Como rotear o tráfego de rede através da máquina virtual

Eu tenho um problema com a minha configuração vpn.

• Estou usando o Cisco AnyConnect para se conectar à VPN da minha máquina host do Windows.

• Eu tenho uma VM linux em que eu sou capaz de configurar vpn split via tabela de roteamento (metade do tráfego vai para adaptador NAT (com vpn na máquina host), a outra metade vai para ponte (internet direta acesso)

• Agora, gostaria de começar a usar o WSL (Windows Subsystem para Linux) em vez da VM.

• Não consigo configurar vpn-split no Windows porque não consigo alterar a configuração de roteamento quando a VPN está ativa (rotas não persistentes não são adicionadas e persistentes são ignoradas)
• Pensei em conectar-me à VPN somente a partir de uma VM (com openconnect) e configurar as janelas para enviar tráfego relevante por meio dessa conexão.

Minhas perguntas:

• há algum problema óbvio com essa ideia?
• como posso configurar isso? Eu sei como configurar o roteamento de clientes no Windows. AFAIU minha VM precisaria expor um gateway para o qual eu tenho que apontar o tráfego. Que tipo de software é normalmente usado para esse tipo de coisa? Eu tenho que configurar um servidor VPN na VM (que teria de alguma forma empurrar o tráfego através da próxima VPN) ou existe uma solução mais simples?

Meu conhecimento é limitado ao nível de usuário avançado, então eu provavelmente não entendo o PoV. Eu não preciso de um tutorial completo, mas por enquanto eu nem sei o que procurar no Google como próximo passo.