Ý định của tôi là định tuyến tất cả lưu lượng truy cập Internet thông qua một máy từ xa đằng sau nhiều NAT. Các máy chủ NAT của ISP không thuộc quyền kiểm soát của tôi. Tôi kiểm soát máy chủ NAT của riêng tôi, một bộ định tuyến cục bộ. Cả máy chủ và máy khách đều đang chạy Windows 7 (client - x64 và server - x86).
Với mục đích này, tôi đã thiết lập máy chủ SoftEther VPN và kết nối với nó thông qua ứng dụng khách SoftEther VPN. Máy chủ được cấu hình để sử dụng VPN Azure vì nó không thể "đục" lỗ hổng trong NAT của ISP của tôi. Điều này loại trừ khả năng sử dụng VPN IPSec / L2TP tích hợp trên máy khách vì nó không hiểu VPN Azure.
Tuy nhiên, bằng cách chạy một vài thử nghiệm tôi đã phát hiện ra, điều này với thiết lập này lưu lượng truy cập Internet của khách hàng của tôi vẫn đi qua một cổng Internet cục bộ. Tôi đã nghiên cứu các bảng tuyến trên máy khách và phát hiện ra rằng SoftEther chỉ thiết lập các tuyến cho một số IP LAN từ xa chứ không phải cho tất cả các IP Internet. Tôi đã cố gắng khắc phục điều này bằng cách thêm thủ công một tuyến mới:
route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22
trong đó 22 - là giao diện được tạo bởi ứng dụng khách SoftEther. Tuy nhiên, có vẻ như máy chủ sẽ bỏ bất kỳ gói tin nào không được gửi đến mạng LAN từ xa (tôi không chắc về điều này).
Làm cách nào tôi có thể định cấu hình ứng dụng khách SoftEther để tự động tạo tuyến cho tất cả IP và máy chủ SoftEther để định tuyến tất cả các gói Internet qua cổng từ xa? Hoặc có một giải pháp thay thế cho một nhiệm vụ như vậy?
PS Tôi đã thử sử dụng NAT32, nhưng dường như nó kết hợp với kết nối Internet trên máy chủ khiến nó không thể sử dụng được cho người dùng cục bộ.