Hlavní navigace

Názor k článku Instalujeme WireGuard: návod pro VPN na distribuci Debian od Petr Krčmář - Přes NAT to běžně prochází, jen je potřeba...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 11. 2019 8:58

    Petr Krčmář

    Přes NAT to běžně prochází, jen je potřeba aktivně udržovat mapování, takže je potřeba zapnout keep alive. K tomu slouží na řádce volba persistent-keepalive a v konfiguračním souboru PersistentKee­palive = následovaná délkou periody v sekundách, kdy se posílají prázdné UDP pakety. Bez této volby WireGuard nic neposílá, pokud není potřeba přenést žádná data.

    Stačí tedy, aby jedna strana byla veřejně viditelná (typicky koncentrátor) a ostatní (klienti) pak mohou cestovat po síti a být klidně za NATem.