web-dev-qa-db-ja.com

SoftEtherを介してすべてのインターネットトラフィックをトンネルする方法

私の意図は、複数のNATの背後にあるリモートマシンを経由してすべてのインターネットトラフィックをルーティングすることです。 ISPのNATサーバーは私の制御下にありません。私は自分自身を制御していますNATサーバー、ローカルルーターです。サーバーとクライアントの両方がWindows 7を実行しています(クライアント-x64およびサーバー-x86)。

この目的のために、SoftEther VPNサーバーをセットアップし、SoftEther VPNクライアント経由でそれに接続しました。 ISPのNATに穴を開けることができないため、サーバーはVPN Azureを使用するように構成されています。これは、VPN Azureを理解しないため、クライアントで組み込みのIPSec/L2TP VPNを使用する可能性を排除します。

私が発見したいくつかのテストを実行することで、しかし、これはこのセットアップで私のクライアントのインターネットトラフィックはまだローカルインターネットゲートウェイを経由します。クライアントのルートテーブルを調べたところ、SoftEtherはいくつかのリモートLAN IPに対してのみルートを設定しており、すべてのインターネットIPに対してルートを設定していないことがわかりました。私は手動で新しいルートを追加してこれを修正しようとしました:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

ここで、22はSoftEtherクライアントによって作成されたインターフェースです。ただし、サーバーがリモートLAN宛てでないパケットをドロップしたようです(これについてはよくわかりません)。

SoftEtherクライアントがすべてのIPのルートを自動的に作成し、SoftEtherサーバーがリモートゲートウェイ経由ですべてのインターネットパケットをルーティングするように構成するにはどうすればよいですか?または、そのようなタスクの代替ソリューションはありますか?

追伸NAT32を使用してみましたが、サーバー上のインターネット接続と何らかの形で混ざり合って、ローカルユーザーが使用できないようです。

9

まず第一に、私はSoftEtherをまったく知りません。しかし、私が考えるべきいくつかの一般的なヒントを掲載します。

1.)デフォルトゲートウェイが「0.0.0.0」の手動ルートを追加しないでください。これは何にもつながりません。

試してみてください:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

ここで192.168.0.1はSoftEther VPNサーバーの内部IPです。しかし、これは他の問題の原因となる可能性があります。たとえば、VPNサーバーのパブリックIPに到達できないため、このための手動ルートも追加する必要があります。それはすべて一緒に努力する価値はおそらくありません。

2.)代わりに、ほとんどのVPNソリューションで使用可能な「Split-Tunnel」と呼ばれる設定を探す必要があります。この設定を無効にすると、VPNクライアントはすべてのトラフィックをトンネル経由でルーティングしますが、独自の接続を保証します。

これが少しお役に立てば幸いです。

よろしく

3
Sebastian