如何让 wireguard 自动重新连接

Windows 上我是靠计划任务实现的
写一个 ps1 脚本
```powershell
$profileName = ""
$servicesName = "WireGuardTunnel`$$profileName"

$log = wireguard.exe /dumplog | Select-String -Pattern $profileName | Select-Object -Last 10 | Select-String -Pattern retrying
if ($log.Length -gt 3) {
Write-Output $log
Stop-Service $servicesName
Start-Sleep -Seconds 5
Start-Service $servicesName
}
```
然后让它 5 分钟跑一次

Linux 上配置 PersistentKeepalive 是可以自动重连的

@0o0O0o0O0o 我发现 PersistentKeepalive 无效，我最终的方法是弄个 cronjob 每隔几分钟 ping 一次服务器。

@DrX #4 抱歉我没认真看就回复了，原来是这种场景

没有这么配合 DDNS 用过，你和#2 应该是正解

只能检测 ddns 变化然后定时重启了

@XiLingHost

这个确实可以，谢谢

还有 Android 上的不知道怎么办

PersistentKeepalive 好使 也没断过，想用就用，但是没发现 ip 变化，ip 变化帝都好像是大概两周 1 次，还好，也配置了 ddns ，

我这 ip 已经快 1 个月没变了。。。其实 ip 变化的也不频繁，断了手动连一下就是了

@bjfane
@zhixiao

下载量大一点就会变得很频繁，一天要变个四五次

```
git clone https://git.zx2c4.com/wireguard-tools /usr/share/wireguard-tools
```

```
# nano /etc/systemd/system/wireguard_reresolve-dns.service
[Unit]
Description=Reresolve DNS of all WireGuard endpoints
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
ExecStart=/bin/sh -c 'for i in /etc/wireguard/*.conf; do /usr/share/wireguard-tools/contrib/reresolve-dns/reresolve-dns.sh "$i"; done'
```

```
# nano /etc/systemd/system/wireguard_reresolve-dns.timer
[Unit]
Description=Periodically reresolve DNS of all WireGuard endpoints

[Timer]
OnCalendar=*:*:0/30

[Install]
WantedBy=timers.target
```

```
systemctl enable wireguard_reresolve-dns.service wireguard_reresolve-dns.timer --now
```

@Stendan 这个是 Linux 的

@Stendan 请收下我的膝盖，正要找这个。顺便向大神请教，譬如我有个服务器 A ，装的 WG 算主节点吧，还有公司电脑 1 ，家中 ooenwrt 软路由及下面 nat 的几台设备，能否通过 wg 把他们整成个大内网类似 SD-Wan ，我之前试过了，访问服务器 A 没问题，访问 1 和 2 都没问题，但 2 下的 nat 设备就无法访问

@billytom noob 一枚~~ 你描述的可能是这个问题？
运行在 NAT 路由器后面的内网服务器，默认是不能被外部网络直接访问的。例如，假设我们有一个 HTTP 服务运行在内网机器 192.168.1.2 ，NAT 路由器的地址是 192.168.1.1 ，并通过另一张有公网 IP 123.123.123.123 的网卡连接到了外部网络。要使得外网机器可以访问 192.168.1.2 的服务，需要执行：
```
# redirect http traffic to 192.168.1.2:
$> iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.1.2
```
然后，就可以通过公网 IP 123.123.123.123 的 80 端口访问 192.168.1.2 的 HTTP 服务了。

@billytom https://www.karlrupp.net/en/computer/nat_tutorial

@billytom 我猜你的问题是: /t/857269

@Stendan 这个问题应该是在路由器添加端口转发就可以了

好奇楼主的为什么下载量大就频繁了，full mesh 组网？

@m4d3bug 应该是电信那边限制了吧

Linux 上内核实现的 wireguard ，内核 API 只接受 AF_INET 或 AF_INET6 的 endpoint 地址，所以域名是在用户态由 wg 配置工具在配置时刻解析的，那么 DDNS 的话，解析记录更新内核也无法感知。还需要用户态的 daemon 监测并更新配置。

顺便问问： 有没有检查本地 IP 地址变化的 LINUX 脚本啊 ？ 谢谢~