ฉันอาศัยอยู่ในอาคารที่เครือข่ายอยู่เบื้องหลัง NAT ฉันมีคอมพิวเตอร์เดสก์ท็อป Linux และแล็ปท็อป เพื่อเข้าถึงเดสก์ท็อปของฉันผ่าน ssh ฉันมี Wireguard VPN ที่ทำงานบนเดสก์ท็อป แล็ปท็อป และ VPS ปัญหาคือการเชื่อมต่อระหว่างเดสก์ท็อปและ VPS ของฉันไม่ทำงาน
นี่คือการกำหนดค่า VPS:
[อินเตอร์เฟซ]
ที่อยู่ = 10.9.0.1/24
SaveConfig = เท็จ
#PostUp = iptables -A ส่งต่อ -i wg0 -j ยอมรับ; iptables -t nat -A การโพสต์ -$
#PostDown = iptables -D ส่งต่อ -i wg0 -j ยอมรับ; iptables -t nat -D การโพสต์ $
ListenPort = 51820
PrivateKey = **รหัสส่วนตัวของเซิร์ฟเวอร์**
[เพียร์]
PublicKey = **รหัสสาธารณะของเดสก์ท็อป LINUX**
IP ที่อนุญาต = 10.9.0.2/32
PersistentKeepalive = 5
[เพียร์]
PublicKey = **รหัสสาธารณะของแล็ปท็อป**
IP ที่อนุญาต = 10.9.0.3/32
PersistentKeepalive = 20
นี่คือการกำหนดค่าของเดสก์ท็อป Linux:
[อินเตอร์เฟซ]
คีย์ส่วนตัว = **คีย์ส่วนตัวของเดสก์ท็อป Linux**
ที่อยู่ = 10.9.0.2/24
[เพียร์]
PublicKey = **รหัสสาธารณะของเซิร์ฟเวอร์**
ปลายทาง = *IP ปลายทางของฉัน*
IP ที่อนุญาต = 10.9.0.1/32, 10.9.0.3/32
จากการกำหนดค่าด้านบน คุณจะเห็นว่าฉันไม่อนุญาต 0.0.0.0\0
จากลูกค้ารายใด ฉันต้องการแค่อุโมงค์ทราฟฟิก SSH ผ่าน VPS ถ้าฉันอนุญาตทราฟฟิกจาก SSH เท่านั้น การเชื่อมต่อระหว่างแล็ปท็อปและเดสก์ท็อป Linux ของฉันจะปิดลงในหนึ่งหรือสองนาที เพื่อฟื้นฟูการเชื่อมต่อ ฉันต้อง ping VPS จากเดสก์ท็อป
ปัญหานี้จะไม่เกิดขึ้นหากฉันกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน VPSอย่างไรก็ตาม ฉันไม่ต้องการทำเช่นนั้น (Google Captcha น่ารำคาญและฉันไม่มีแบนด์วิธบน VPS)
มีความคิดเกี่ยวกับวิธีการแก้ปัญหานี้หรือไม่?