Mon intention est d'acheminer tout le trafic Internet via une machine distante derrière plusieurs NAT. Les serveurs NAT du FAI ne sont pas sous mon contrôle. Je contrôle mon propre serveur NAT, qui est un routeur local. Le serveur et le client exécutent Windows 7 (client - x64 et serveur - x86).
À cette fin, j'ai configuré un serveur VPN SoftEther et je me connecte à celui-ci via un client VPN SoftEther. Le serveur est configuré pour utiliser VPN Azure car il n'est pas en mesure de «percer» un trou dans le NAT de mon FAI. Cela exclut la possibilité d'utiliser le VPN IPSec / L2TP intégré sur le client car il ne comprend pas VPN Azure.
En exécutant quelques tests, j'ai découvert, cependant, qu'avec cette configuration, le trafic Internet de mon client passe toujours par une passerelle Internet locale. J'ai étudié les tables de routage sur le client et j'ai découvert que le SoftEther n'a configuré des routes que pour quelques IP LAN distantes et pas pour toutes les IP Internet. J'ai essayé de résoudre ce problème en ajoutant manuellement une nouvelle route:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22
où 22 - est l'interface créée par le client SoftEther. Cependant, il semble que le serveur supprime tous les paquets qui ne sont pas adressés au LAN distant (je n'en suis pas sûr).
Comment puis-je configurer le client SoftEther pour créer automatiquement des itinéraires pour toutes les adresses IP et le serveur SoftEther pour acheminer tous les paquets Internet via une passerelle distante? Ou existe-t-il une solution alternative pour une telle tâche?
PS J'ai essayé d'utiliser NAT32, mais il semble se mêler en quelque sorte à la connexion Internet sur le serveur, ce qui le rend inutilisable pour les utilisateurs locaux.