Como encapsular todo o tráfego da Internet via SoftEther?

8

Minha intenção é rotear todo o tráfego da Internet por meio de uma máquina remota atrás de vários NATs. Os servidores NAT do ISP não estão sob meu controle. Eu controlei meu próprio servidor NAT, que é um roteador local. Tanto o servidor quanto o cliente estão executando o Windows 7 (cliente - x64 e servidor - x86).

Para isso, configurei um servidor SoftEther VPN e me conectei a ele por meio de um cliente SoftEther VPN. O servidor está configurado para usar o VPN Azure porque não é capaz de "perfurar" um furo no NAT do meu ISP. Isso exclui a possibilidade de usar a VPN IPSec / L2TP integrada no cliente, pois não entende o VPN Azure.

Ao executar alguns testes que descobri, no entanto, com essa configuração, o tráfego de Internet do meu cliente ainda passa por um gateway de Internet local. Eu estudei as tabelas de rotas no cliente e descobri que o SoftEther só configurou rotas para alguns IPs de LAN remotos e não para todos os IPs da Internet. Eu tentei corrigir isso adicionando manualmente uma nova rota:

route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 metric 2 if 22

onde 22 - é a interface criada pelo cliente SoftEther. No entanto, parece que o servidor descarta todos os pacotes que não são endereçados à LAN remota (não tenho certeza disso).

Como posso configurar o cliente SoftEther para criar automaticamente rotas para todos os IPs e servidor SoftEther para rotear todos os pacotes da Internet por meio de um gateway remoto? Ou existe uma solução alternativa para tal tarefa?

P.S. Eu tentei usar o NAT32, mas parece que de alguma forma se misturam com a conexão à Internet no servidor, tornando-o inutilizável para usuários locais.

    
por Sergiy Belozorov 14.03.2014 / 01:22

1 resposta

2

Em primeiro lugar, devo dizer que não conheço o SoftEther. Mas vou postar algumas dicas gerais para você pensar.

1.) Você não deve adicionar rotas manuais com um gateway padrão de "0.0.0.0". Isso não levará a nada.

Experimente:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 2 if 22

Onde 192.168.0.1 é o IP interno do seu servidor SoftEther VPN. Mas isso pode gerar outros problemas: por exemplo, o IP público do servidor VPN não estará acessível, então você também deve adicionar uma rota manual para isso. Tudo junto, presumivelmente, não vale o esforço.

2.) Em vez disso, você deve procurar uma configuração chamada "Split-Tunnel", que está disponível com a maioria das soluções VPN. Essa configuração, se desativada, faz com que o cliente VPN rotear todo o tráfego pelo túnel, mas garante sua própria conectividade.

Espero que isso ajude um pouco.

Atenciosamente

    
por 27.04.2015 / 14:39

Tags