Как работает функция PersistentKeepalive в VPN-туннелях?

Функция PersistentKeepalive в VPN-туннелях позволяет поддерживать соединение постоянно открытым. forum.keenetic.ru Для этого раз в указанный промежуток времени на другой конец туннеля посылается пакет нулевого размера. forum.keenetic.ru

Если WireGuard находится за NAT, то без этой функции записи в таблице трансляции NAT могут устаревать. interface31.ru В результате связь со стороны респондера к инициатору будет невозможна до тех пор, пока инициатор не пошлёт хотя бы один пакет в туннель. interface31.ru

Чтобы избежать такой ситуации, в секцию Peer нужного узла добавляют дополнительную опцию PersistentKeepalive. interface31.ru Например, установка значения 25 заставит раз в 25 секунд посылать на другой конец туннеля служебный пакет, тем самым поддерживая данные в таблице трансляции актуальными. interface31.ru