Назад | Перейти на главную страницу

Как туннелировать весь интернет-трафик через SoftEther?

Я намерен направить весь Интернет-трафик через удаленный компьютер за несколькими NAT. Серверы NAT провайдера не находятся под моим контролем. Я контролирую свой собственный NAT-сервер, который является локальным маршрутизатором. И сервер, и клиент работают под управлением Windows 7 (клиент - x64 и сервер - x86).

Для этого я настроил сервер SoftEther VPN и подключился к нему через клиент SoftEther VPN. Сервер настроен на использование VPN Azure, поскольку он не может «пробить» брешь в NAT моего интернет-провайдера. Это исключает возможность использования встроенного IPSec / L2TP VPN на клиенте, поскольку он не поддерживает VPN Azure.

Однако, выполнив несколько тестов, я обнаружил, что при такой настройке интернет-трафик моего клиента по-прежнему проходит через локальный интернет-шлюз. Я изучил таблицы маршрутов на клиенте и обнаружил, что SoftEther настроил маршруты только для нескольких удаленных IP-адресов LAN, а не для всех IP-адресов в Интернете. Я попытался исправить это, вручную добавив новый маршрут:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

где 22 - интерфейс, созданный клиентом SoftEther. Однако кажется, что сервер отбрасывает все пакеты, которые не адресованы удаленной локальной сети (я не уверен в этом).

Как я могу настроить клиент SoftEther для автоматического создания маршрутов для всех IP-адресов и сервера SoftEther для маршрутизации всех интернет-пакетов через удаленный шлюз? Или есть альтернативное решение такой задачи?

P.S. Я пробовал использовать NAT32, но, похоже, он каким-то образом смешивается с подключением к Интернету на сервере, что делает его непригодным для использования локальными пользователями.

Прежде всего, я должен сказать, что вообще не знаю SoftEther. Но я дам вам несколько общих советов, над которыми стоит подумать.

1.) Вы не должны добавлять маршруты вручную со шлюзом по умолчанию "0.0.0.0". Это ни к чему не приведет.

Попробуйте:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

куда 192.168.0.1 - это внутренний IP-адрес вашего VPN-сервера SoftEther. Но это может привести к другим проблемам: например, публичный IP-адрес вашего VPN-сервера в этом случае не будет доступен, поэтому вам также придется добавить ручной маршрут для этого. Все вместе, по-видимому, не стоит усилий.

2.) Вместо этого вам следует искать настройку под названием «Split-Tunnel», которая доступна в большинстве решений VPN. Этот параметр, если он отключен, заставляет VPN-клиент маршрутизировать каждый трафик через туннель, но обеспечивает собственное подключение.

Надеюсь, это немного поможет.

С уважением