Eu finalmente encontrei a solução sozinho. Eu simplesmente tive que instalar a função de servidor de roteamento também. Posteriormente, consegui ativar o NAT para meu adaptador de rede externo usando o snap-in RRAS MMC.
Eu tenho uma máquina virtual, executando o Windows Server 2016 Datacenter. O servidor tem uma única interface de rede com um endereço IPv4 público (sem IPv6) e está diretamente conectado à Internet. Ele está fornecendo um controlador de domínio que eu quero tornar acessível a vários dispositivos pela Internet. Por motivos de segurança, quero usar uma conexão VPN para isso. Portanto, eu já instalei a função Roteamento e Acesso Remoto. Eu usei a configuração personalizada para fornecer acesso VPN, adotei as configurações de firewall e mudei de DHCP para uma pesquisa de endereço estático (porque não tenho servidor DHCP configurado). Depois disso, todos os meus dispositivos conseguiram se conectar ao servidor VPN e puderam acessar o controlador de domínio. O problema é que eles não podem acessar a internet em paralelo.
Como posso mudar isso? Eu procurei uma solução por dias, mas todas as soluções que encontrei exigem um segundo adaptador de rede. Eu tentei adicionar um segundo adaptador interno virtual, mas isso não funcionou (eu tenho acesso total às configurações de vm).
Editar (configurações de rede):
Server:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : MYSERVER
Primäres DNS-Suffix . . . . . . . : MYSERVER.EDV
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MYSERVER.EDV
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-50-56-00-87-18
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::316c:c971:f347:5320%6(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : X.X.X.X(Bevorzugt)
Subnetzmaske . . . . . . . . . . : X.X.X.X
Standardgateway . . . . . . . . . : X.X.X.X
DHCPv6-IAID . . . . . . . . . . . : 50352214
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-B5-04-92-00-50-56-00-87-18
DNS-Server . . . . . . . . . . . : 127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
PPP-Adapter RAS (Dial In) Interface:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS über TCP/IP . . . . . . . : Aktiviert
No lado do cliente, eu simplesmente criei uma nova conexão VPN com o endereço IP do meu servidor.