Wireguard在单IP VPS 发邮件中的应用

blackhat

6 _3 }9 {  o) T4 W6 y, B7 F" o$ [
4 G3 z: \3 Y) b( d" q" J2 w现在经常用单IP VPS发邮件，
( k. c3 n. D2 R! t& a以前可以通过IP tunnel + iptables 做个NAT转发，pmta用做到本地内网IP也可以用远程IP发出去。
但是有些cloud用的flexible IP，IP tunnel在路由器可能block掉了。
) L+ U- V3 P) @0 g
" j0 Q6 }. ?) ~$ U7 ~% m: owireguard是个比较新的P2P v批N，配置比较简单，组建个可以用的内网。然后借助iproute2就搞定了。
/ U+ |0 V( o: D) apmta端作为 wireguard的客户端，需要注意的是，一开始不要添加AllowedIPs = 0.0.0.0/0，因为你的wg网卡没启动，iproute2未生效，这样你的服务器ssh就上不去了，如果误操作上不去了，从一端可以ssh回来把wg关掉，因为此时内网已经通了。
  G9 k! F, v# F& q6 q先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。
1 e0 A5 a2 B2 T% I
/ e5 b3 j0 |$ e: w, a

jeffseo

现在不行了吧，大部份cloud都封25端口了