저는 5명의 피어로 Wireguard 네트워크를 설정했습니다. 이 모든 작품 사이의 연결. 하지만 한 피어의 경우 연결을 유지하려면 핑을 보내거나 다른 단계를 수행해야 합니다. 몇 분 동안 Wireguard에서 피어를 사용하지 않으면 다시 연결하려면 Wireguard 인터페이스를 다시 시작해야 합니다.
클라이언트는 KVM/Debian 11에서 실행되는 가상 머신입니다.
공용 IP의 웹 서버는 항상 접근 가능합니다.
답변1
다음과 같이 양쪽 구성 블록의 PersistentKeepalive = 25옵션을 사용해 보십시오.[Peer]
섬기는 사람:
[Peer]
PublicKey = _REDACTED_
AllowedIPs = 10.0.0.4/32
PersistentKeepalive = 25
고객:
[Peer]
PublicKey = _REDACTED_
AllowedIPs = 0.0.0.0/0
Endpoint = server:51820
PersistentKeepalive = 25
에서 인용작업 그룹매뉴얼 페이지:
PerciousKeepalive — 상태 저장 방화벽 또는 NAT 매핑을 적용하기 위해 인증된 빈 패킷이 피어에 전송되는 빈도를 나타내는 1~65535(포함)의 초 단위 간격입니다. 예를 들어 인터페이스가 트래픽을 거의 보내지 않지만 언제든지 피어로부터 트래픽을 받을 수 있고 NAT 뒤에 있는 경우 인터페이스는 25초의 지속적인 연결 유지 간격을 통해 이점을 얻을 수 있습니다. 0 또는 "off"로 설정하면 이 옵션이 비활성화됩니다. 이 옵션은 기본적으로 꺼져 있거나 지정되지 않은 경우 꺼져 있습니다. 대부분의 사용자에게는 이것이 필요하지 않습니다. 임의로 선택할 수 있는.
자세한 내용은 다음을 참조하세요.https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence