我的目的是通过多个 NAT 后面的远程机器路由所有互联网流量。ISP 的 NAT 服务器不受我控制。我控制自己的 NAT 服务器,即本地路由器。服务器和客户端都运行 Windows 7(客户端 - x64 和服务器 - x86)。
为此,我设置了一个 SoftEther VPN 服务器并通过 SoftEther VPN 客户端连接到它。服务器配置为使用 VPN Azure,因为它无法在我的 ISP 的 NAT 中“打”个洞。这排除了在客户端上使用内置 IPSec/L2TP VPN 的可能性,因为它不了解 VPN Azure。
但是,通过运行一些测试,我发现,在这种设置下,我的客户端的 Internet 流量仍然通过本地 Internet 网关。我研究了客户端上的路由表,发现 SoftEther 仅为一些远程 LAN IP 设置了路由,而不是为所有 Internet IP 设置了路由。我尝试通过手动添加新路由来解决这个问题:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22
其中 22 - 是 SoftEther 客户端创建的接口。但是,服务器似乎会丢弃所有未发送到远程 LAN 的数据包(我对此不太确定)。
如何配置 SoftEther 客户端以自动为所有 IP 创建路由,以及如何配置 SoftEther 服务器以通过远程网关路由所有 Internet 数据包?或者是否有其他解决方案来完成此任务?
PS:我尝试过使用 NAT32,但它似乎以某种方式与服务器上的互联网连接混合,导致本地用户无法使用。
答案1
首先,我必须说我根本不了解 SoftEther。但我会给你一些供你思考的一般提示。
1.) 您不应添加默认网关为“0.0.0.0”的手动路由。这不会有任何结果。
尝试一下:
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22
在哪里192.168.0.1是您的 SoftEther VPN 服务器的内部 IP。但是这可能会导致其他问题:例如,您的 VPN 服务器的公共 IP 将无法访问,因此您也必须为此添加手动路由。这一切可能不值得付出努力。
2.) 相反,您应该寻找大多数 VPN 解决方案都提供的“Split-Tunnel”设置。如果禁用此设置,VPN 客户端会通过隧道路由所有流量,但确保其自身的连接性。
我希望这会有点帮助。
问候