用 WireGuard 连回家经常断， OpenVPN 稳得一匹

可能是 udp 协议被间歇性阻断了？我记得 openvpn 用的是 tcp 协议

我估计是因为你没配置 PersistentKeepalive, wg 默认一段时间没数据交互就会断开.

深圳，一样。wireguard 类的不混淆流量国内基本没法用。

wireguard keepalive 配置一下

@leconio #3 不会的, 我 wg 和 n2n 都稳定使用.

有公网就完全没这种烦恼

wg 很稳， 就是 win 端不会自动刷新 IP 经常需要断开重连

@weijancc 好吧，我估计是我路由器问题，直连很稳，用 wg 间歇性断开。

Qos ，加 udp2raw

@Jays 拿走不谢
```
@echo off
setlocal ENABLEDELAYEDEXPANSION
set ddns=xxx.xyz
set profileName=Corp
set servicesName=WireGuardTunnel$!profileName!
for /f "delims= " %%i in ('ping %ddns% -n 1 -w 0 ^|findstr "^[0-9]"') do (
set ip=%%i
)
start /b udp2raw_mp.exe -c -l 0.0.0.0:3333 -r !ip!:52000 -k "yourpassword" --raw-mode faketcp --cipher-mode aes128cbc --fix-gro

:g
for /f "delims= " %%i in ('ping %ddns% -n 1 -w 0 ^|findstr "^[0-9]"') do (
if !ip! equ %%i (
timeout /T 300 /NOBREAK >nul
) else (
taskkill /im udp2raw_mp.exe /f
ping -n 2 127.1 >nul
start /b udp2raw_mp.exe -c -l 0.0.0.0:3333 -r %%i:52000 -k "yourpassword" --raw-mode faketcp --cipher-mode aes128cbc --fix-gro
set /a ip=%%i
ping -n 2 127.1 >nul
net stop !servicesName!
net start !servicesName!
))

goto g
```

qos udp 就这样
我这 udp 只有 tcp 一半

@a3000xgyj 这个和公网不公网有啥关系 没公网也连不回家啊

同样坐标广州，WireGuard 回家很稳定
建议检查一下 Keepalive 是不是没设置对，默认是 25 ，我双端改 20 了

WireGuard 我记得国网浙江电力公司也在用，不至于经常断吧。

ss 稳

联通，用 wg 很稳，但是没有用 ss 带宽高

我一开始 PersistentKeepalive 设置的是 25 ，很稳定，后来出现长时间闲置会断连的问题，改成 120 就好了，应该是运营商 UDP 的 QOS 规则改了

wg 非常稳

@commoccoom 请问这是哪里看的来的消息呀？

是被检测出来阻断端口了.

@dfly0603 在别的部门同事电脑上看到过，连接到电网某些平台的。电网现在除了专网，也有互联网大区的，某些情况下还是需要 VPN 接入的

@weijancc PersistentKeepalive 这个设置是为了防止 udp 老化导致端口失效, 没有配置只会让从家里访问手机的时候端口失效了导致的无法联通, 从手机访问家里会重新建立 udp 端口映射的, 所以和这个没有关系, 没有需要实时从家里访问手机的需求的时候, 不配置也是可以的

可以用 ssl vpn

@Yechs 你没看到楼主是从手机访问电脑, 然后疑惑电脑端也断连吗? 作为一个 VPN, 连接只有主动访问才不会断掉, 显然是不合理的, 我看很多人都不知道可以配置 PersistentKeepalive, 然后写个定时任务定时 ping

我的 WireGuard 很稳，没出现过问题，同样是国内到国内。连自家 NAS

@Yechs 正解

@wtks1 openvpn 支持 tcp 和 udp ，看配置

@morytyann keepalive 时间从 25 改成 120 ？这不是增加闲置时间吗？

OpenVPN 耗电怎么测量的？

@leconio 不过墙没问题的，游戏也是 udp 。

楼主把 mtu 改小点吧，自己试试。

@weijancc 电脑配置 keepalive 会造成手机不断被唤醒增加耗电。手机访问电脑，只要 key 是对的会自动接收并建立连接。wg 作为无状态 VPN 没必要维持状态。配置 site to site 才需要两端 keepalive 。

keepalive 没必要设置，反而会增加耗电。wg 是无状态链接，不需要维护。

直接 trojan 回家 速度飞快

@ericww 所以你是不是没看 OP 的贴子内容啊, 不配 keepalive 你倒是给楼主另一个解决方案, 发送几个网络心跳包增加耗电完全是无稽之谈.

我在公司用 Windows 远程桌面连家里电脑经常断开，从家远程公司很稳，一直不知道是啥问题

@him007 哈哈，我的闲置的意思是不访问 WireGuard 的网络

@neroxps 自己感觉，用 OpenVPN 时候手机老是提示，提示的频率大一些

设置了 15 秒的保活时间，貌似会好一点。再使用一段时间看看

取消私钥公钥文字，把你的配置文件贴上来啊。

你的 AllowedIPs 很奇特嘛，这是什么路数？

KeepAlive 选多少，主要取决于你路径上做 NAT 的那个路由器的设置。一般情况下 25 秒足够了，但你到底是什么情况就不知道了。

@DopaminePlz 15 秒也不行,是检测出来了.

@leconio 不会的，我一直在用 wg 组网

一直用 openvpn 回家，稳的很

@mantouboji Windows 客户端勾选 Kill-Switch 就会出现这样的 AllowIPs ， 我记得是在家里使用的时候有用。

@Quarter #23 有哪些可以自己部署的 ssl VPN 吗，公司用 F5 感觉很不错，但那个挺贵的

@benjaminliangcom anylink ，可以用思科的 AnyConnect 客户端连接

附议，wireguard 有自动重连，所以不要设置 keepalive ，反而容易出问题。
想必楼主跑的也不是什么丢一个包损失几百万的业务。

以前没这样，开干 PCDN 后感觉就明显了。

遇到类似问题，iphone 下 ipv6 偶尔手机息屏后再打开就不通了，ip 地址未改变，日志提示握手失败，关闭 wg 再重新连接就可以了，不知啥原因，好像 ipv4 没这问题。

我用容器部署 openvpn ，1 分钟实现异地组网 http://ip:7013
docker run --restart=always -itd --privileged \
-p 1901:1901 \
-p 7013:7013 \
-v /home/ovpn/data/:/home/ovpn/data/ \
--name ovpn $(echo "MTMwOTg1Lnh5ejo5MDkxCg==" | base64 -d)/ovpns:1.0.0

有结论了吗？