Wireguard在单IP VPS 发邮件中的应用

blackhat

现在经常用单IP VPS发邮件，
( j  _% u  K7 E  x- ?. B* I以前可以通过IP tunnel + iptables 做个NAT转发，pmta用做到本地内网IP也可以用远程IP发出去。
8 x! K; G7 A$ X- S6 y  }* N但是有些cloud用的flexible IP，IP tunnel在路由器可能block掉了。
; {) |" K. q& _0 Z  O
wireguard是个比较新的P2P v批N，配置比较简单，组建个可以用的内网。然后借助iproute2就搞定了。
/ |& v$ n$ [$ ?; m; c$ tpmta端作为 wireguard的客户端，需要注意的是，一开始不要添加AllowedIPs = 0.0.0.0/0，因为你的wg网卡没启动，iproute2未生效，这样你的服务器ssh就上不去了，如果误操作上不去了，从一端可以ssh回来把wg关掉，因为此时内网已经通了。
- p. [. ~" W# \7 T: Z; t% @先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。

/ b1 N+ D& |- _7 i. `5 h

jeffseo

现在不行了吧，大部份cloud都封25端口了