Windows2000でsoft etherを使って透過型プロクシもどきとVPN

用語定義

SLAN	soft etherのLANを指す
HLAN	家庭のLANを指す
WLAN	職場のLANを指す
LAN	内向き接続を指す
WAN	外向き接続を指す
BJD	Black Jumbo Dogというプロクシサーバのソフト

やりたい事

１	職場と家でVPN
２	透過型プロクシもどき（ポートブロック無し）
３	職場のネット環境はそのままで

　自分の環境ではインターネットへのアクセスはPPPoEのB-Fletsだが、この場合LANとの両立がルーティングテーブルの関係から出来なくなる事があるが、それに対する対処は「Windows2000 ルーティングテーブルを書き換えてみる」を参照の事。

問題点
　普通にネット接続を共有するにはBJD等を使うが、これだと透過プロクシとしてはかなりきつい（使用ポートを調べるのと、穴をあける手間が大きい）

　これ以外にもWindows2000には接続の共有というのがあり、WANとLANを接続可能だが、接続するマシンにおいて、LAN側NICのIPが強制的に192.168.0.1のグループＣのプライベート(多分変更できない？)になる事と、LAN側のDHCPサーバになるという、後付けには非常に面倒くさい仕様になる

　そこでsoft etherをインストールし（HUBと仮想NIC両方、詳細についてはsoft etherのサイトを参照の事）どこかのDynamicDNSサービスを使い外からのアクセスを可能にする。

　次にWindows2000の接続の共有を行うが、これをsoft etherの仮想NICを対象に行う。つまりWAN-SLAN間で行う（今まではWAN-WLAN等IPを動かせない状態には適用出来なかった）これによりSLANのIP振り分けは自動的に192.168.0.xxxになる。WLAN,HLANのIPがこれになる場合はこの方法は無理である（動かせるのならSLANはいらない）

　なおsoft etherをインストールすると、自動的に既存のLANはメトリックが下がり（数字が増える）、SLAN側のアクセスが優先され、共有したインターネットへのアクセスとなる（共有した接続にポートブロックがなければ、透過型のプロクシもどきになる）。
　しかし既存LAN側で元々インターネットへのアクセス等があり、そちらを優先したい場合はSLAN側のメトリックを下げてやると良い（該当のマシンのみ下げれば良い）
　また限定的にSLAN側へアクセスしたい場合は、BJD等でプロクシを立てて明示的にプロクシを指定してやると便利だろう（この場合192.168.0.1:8080等でアクセス可能になる）

040911追記
　ircを使っていると、サーバーが無反応になった時に、soft ether側のメトリックを低くしているだけでは、soft ether側にircが流れてしまい、そのままサーバとコネクションを確立しようとするので？、クライアントがもともとのサーバとの接続を切ってしまう。
　なのでircのポートだけsoft ether側を殺したいのだが、通常使えるフィルタリングでは「指定ポートのみ許可」しか出来ない（やりたいのは指定ポートのみ不許可）
　これをクリアするにはRouting and Remote Accessサービスを起動し設定を行う（professionalはこちらのRARAEditで設定可能）
　ircだけでなく、他にもメトリックを下げるだけでは、IPが漏れてまずい場合はこれを使うと良いだろう（もっともその前に症例の切り分けが大変そうだが・・・・・。コネクション先が見れれば大体わかるが）

041001追記
　上記追記のトラブルは、ネットワークカードのフロー制御が上手く行ってない為でした。通常設定で上記対策無しで問題ないと思われます。