Como encapsular todo o tráfego da Internet via SoftEther?

9

Minha intenção é rotear todo o tráfego da Internet através de uma máquina remota atrás de vários NATs. Os servidores NAT do ISP não estão sob meu controle. Eu controlo meu próprio servidor NAT, que é um roteador local. O servidor e o cliente estão executando o Windows 7 (cliente - x64 e servidor - x86).

Para esse fim, configurei um servidor VPN SoftEther e conecto-o através de um cliente VPN SoftEther. O servidor está configurado para usar o VPN Azure porque não pode "perfurar" um buraco no NAT do meu ISP. Isso exclui a possibilidade de usar a VPN IPSec / L2TP interna no cliente, pois ela não entende o VPN Azure.

Ao executar alguns testes, porém, descobri que, com essa configuração, o tráfego da Internet do meu cliente ainda passa por um gateway da Internet local. Estudei as tabelas de rotas no cliente e descobri que o SoftEther configurou apenas rotas para alguns IPs remotos da LAN e não para todos os IPs da Internet. Tentei corrigir isso adicionando manualmente uma nova rota:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

onde 22 - é a interface criada pelo cliente SoftEther. No entanto, parece que o servidor descarta todos os pacotes que não são endereçados à LAN remota (não tenho certeza disso).

Como posso configurar o cliente SoftEther para criar automaticamente rotas para todos os IPs e o servidor SoftEther para rotear todos os pacotes da Internet por meio de um gateway remoto? Ou existe uma solução alternativa para essa tarefa?

PS: Tentei usar o NAT32, mas ele parece se misturar à conexão com a Internet no servidor, tornando-o inutilizável para usuários locais.

Sergiy Belozorov
fonte

Respostas:

3

Antes de tudo, devo dizer que não conheço o SoftEther. Mas vou postar algumas dicas gerais para você pensar.

1.) Você não deve adicionar rotas manuais com um gateway padrão "0.0.0.0". Isso não levará a nada.

Experimente com:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

Onde 192.168.0.1 é o IP interno do seu servidor VPN SoftEther. Mas isso pode originar outros problemas: por exemplo, o IP público do seu servidor VPN não estará acessível, portanto, você também precisará adicionar uma rota manual para isso. Presumivelmente, tudo junto não vale o esforço.

2.) Em vez disso, você deve procurar uma configuração chamada "Split-Tunnel", disponível com a maioria das soluções VPN. Essa configuração, se desativada, faz com que o cliente VPN roteie todo tráfego pelo túnel, mas garante sua própria conectividade.

Espero que isso ajude um pouco.

Saudações

Sebastian
fonte