Wireguard在单IP VPS 发邮件中的应用

blackhat

9 u/ ^  y! H" d9 F3 H现在经常用单IP VPS发邮件，
& G# R) c3 ~* u1 n& g  A/ O+ _3 i8 _以前可以通过IP tunnel + iptables 做个NAT转发，pmta用做到本地内网IP也可以用远程IP发出去。
4 W2 S0 k9 r+ p( o  Y& P但是有些cloud用的flexible IP，IP tunnel在路由器可能block掉了。

, u7 z% O& _. V* O1 jwireguard是个比较新的P2P v批N，配置比较简单，组建个可以用的内网。然后借助iproute2就搞定了。
% _  ]" G7 y5 i9 F( ]pmta端作为 wireguard的客户端，需要注意的是，一开始不要添加AllowedIPs = 0.0.0.0/0，因为你的wg网卡没启动，iproute2未生效，这样你的服务器ssh就上不去了，如果误操作上不去了，从一端可以ssh回来把wg关掉，因为此时内网已经通了。
先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。
# y% G! X$ r& l
& S8 J9 J" F4 A, T
  {. M! M; D  z; m$ I; t) Z
6 X% s0 X9 }* U5 s; s7 i

jeffseo

现在不行了吧，大部份cloud都封25端口了