Wireguardは数分後に接続できません

Wireguardは数分後に接続できません

私は5人のピアでWireguardネットワークを確立しました。これらすべての作品間の接続。ただし、あるピアの場合、接続を維持するにはpingを送信するか、別の手順を実行する必要があります。 Wireguard で数分間ピアを使用しない場合は、再接続するには Wireguard インターフェイスを再起動する必要があります。

クライアントは KVM/Debian 11 で動作する仮想マシンです。

パブリックIPのWebサーバーは常にアクセス可能です。

答え1

次のように、両方の構成ブロックのPersistentKeepalive = 25オプションを試してください。[Peer]

仕える人:

[Peer] 
PublicKey = _REDACTED_
AllowedIPs = 10.0.0.4/32
PersistentKeepalive = 25

顧客:

[Peer]
PublicKey = _REDACTED_
AllowedIPs = 0.0.0.0/0
Endpoint = server:51820
PersistentKeepalive = 25

から引用ワークグループマニュアルページ:

PerciousKeepalive - ステートフルファイアウォールまたはNATマッピングを適用するために認証された空のパケットがピアに送信される頻度を示す1〜65535(含む)の秒単位の間隔。たとえば、インターフェイスはほとんどトラフィックを送信しませんが、いつでもピアからトラフィックを受信し、NATの背後にある場合、インターフェイスは25秒の持続的な接続維持間隔で利点を得ることができます。 0または「off」に設定すると、このオプションは無効になります。このオプションは、デフォルトでオフになっているか、指定されていない場合はオフになっています。ほとんどのユーザーにはこれは必要ありません。任意に選択できる。

詳細については、次を参照してください。https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence

関連情報