Wireguard在单IP VPS 发邮件中的应用

blackhat

6 ^4 P1 }1 Q( A% f. z现在经常用单IP VPS发邮件，
以前可以通过IP tunnel + iptables 做个NAT转发，pmta用做到本地内网IP也可以用远程IP发出去。
7 Q: S: h9 @' r" N" U但是有些cloud用的flexible IP，IP tunnel在路由器可能block掉了。

wireguard是个比较新的P2P v批N，配置比较简单，组建个可以用的内网。然后借助iproute2就搞定了。
; e  ~; n  l9 W! }pmta端作为 wireguard的客户端，需要注意的是，一开始不要添加AllowedIPs = 0.0.0.0/0，因为你的wg网卡没启动，iproute2未生效，这样你的服务器ssh就上不去了，如果误操作上不去了，从一端可以ssh回来把wg关掉，因为此时内网已经通了。
4 h( c7 U6 }0 [: \( i先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。

! N! j, w' Y6 e3 A6 n7 C) _  T
+ }- c" c- p0 q9 b5 }7 Q  A/ u
) K5 I, i' V8 K' H0 b0 h5 h3 s

jeffseo

现在不行了吧，大部份cloud都封25端口了