Я живу в доме, где сеть находится за NAT. У меня есть настольный ПК с Linux и ноутбук. Чтобы получить доступ к моему рабочему столу через ssh, у меня есть Wireguard VPN, работающий на моем рабочем столе, ноутбуке и VPS. Проблема в том, что соединение между моим рабочим столом и VPS обрывается.
Вот конфигурация VPS:
[Интерфейс]
Адрес = 10.9.0.1/24
Сохранение конфигурации = ложь
#PostUp = iptables -A FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -A РАЗМЕЩЕНИЕ -$
#PostDown = iptables -D FORWARD -i wg0 -j ПРИНЯТЬ; iptables -t nat -D ОТПРАВКА$
Порт прослушивания = 51820
PrivateKey = **ЧАСТНЫЙ КЛЮЧ СЕРВЕРА**
[Вглядеться]
PublicKey = **ПУБЛИЧНЫЙ КЛЮЧ LINUX DESKTOP**
Разрешенные IP-адреса = 10.9.0.2/32
ПостоянныйKeepalive = 5
[Вглядеться]
PublicKey = **ПУБЛИЧНЫЙ КЛЮЧ НОУТБУКА**
Разрешенные IP-адреса = 10.9.0.3/32
ПостоянныйKeepalive = 20
Вот конфигурация рабочего стола Linux:
[Интерфейс]
PrivateKey = **ЧАСТНЫЙ КЛЮЧ LINUX DESKTOP**
Адрес = 10.9.0.2/24
[Вглядеться]
PublicKey = **ПУБЛИЧНЫЙ КЛЮЧ СЕРВЕРА**
Конечная точка = *МОЙ КОНЕЧНЫЙ IP-адрес*
Разрешенные IP-адреса = 10.9.0.1/32, 10.9.0.3/32
Из приведенной выше конфигурации вы можете видеть, что я не разрешаю 0.0.0.0\0 с любого клиента. Я хочу туннелировать SSH-трафик только через VPS. Если я разрешаю трафик только от SSH, соединение между моим ноутбуком и рабочим столом Linux прерывается через минуту или две. Чтобы оживить соединение, мне приходится пинговать VPS с рабочего стола.
Этой проблемы не возникает, если я направляю весь трафик через VPS.Однако я не хочу этого делать (Google Captcha раздражает, а также у меня нет пропускной способности на VPS).
Любые мысли о том, как отладить эту проблему?
