット上に転がってないかと。 　ANo.1では透過プロキシーと書きましたが、正確には違うもの(透過プロキシーのプロキシー機能自体は一般的に応用層で行う)です。・・・・ところで、ご存知の通りTCP/IPはソフトウェアで実現しています。Windowsでもよほどの事が無い限りMicrosoft製のTCP/IPスタックを使用しています。それと、LANカード(普通のIEEE802.3?やIEEE802.11?を実装するもの)もNDISミニポートドライバなどのソフトウェアで制御している事でしょう。これが何を意味しているかというと、「全ての通信はあるレイヤのソフトウェアが完全に掌握している」という事です。それらのソフトウェアを丹念にホジホジしてやる事(完全に置き換えても良いし、フックしてバイパスするものでも良い)で理論上あらゆる通信を制御できる事になりますよね。 　他にも、OpenVPNなんかはレイヤ2 over レイヤ3の典型例ですね。ソースは公開されていませんがSoftEtherもレイヤ2 over レイヤ3です。すなわち、ソフトウェアで完全にイーサネットの動作を構築します。PPTP(L2TP)のようにレイヤ2 over レイヤ2の技術もあります。ADSLなんかもPPPoAやPPPoEという名称でレイヤ2 over レイヤ2の実装で実現しています。 　まとめると、パーソナルファイアウォールに代表される通信制御は下位のレイヤをなんとかしているというのが一つのヒントになりそうですね。私もOpenVPNのソースを見た事はないのですが、見てみると何か分かるかも知れません。