Tôi sống trong một tòa nhà có mạng nằm sau NAT. Tôi có một máy tính để bàn Linux và một máy tính xách tay. Để truy cập máy tính để bàn của tôi qua ssh, tôi có VPN Wireguard chạy trên máy tính để bàn, máy tính xách tay và VPS. Vấn đề là kết nối giữa máy tính để bàn của tôi và VPS bị chết.
Đây là cấu hình VPS:
[Giao diện]
Địa chỉ = 10.9.0.1/24
SaveConfig = sai
#PostUp = iptables -A FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -$
#PostDown = iptables -D FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -D POSTROUTING$
Cổng nghe = 51820
Khóa riêng = **Khóa RIÊNG CỦA MÁY CHỦ**
[Ngang nhau]
Khóa công khai = **Khóa công khai trên máy tính để bàn LINUX**
IP được phép = 10.9.0.2/32
Liên tục Keepalive = 5
[Ngang nhau]
PublicKey = **Khóa CÔNG CỘNG LAPTOP**
IP được phép = 10.9.0.3/32
Kiên trì Keepalive = 20
Đây là cấu hình của máy tính để bàn Linux:
[Giao diện]
Khóa riêng tư = **Khóa RIÊNG TƯ CHO MÁY TÍNH ĐỂ BÀN LINUX**
Địa chỉ = 10.9.0.2/24
[Ngang nhau]
Khóa công khai = **Khóa CÔNG CỤ MÁY CHỦ**
Điểm cuối = *IP KẾT THÚC CỦA TÔI*
IP được phép = 10.9.0.1/32, 10.9.0.3/32
Từ cấu hình trên, bạn có thể thấy rằng tôi không cho phép 0.0.0.0\0 từ bất kỳ khách hàng nào. Tôi chỉ muốn tạo đường hầm lưu lượng SSH thông qua VPS. Nếu tôi chỉ cho phép lưu lượng truy cập từ SSH thì kết nối giữa máy tính xách tay của tôi và máy tính để bàn Linux sẽ chết sau một hoặc hai phút. Để phục hồi kết nối, tôi phải ping VPS từ máy tính để bàn.
Sự cố này không xảy ra nếu tôi định tuyến tất cả lưu lượng qua VPS.Tuy nhiên, tôi không muốn làm điều đó (Google Captcha gây phiền nhiễu và tôi cũng không có băng thông trên VPS).
Bất kỳ suy nghĩ về cách gỡ lỗi vấn đề này?
