SoftEther VPN User Forum

仮想NAT機能を使用するのチェックを外すと、NAT無しルータとして機能するものと推測。
しかし、仮想NAT機能を使用するのチェックを外すと、ルータとして機能しないようです。


①VPN SERVERの仮想NAT機能を使用するをチェックしてSecure NAT機能を有効をクリックすると、カーネルモードになる。DHCPシーケンスは正常。
②Secure NAT機能は有効のまま、仮想NAT機能を使用するのチェックを外すとユーザモードになる。WAN側へDHCP RELEASEが送出される。
③VPN CLIENTからVPN SERVERへ接続後、VPN CLIENTで発したパケットが仮想ホストからWAN側に出ていかない。WIRESHARKで確認。

SecureNATは、仮想DHCPサーバー機能と仮想NAT機能を持つ仮想ホストです。
仮想NAT機能を使用しない場合、仮想DHCPサーバー機能のみ動作します。

>SecureNATは、仮想DHCPサーバー機能と仮想NAT機能を持つ仮想ホストです。
仮想ルータ機能はないのですか？

SecureNATは、仮想DHCPサーバー機能と仮想NAT機能と仮想ルータ機能を持つ仮想ホストです。
と理解していましたが。

(ユーザーモード)仮想NAT機能は、実は全くルータではなく、機能的には一種の透過型プロキシに似たものです。
一般ユーザー権限で動作するために、LAN 側から着信したパケットをTCPストリームに展開して、それを普通の
TCP接続に横流しするという仕組みで動作しており、WAN側には自前のIPスタックを持ちません。
このため、普通のルーターとしては動作することができません。

https://ja.softether.org/4-docs/1-manual/3/3.7

当初は SoftEther VPN Bridge 相当のスタンドアロンソフトとして配布されていて、その問題意識や開発の経緯については、
こちらの記事が詳しいです。

https://www2.softether.jp/jp/news/0412222.aspx

その後、カーネルモードが追加されましたが、この方式なら、実はルータとしても動作可能です。
しかし、ユーザーモードとの互換性のため普通のルータとしての動作モードは追加されていません。
ルータとしての機能が欲しい場合は仮想 L3 スイッチ機能を使用して下さい。

LINUXでは、NAT無しルータとして動作するのでは？
https://github.com/SoftEtherVPN/SoftEth ... ssues/1948

自分の環境はWIN11ですが、
WIN11では不可で、LINUXでは可能ということですか？

いいえ、OSに関わらずルータとしては動作しません。

別のスレッドで書いたと思いますが、SecureNAT は自身を通過するすべての ping 要求に
嘘の応答を返します。
この人は ping でテストしてルーティングできていると勘違いしているのでしょう。