Как направить сетевой трафик через виртуальную машину

У меня возникла проблема с настройкой VPN.

• Я использую Cisco AnyConnect для подключения к VPN с моего хост-компьютера Windows.

• У меня есть виртуальная машина Linux, на которой я могу настроить разделение VPN через таблицу маршрутизации (половина трафика идет на адаптер NAT (с VPN на хост-машине), другая половина идет на мост (прямой доступ в Интернет)

• Теперь я хотел бы начать использовать WSL (подсистему Windows для Linux) вместо виртуальной машины.

• Я не могу настроить vpn-split в Windows, потому что я не могу изменить конфигурацию маршрутизации, когда VPN активен (непостоянные маршруты не добавляются, постоянные игнорируются)
• Я думал о подключении к VPN только с виртуальной машины (с помощью OpenConnect) и настройке Windows для передачи соответствующего трафика через это соединение.

Мои вопросы:

• есть ли какие-то очевидные проблемы с этой идеей?
• как мне это настроить? Я знаю, как настроить клиентскую маршрутизацию в Windows. AFAIU моей виртуальной машине нужно будет предоставить шлюз, на который я должен направить трафик. Какое программное обеспечение обычно используется для таких вещей? Нужно ли мне настраивать VPN-сервер на виртуальной машине (который должен будет каким-то образом проталкивать трафик через следующий VPN) или есть более простое решение?

Мои знания ограничены уровнем продвинутого пользователя, поэтому мне, вероятно, не хватает понимания с точки зрения администратора. Мне не нужен полный учебник, но на данный момент я даже не знаю, что гуглить в качестве следующего шага.