VPNサーバーを通らずにインターネットに接続したい

[SGCOOK]

SoftEther VPNを利用しています。
サーバーはWindows Server 2012
クライアントはWindows7Professional32bit

クライアントでインターネットを検索するにもVPNサーバーを経由して出ているみたいですが
VPNサーバーを通らずに接続する方法を知りたいです。


VPNFAQ020. VPN 接続中にインターネットとの間の通信が VPN を優先的に流れないようにする方法
https://ja.softether.org/4-docs/3-kb/VPNFAQ020
を参考にしてやってみましたがダメでした。

[cedar]

デフォルトゲートウェイが設定されているネットワーク接続が複数ある場合、インターフェイスメトリックの値が最も小さいものが、実際にインターネットへのアクセスに使用されます。
このため、VPN 接続前にインターネットアクセスに使用されている LAN カードのほうが、仮想 LAN カードよりもインターフェイスメトリック値が大きくなっているとインターネットとの通信に使用されなくなります。
各ネットワーク接続のインターフェイスメトリックを確認してみてください。

[SGCOOK]

情報として漏れがありました。
利用しているサーバーはAWSサーバーです。

[cedar]

インターネットと通信する経路の選択は、クライアント側の OS の挙動なので、
サーバー側の構成はあまり関係ありません。
(厳密に言えば SoftEther VPN とも関係ありません。)

[SGCOOK]

設定内容は
ローカルエリア接続(物理LAN)
IP アドレス　 192.168.0.51
サブネットマスク　 255.255.255.0
デフォルトゲートウェイ　192.168.0.254
インターフェイスメトリック　1

VPN Client(仮想LAN)
IP アドレス　 192.168.30.191
サブネットマスク　 255.255.255.0
デフォルトゲートウェイ　192.168.30.1
インターフェイスメトリック　100

としております。この設定が間違っているのでしょうか？

[cedar]

設定は正しいように見えます。
なぜ、インターネットへの通信に仮想LANカード側のデフォルトゲートウェイが使用されるのかはわかりません。

念のため、仮想LANカード側のデフォルトゲートウェイを設定しないようにしてみてはいかがでしょうか。

[SGCOOK]

仮想LANカード側のデフォルトゲートウェイを設定しないとサーバーに接続できなくなります。

[cedar]

VPN サーバーへの接続に物理LANのデフォルトゲートウェイは必要ですが、仮想 LAN カードのデフォルトゲートウェイは VPN 接続には必要ありません。

[SGCOOK]

仮想 LAN カードのデフォルトゲートウェイを設定しないと
VPN Clientが「識別されていないネットワーク」となりサーバーに接続できません。
PINGは192.168.30.1には通っていますが...

[cedar]

SecureNATを無効化して、ローカルブリッジを作成してみてください。

または、VPN 経由で通信したいネットワークへの静的経路を設定する方法もあります。

[SGCOOK]

SecureNATを無効化して、ローカルブリッジを作成してみましたが、
VPN Clientが「識別されていないネットワーク」となりサーバーに接続できません。
192.168.30.1にPINGが通らなくなりました。

[cedar]

192.168.30.1の仮想ルーターはSecureNATの機能なので、停止すれば当然通信はできません。

VPN を通したい通信は、そのローカルブリッジ先のセグメントのみでよいでしょうか？
ローカルブリッジを使用した場合は、ローカルブリッジ先のネットワークに直接接続されるので、接続先のネットワークのIPアドレスを割り当ててください。

[SGCOOK]

VPN を通したい通信は、そのローカルブリッジ先のセグメントのみです。

サーバーのインターネットプロトコルバージョン４(TCP/IPv4)のプロパティは
IPアドレスを自動的に取得するになっておりますが、IPアドレスを設定しないといけませんか？

[SGCOOK]

SecureNATを無効化しないと、ローカルブリッジは設定できないのでしょうか？

[cedar]

同じ仮想HUBでSecureNAT とローカルブリッジを同時に有効にすることは可能です。
しかし、SecureNAT とローカルブリッジを同時に使用するのは、NATルーターのWAN側ポートとLAN側ポートを直結するようなものなので、通常はそのような構成はおこないませんし、障害の原因となるためお勧めしません。

この場合は、NAT機能は必要ないため、ローカルブリッジのみで十分だと思われます。

接続先の LAN にDHCPサーバーがある場合はIPアドレスは自動取得の設定で構いません。
手動で設定する場合は、接続先のLANにホストを追加する場合と同じように設定してください。

[SGCOOK]

SecureNATを無効化して、ローカルブリッジを作成してみました
サーバーへの接続はできましたがインターネットへ接続できなくなりました。

設定内容は
ローカルエリア接続(物理LAN)
IP アドレス　 192.168.0.51
サブネットマスク　 255.255.255.0
デフォルトゲートウェイ　192.168.0.254
インターフェイスメトリック　1

VPN Client(仮想LAN)
IP アドレス　 XXX.XXX.XXX.200
サブネットマスク　 255.255.255.0
デフォルトゲートウェイ　XXX.XXX.XXX.1 <-サーバー側　Private IP Address
優先DNSサーバー　YYY.YYY.YYY.YYY <-サーバー側　Public IP Address
インターフェイスメトリック　100

[cedar]

デフォルトゲートウェイとは、インターネットと通信する際に使うルーターを指定する項目です。
この場合は、VPN経由でインターネットと通信したくないので、仮想LANカードのデフォルトゲートウェイは空欄にしてください。

[SGCOOK]

どうにかVPNサーバーを通らずにインターネットに接続できました。
いろいろご指導を受けて試してみましたがSecureNatはそのまま利用で

ローカルエリア接続(物理LAN)
IP アドレス　 192.168.0.51
サブネットマスク　 255.255.255.0
デフォルトゲートウェイ　192.168.0.254
インターフェイスメトリック　1

VPN Client(仮想LAN)
IP アドレス　 192.168.30.191
サブネットマスク　 255.255.255.0
デフォルトゲートウェイ　←空欄にした

ルーティングを追加しました
route -p add XXX.XXX.XXX.0 mask 255.255.255.0 192.168.30.1 metric 100
↑AWS Privete IP Address

いろいろありがとうございました。
今後ともよろしくお願いいたします。