我与 5 个对等点建立了 Wireguard 网络。所有这些作品之间的联系。但对于一个对等点,我必须对他执行 ping 操作,或者采取其他措施来保持连接。如果我有几分钟没有使用 Wireguard 上的对等点,我必须重新启动 Wireguard 接口才能再次获得连接。
客户端是一个虚拟机,运行在 KVM / Debian 11 上。
公共IP上的Web服务器始终可以访问。
尝试在两侧的配置块PersistentKeepalive = 25中使用选项[Peer],例如:
服务器:
\n[Peer] \nPublicKey = _REDACTED_\nAllowedIPs = 10.0.0.4/32\nPersistentKeepalive = 25\n客户:
\n[Peer]\nPublicKey = _REDACTED_\nAllowedIPs = 0.0.0.0/0\nEndpoint = server:51820\nPersistentKeepalive = 25\n引用wg手册页:
\n\n\nPersistentKeepalive \xe2\x80\x94 秒间隔(介于 1 和\n65535 之间),表示向对等方发送经过身份验证的空数据包的频率,以保持状态防火墙或 NAT 映射持续有效。例如,如果接口很少发送流量,但可能随时从对等方接收流量,并且位于 NAT 后面,则该接口可能会受益于具有 25 秒的持续保持活动间隔。如果设置为 0\nor“off”,则禁用此选项。默认情况下或未指定时,此选项处于关闭状态。大多数用户不需要\n这个。选修的。
\n
有关更多详细信息,请参阅:https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence
\n| 归档时间: |
|
| 查看次数: |
7172 次 |
| 最近记录: |