如何通过SoftEther隧道所有互联网流量？

Question

我的意图是通过多个NAT后面的远程机器路由所有互联网流量。ISP的NAT服务器不在我的控制之下。我确实控制了我自己的NAT服务器，这是一个本地路由器。服务器和客户端都在运行Windows7 (client - x64和server - x86)。

为此，我设置了一个SoftEther虚拟专用网服务器，并通过SoftEther VPN客户端连接到它。服务器被配置为使用VPN Azure，因为它无法在我的ISP的NAT中“打孔”。这排除了在客户端上使用内置IPSec/L2TP VPN的可能性，因为它不了解VPN Azure。

通过运行一些测试，我发现，通过这种设置，我的客户端的Internet流量仍然通过本地Internet网关。我研究了客户端的路由表，发现SoftEther只为少数几个远程局域网IP设置了路由，而不是为所有互联网IP设置路由。我试图通过手动添加一个新的路由来修复这个问题：

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

其中22 -是由SoftEther客户端创建的接口。但是，服务器似乎丢弃了没有发送到远程LAN的任何数据包(我对此不确定)。

如何将SoftEther客户端配置为自动为所有IP和SoftEther服务器创建路由，以便通过远程网关路由所有互联网数据包？或者，对于这样的任务，是否有替代的解决方案？

我试过使用NAT32，但它似乎与服务器上的互联网连接混合在一起，使其无法供本地用户使用。

Answer 1

首先，我不得不说我根本不了解SoftEther。但是我会给你一些一般性的提示。

1.)您不应该添加默认网关"0.0.0.0“的手动路由。这不会导致任何结果。

试一试：

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

其中，192.168.0.1是您的SoftEther VPN服务器的内部IP。但这可能会导致其他问题:例如，您的VPN服务器的公共IP将无法访问，因此您也必须为此添加一个手动路由。这一切加在一起大概是不值得的。

2.)相反，您应该寻找一个名为“拆分隧道”的设置，这是可用的大多数VPN解决方案。如果禁用此设置，VPN客户端将通过隧道路由每个通信量，但确保其自身的连接性。

我希望这能帮上点忙。

问候