Como rotear o tráfego de rede através da máquina virtual

Tenho um problema com minha configuração de VPN.

• Estou usando o Cisco AnyConnect para conectar-me à VPN da minha máquina host do Windows.

• Eu tenho uma VM Linux na qual consigo configurar a divisão de VPN via tabela de roteamento (metade do tráfego vai para o adaptador NAT (com VPN na máquina host), a outra metade vai para a ponte (acesso direto à Internet)

• Agora gostaria de começar a usar WSL (Windows Subsystem for Linux) em vez de VM.

• Não consigo configurar o VPN-split no Windows porque não consigo alterar a configuração de roteamento quando a VPN está ativa (rotas não persistentes não são adicionadas, as persistentes são ignoradas)
• Pensei em conectar-me à VPN apenas a partir de uma VM (com openconnect) e configurar o Windows para enviar tráfego relevante por meio dessa conexão.

Minhas perguntas:

• existe algum problema óbvio com essa ideia?
• como posso configurar isso? Eu sei como configurar o roteamento de clientes no Windows. AFAIU, minha VM precisaria expor um gateway para o qual devo apontar o tráfego. Que tipo de software normalmente é usado para esse tipo de coisa? Preciso configurar um servidor VPN na VM (que teria que, de alguma forma, enviar o tráfego pela próxima VPN) ou existe uma solução mais simples?

Meu conhecimento é limitado ao nível de usuário avançado, então provavelmente não tenho algum entendimento do administrador PoV. Não preciso de um tutorial completo, mas por enquanto nem sei o que pesquisar no Google como próximo passo.