本帖最后由 blackhat 于 2019-7-6 12:02 编辑
1 x3 ?6 P4 W6 R% _, Y+ W/ _) F! F, ?$ c0 h2 M: Z* R" w7 K/ h
现在经常用单IP VPS发邮件,- S* I, {, |6 j
以前可以通过IP tunnel + iptables 做个NAT转发,pmta用做到本地内网IP也可以用远程IP发出去。: a3 l. X Z9 O7 P
但是有些cloud用的flexible IP,IP tunnel在路由器可能block掉了。
) S) K8 u; Q( A% g+ Q1 w& ]$ ^+ p' f8 ^
wireguard是个比较新的P2P v批N,配置比较简单,组建个可以用的内网。然后借助iproute2就搞定了。3 u, ~% n, _* t5 p% n- F' s% @# P
pmta端作为 wireguard的客户端,需要注意的是,一开始不要添加AllowedIPs = 0.0.0.0/0,因为你的wg网卡没启动,iproute2未生效,这样你的服务器ssh就上不去了,如果误操作上不去了,从一端可以ssh回来把wg关掉,因为此时内网已经通了。$ q4 o6 G/ q, s
先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。8 H3 {) E Q) O6 C3 M
1 H. p& Q8 t+ ?2 I! U$ l: j2 a- k$ @
$ H4 o: M* v- r. {
& D& F1 a% S/ {1 W& F
|
发表于 2019-7-6 00:20:00
发表于 2022-9-13 15:10:40