我的意图是通过多个NAT后面的远程机器路由所有的互联网stream量。 ISP的NAT服务器不在我的控制之下。 我控制自己的NAT服务器,这是一个本地路由器。 服务器和客户端都运行Windows 7(客户端 – x64和服务器 – x86)。
为此,我build立了一个SoftEther VPN服务器,并通过一个SoftEther VPN客户端连接到它。 服务器被configuration为使用VPN Azure,因为它不能在我的ISP的NAT中“打”一个洞。 这不包括在客户端使用内置IPSec / L2TP VPN的可能性,因为它不了解VPN Azure。
通过运行一些testing,我发现,但是,这个设置我的客户端的互联网stream量仍然通过本地互联网网关。 我研究了客户端的路由表,发现软件只为几个远程局域网IPbuild立了路由,而不是所有的互联网IP。 我试图通过手动添加一个新的路线来解决这个问题:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22 其中22是SoftEther客户端创build的接口。 但是,似乎服务器丢弃任何不发往远程局域网的数据包(我不知道这一点)。
如何configurationSoftEther客户端为所有IP和SoftEther服务器自动创build路由,以通过远程网关路由所有Internet数据包? 还是有这样一个任务的替代解决scheme?
PS我试过使用NAT32,但它似乎以某种方式与服务器上的Internet连接混合,使其不能用于本地用户。
首先,我不得不说,我根本不认识SoftEther。 但我会发布一些一般的提示来思考。
1.)您不应该使用默认网关“0.0.0.0”添加手动路由。 这将导致什么都没有。
尝试一下:
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22
其中192.168.0.1是您的SoftEther VPN服务器的内部IP。 但是这可能会导致其他问题:例如,您的VPN服务器的公共IP将无法访问,因此您也必须为此添加手动路由。 这一切大概是不值得的努力。
2.)相反,你应该寻找一种叫做“Split-Tunnel”的设置,这个设置可以在大多数的VPN解决scheme中使用。 此设置(如果禁用)使VPN客户端路由每个stream量通过隧道,但确保其自己的连接。
我希望这有一点帮助。
问候