Locuiesc într-o clădire unde rețeaua este în spatele unui NAT. Am un PC desktop Linux și un laptop. Pentru a-mi accesa desktopul prin ssh, am un Wireguard VPN care rulează pe desktop, laptop și un VPS. Problema este că conexiunea dintre desktop-ul meu și VPS moare.
Iată configurația VPS:
[Interfață]
Adresa = 10.9.0.1/24
SaveConfig = false
#PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -$
#PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING$
ListenPort = 51820
PrivateKey = **CHEIE PRIVATA SERVER**
[Peer]
PublicKey = **CHEIE PUBLICĂ LINUX DESKTOP**
AllowedIPs = 10.9.0.2/32
PersistentKeepalive = 5
[Peer]
PublicKey = **CHEIE PUBLICĂ LAPTOP**
AllowedIPs = 10.9.0.3/32
PersistentKeepalive = 20
Iată configurația desktopului Linux:
[Interfață]
PrivateKey = **CHEIE PRIVATA LINUX DESKTOP**
Adresa = 10.9.0.2/24
[Peer]
PublicKey = **CHEIE PUBLICĂ SERVER**
Punct final = *IP ENDPOING MEU*
IP-uri permise = 10.9.0.1/32, 10.9.0.3/32
Din configurația de mai sus, puteți vedea că nu permit 0.0.0.0\0 de la orice client. Vreau doar să tunnel traficul SSH prin VPS. Dacă permit doar traficul de la SSH, conexiunea dintre laptopul meu și desktopul Linux moare într-un minut sau două. Pentru a reactiva conexiunea, trebuie să pun ping la VPS de pe desktop.
Această problemă nu se întâmplă dacă direcționez tot traficul prin VPS.Cu toate acestea, nu vreau să fac asta (Google Captcha este enervant și, de asemenea, nu am lățimea de bandă pe VPS).
Aveți păreri despre cum să depanați această problemă?
