我遇到了WireGuard连接的稳定性问题，目前配置了3个VPN网络，先重点说第一个（wg0）。一开始一切正常，但过段时间连接就会中断——客户端尝试发起新的握手，服务器也做出了响应，但奇怪的是服务器的响应根本传不到客户端那边。重置连接能暂时解决问题，但过段时间又会重复出现故障。

已尝试的排查措施 #

• 把服务器端INPUT链的策略设置为ACCEPT，排查是否是防火墙问题
• 把服务器端FORWARD链的策略设置为ACCEPT，进一步排查服务器防火墙的影响
• 关闭了Windows客户端的防火墙
• 在客户端和服务器两端都降低了MTU值
• 在客户端和服务器两端都配置了PersistentKeepalive
• 给客户端设置了极低的PersistentKeepalive值

环境上下文 #

• 客户端是一台处于家庭NAT网络下的Windows电脑
• 服务器是Hetzner托管的带有公网IP的Linux VPS

Wireshark抓包信息 #

• 服务器（eth0网卡）的抓包记录显示：服务器已经发出握手响应，但该响应始终无法到达客户端

备注：内容来源于stack exchange，提问作者gq97a6