本帖最后由 blackhat 于 2019-7-6 12:02 编辑
A3 J! j5 r. J |& g+ K) K h7 j
$ [! `: S% R% ] U/ y现在经常用单IP VPS发邮件,
! [1 I/ U% I$ f& p E/ l0 L以前可以通过IP tunnel + iptables 做个NAT转发,pmta用做到本地内网IP也可以用远程IP发出去。
6 o3 U+ m% L/ [6 f但是有些cloud用的flexible IP,IP tunnel在路由器可能block掉了。/ @8 Y! B) ~+ K" X: ~1 M8 A/ V
; P( K. _0 h( W' R6 E8 hwireguard是个比较新的P2P v批N,配置比较简单,组建个可以用的内网。然后借助iproute2就搞定了。, F0 V. ` O* z& w
pmta端作为 wireguard的客户端,需要注意的是,一开始不要添加AllowedIPs = 0.0.0.0/0,因为你的wg网卡没启动,iproute2未生效,这样你的服务器ssh就上不去了,如果误操作上不去了,从一端可以ssh回来把wg关掉,因为此时内网已经通了。
( y, w6 U! }, ^. d! R( K. y先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。( B/ p$ y, _- Q3 V8 |# C
, j# n" a P% O, C$ Q8 E3 L+ l: U* u
+ i' y4 G0 |, {* w: ]" m- C! V1 L. N
& }3 P4 K( B ~2 b% { l, { |
发表于 2019-7-6 00:20:00
发表于 2022-9-13 15:10:40