私の意図は、すべてのインターネットトラフィックを複数のNATの背後にあるリモートマシン経由でルーティングすることです。ISPのNATサーバーは私の管理下にありません。私は自分のNATサーバー(ローカルルーター)を制御しています。サーバーとクライアントの両方がWindows 7を実行しています(クライアント-x64およびサーバー-x86)。
この目的のために、SoftEther VPNサーバーをセットアップし、SoftEther VPNクライアント経由でそれに接続しました。ISPのNATに穴を開けることができないため、サーバーはVPN Azureを使用するように構成されています。これは、VPN Azureを理解しないため、クライアントで組み込みのIPSec / L2TP VPNを使用する可能性を排除します。
私が発見したいくつかのテストを実行することによって、しかし、これはこのセットアップで私のクライアントのインターネットトラフィックはまだローカルインターネットゲートウェイを経由します。クライアントのルートテーブルを調べたところ、SoftEtherはいくつかのリモートLAN IPに対してのみルートを設定しており、すべてのインターネットIPに対してルートを設定していないことがわかりました。私は手動で新しいルートを追加してこれを修正しようとしました:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22
ここで22-はSoftEtherクライアントによって作成されたインターフェースです。ただし、サーバーはリモートLAN宛てでないパケットをドロップするようです(これについてはよくわかりません)。
SoftEtherクライアントがすべてのIPのルートを自動的に作成し、SoftEtherサーバーがリモートゲートウェイ経由ですべてのインターネットパケットをルーティングするように構成するにはどうすればよいですか?または、そのようなタスクの代替ソリューションはありますか?
PS私はNAT32を使用してみましたが、サーバー上のインターネット接続と何らかの形で混ざり合って、ローカルユーザーが使用できないようです。