¿Cómo hacer un túnel para todo el tráfico de Internet a través de SoftEther?

9

Mi intención es enrutar todo el tráfico de Internet a través de una máquina remota detrás de múltiples NAT. Los servidores NAT del ISP no están bajo mi control. Yo controlo mi propio servidor NAT, que es un enrutador local. Tanto el servidor como el cliente ejecutan Windows 7 (cliente - x64 y servidor - x86).

Para este propósito, configuré un servidor SoftEther VPN y me conecté a través de un cliente SoftEther VPN. El servidor está configurado para usar VPN Azure porque no puede "perforar" un agujero en el NAT de mi ISP. Esto excluye la posibilidad de usar la VPN IPSec / L2TP incorporada en el cliente, ya que no comprende VPN Azure.

Sin embargo, al ejecutar algunas pruebas que descubrí, con esta configuración, el tráfico de Internet de mi cliente todavía pasa a través de una puerta de enlace de Internet local. Estudié las tablas de rutas en el cliente y descubrí que SoftEther solo ha configurado rutas para algunas IP remotas de LAN y no para todas las IP de Internet. Intenté solucionar esto agregando manualmente una nueva ruta:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

donde 22 es la interfaz creada por el cliente SoftEther. Sin embargo, parece que el servidor descarta los paquetes que no están dirigidos a la LAN remota (no estoy seguro de esto).

¿Cómo puedo configurar el cliente SoftEther para crear automáticamente rutas para todas las IP y el servidor SoftEther para enrutar todos los paquetes de Internet a través de una puerta de enlace remota? ¿O hay una solución alternativa para tal tarea?

PD: He intentado usar NAT32, pero parece mezclarse de alguna manera con la conexión a Internet en el servidor, lo que lo hace inutilizable para los usuarios locales.

Sergiy Belozorov
fuente

Respuestas:

3

En primer lugar, tengo que decir que no conozco SoftEther en absoluto. Pero le publicaré algunos consejos generales para pensar.

1.) No debe agregar rutas manuales con una puerta de enlace predeterminada de "0.0.0.0". Esto no conducirá a nada.

Pruébalo con:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

Donde 192.168.0.1 es la IP interna de su servidor SoftEther VPN. Pero esto podría generar otros problemas: por ejemplo, la IP pública de su servidor VPN no será accesible en ese momento, por lo que también deberá agregar una ruta manual para esto. Es de suponer que no vale la pena el esfuerzo.

2.) En su lugar, debe buscar una configuración llamada "Split-Tunnel", que está disponible con la mayoría de las soluciones VPN. Esta configuración, si está deshabilitada, hace que el cliente VPN enrute cada tráfico a través del túnel pero asegura su propia conectividad.

Espero que esto ayude un poco.

Saludos

Sebastian
fuente