Wie kann der gesamte Internetverkehr über SoftEther getunnelt werden?

9

Meine Absicht ist es, den gesamten Internetverkehr über einen Remote-Computer hinter mehreren NATs zu leiten. Die NAT-Server des ISP unterliegen nicht meiner Kontrolle. Ich steuere meinen eigenen NAT-Server, der ein lokaler Router ist. Sowohl auf dem Server als auch auf dem Client wird Windows 7 ausgeführt (Client - x64 und Server - x86).

Zu diesem Zweck habe ich einen SoftEther-VPN-Server eingerichtet und über einen SoftEther-VPN-Client eine Verbindung zu ihm hergestellt. Der Server ist für die Verwendung von VPN Azure konfiguriert, da er keine Lücke im NAT meines Internetdienstanbieters "schlagen" kann. Dies schließt die Möglichkeit aus, das integrierte IPSec / L2TP-VPN auf dem Client zu verwenden, da es VPN Azure nicht versteht.

Durch Ausführen einiger Tests habe ich jedoch festgestellt, dass der Internetverkehr meines Clients bei diesem Setup weiterhin über ein lokales Internet-Gateway erfolgt. Ich habe die Routentabellen auf dem Client untersucht und festgestellt, dass SoftEther nur Routen für einige Remote-LAN-IPs und nicht für alle Internet-IPs eingerichtet hat. Ich habe versucht, dies durch manuelles Hinzufügen einer neuen Route zu beheben:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

Dabei ist 22 - eine vom SoftEther-Client erstellte Schnittstelle. Es scheint jedoch, dass der Server alle Pakete verwirft, die nicht an das Remote-LAN adressiert sind (da bin ich mir nicht sicher).

Wie kann ich den SoftEther-Client so konfigurieren, dass automatisch Routen für alle IPs erstellt werden, und den SoftEther-Server, um alle Internetpakete über ein Remote-Gateway weiterzuleiten? Oder gibt es eine alternative Lösung für eine solche Aufgabe?

PS Ich habe versucht, NAT32 zu verwenden, aber es scheint sich irgendwie mit der Internetverbindung auf dem Server zu vermischen, was es für lokale Benutzer unbrauchbar macht.

Sergiy Belozorov
quelle

Antworten:

3

Zunächst muss ich sagen, dass ich SoftEther überhaupt nicht kenne. Aber ich werde Ihnen einige allgemeine Hinweise geben, über die Sie nachdenken sollten.

1.) Sie sollten keine manuellen Routen mit einem Standard-Gateway von "0.0.0.0" hinzufügen. Dies wird zu nichts führen.

Probieren Sie es aus mit:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

Dabei ist 192.168.0.1 die interne IP Ihres SoftEther VPN-Servers. Dies könnte jedoch zu anderen Problemen führen: Beispielsweise ist die öffentliche IP-Adresse Ihres VPN-Servers dann nicht erreichbar, sodass Sie auch hierfür eine manuelle Route hinzufügen müssten. Alles zusammen ist die Mühe vermutlich nicht wert.

2.) Stattdessen sollten Sie nach einer Einstellung namens "Split-Tunnel" suchen, die mit den meisten VPN-Lösungen verfügbar ist. Wenn diese Einstellung deaktiviert ist, leitet der VPN-Client jeden Datenverkehr durch den Tunnel, stellt jedoch seine eigene Konnektivität sicher.

Ich hoffe das hilft ein bisschen.

Grüße

Sebastian
quelle