こういった裸のアクセスポイントを安心して使うためには、外出先のノートPCから自宅（もしくは会社）のサーバまで暗号化した通信経路を確保して、自宅（もしくは会社）のサーバからインターネットへ接続すればいい。セキュアな通信、つまり暗号化した通信の方法は幾つかある。自宅のルータがIPsecの機能を持っているので、最初はIPsecでの実現を考えた。しかし、ノートPCで使っているWindows XPにあるIPsecにはナットトラバーサル（NAT traversal）の機能までは無いようなので、使える環境が制限されてしまう。市販のIPsecクライアントソフトは（たいした機能でもないのに）ちょっと高い。フリーのIPsecソフトとかも見当たらなかった。PPTP＋暗号化という方法もあるようだが、PPTPは余り馴染みがないのでパスした。

結局、SSHのポートフォワーディング（SSHポートフォワード、SSHポート転送、SSH Tunnelsとか言われているもの）を使った。SSHのポートフォワーディングは、サーバ側でIPレイヤが一旦、終端するので、サーバ側でアプリケーション毎にプロキシサーバを建てる必要があるが、

1. セキュリティの面からIPパケットをそのまま転送するよりはいい
2. 外出先から利用するのはHTTPとファイル転送があれば十分

ということで、SSHのポートフォワーディングを使った。
SSHのポートフォワーディングでは、SSHサーバ経由で接続できるアプリケーションはWeb等にある程度限られてしまうが、下手にパケットを素通しするよりは良いのではと思う。（勿論、使い方にもよるが。）