Wireguard在单IP VPS 发邮件中的应用

blackhat

* H# \9 i) X; |  j' f
* t; E8 o3 Z9 v$ s$ \# y% R# Q现在经常用单IP VPS发邮件，
以前可以通过IP tunnel + iptables 做个NAT转发，pmta用做到本地内网IP也可以用远程IP发出去。
8 q; b, }' q, C) T但是有些cloud用的flexible IP，IP tunnel在路由器可能block掉了。

/ _; I" p- W, l: T/ n& B" X' lwireguard是个比较新的P2P v批N，配置比较简单，组建个可以用的内网。然后借助iproute2就搞定了。
5 ]; `3 N2 ~! P6 }+ j5 epmta端作为 wireguard的客户端，需要注意的是，一开始不要添加AllowedIPs = 0.0.0.0/0，因为你的wg网卡没启动，iproute2未生效，这样你的服务器ssh就上不去了，如果误操作上不去了，从一端可以ssh回来把wg关掉，因为此时内网已经通了。
, _: `* h# z4 y, w" p  a# q先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。
2 x' z# {; G$ }* f# T6 D9 \% R3 l

8 a/ ]5 B! l" k% B" e) S  k* k8 e2 D

jeffseo

现在不行了吧，大部份cloud都封25端口了