●外から家のマシンにアクセスする。
Part 2・Part 12で説明したダイアルアップサーバーに外から接続する場合、マシン自体に直接接続されているモデムやインターネット接続が必要です。

●直接モデムがマシンに接続されている場合は、新たな接続を作成しその電話番号とユーザー名・パスワードを設定すれば接続される。
その時、アダプタに振られるIPアドレスを自動取得にしている場合、ダイアルアップサーバーのインターネットプロトコル（TCP/IP）の”TCP/IPアドレスを指定する（P)”のオプションボタンをオンにして割り振るIPアドレスの範囲を指定する。

また、ダイアルアップクライアント側で固定IPを使用する場合は、”呼び出し元のコンピュータが自分のIPアドレスを指定できる”チェックボックスにチェックを入れ、接続設定のTCP/IP設定でそのIPを指定する

ここで指定するIPは家で使用しているローカルIPアドレスの範囲内のIPアドレス（ネットマスクで決定される範囲）に設定する必要がある

●インターネット越しにマシンにアクセスする場合は、２つのパターンに分かれます。
１つは、ルーターが存在しない場合（インターネットに直結している場合）で、この場合は接続を行うマシンからはVPN接続を作成し、現在ダイアルアップサーバーが接続しているIPアドレスを指定することで自宅のマシンにアクセスすることが可能です。

仮想プライベートネットワーク（VPN）接続例

ここで指定するIPはあくまでも例でダイアルアップサーバーのISPで与えられているグローバルIPであることに注意してください。

●ルーター越しに内部マシンにアクセスするには、ルーターによって違いますがVPNパススルーと言う機能を使い目的のマシンにVPNパケットが届くように設定します。ルーターの設定はそれぞれ異なりますのでマニュアルを見てください

1例としてLinuxマシンをルーターにしている場合のiptablesの設定を以下に載せます

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to 目的のローカルマシンのIP
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 500 -j DNAT --to 目的のローカルマシンのIP
iptables -t nat -A PREROUTING -i ppp0 -p 47 -j DNAT --to 目的のローカルマシンのIP

最後の行はプロトコルナンバー47（Generic Routing Encapsulation）であることに注意してください。