私の意図は、複数のNATの背後にあるリモートマシンを経由してすべてのインターネットトラフィックをルーティングすることです。 ISPのNATサーバーは私の制御下にありません。私は自分自身を制御していますNATサーバー、ローカルルーターです。サーバーとクライアントの両方がWindows 7を実行しています(クライアント-x64およびサーバー-x86)。
この目的のために、SoftEther VPNサーバーをセットアップし、SoftEther VPNクライアント経由でそれに接続しました。 ISPのNATに穴を開けることができないため、サーバーはVPN Azureを使用するように構成されています。これは、VPN Azureを理解しないため、クライアントで組み込みのIPSec/L2TP VPNを使用する可能性を排除します。
私が発見したいくつかのテストを実行することで、しかし、これはこのセットアップで私のクライアントのインターネットトラフィックはまだローカルインターネットゲートウェイを経由します。クライアントのルートテーブルを調べたところ、SoftEtherはいくつかのリモートLAN IPに対してのみルートを設定しており、すべてのインターネットIPに対してルートを設定していないことがわかりました。私は手動で新しいルートを追加してこれを修正しようとしました:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22
ここで、22はSoftEtherクライアントによって作成されたインターフェースです。ただし、サーバーがリモートLAN宛てでないパケットをドロップしたようです(これについてはよくわかりません)。
SoftEtherクライアントがすべてのIPのルートを自動的に作成し、SoftEtherサーバーがリモートゲートウェイ経由ですべてのインターネットパケットをルーティングするように構成するにはどうすればよいですか?または、そのようなタスクの代替ソリューションはありますか?
追伸NAT32を使用してみましたが、サーバー上のインターネット接続と何らかの形で混ざり合って、ローカルユーザーが使用できないようです。
まず第一に、私はSoftEtherをまったく知りません。しかし、私が考えるべきいくつかの一般的なヒントを掲載します。
1.)デフォルトゲートウェイが「0.0.0.0」の手動ルートを追加しないでください。これは何にもつながりません。
試してみてください:
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22
ここで192.168.0.1はSoftEther VPNサーバーの内部IPです。しかし、これは他の問題の原因となる可能性があります。たとえば、VPNサーバーのパブリックIPに到達できないため、このための手動ルートも追加する必要があります。それはすべて一緒に努力する価値はおそらくありません。
2.)代わりに、ほとんどのVPNソリューションで使用可能な「Split-Tunnel」と呼ばれる設定を探す必要があります。この設定を無効にすると、VPNクライアントはすべてのトラフィックをトンネル経由でルーティングしますが、独自の接続を保証します。
これが少しお役に立てば幸いです。
よろしく