本帖最后由 blackhat 于 2019-7-6 12:02 编辑 % J- I6 ^! z: g% g1 B5 y* F
6 E& l2 p; J, f" ~, y* a- d/ |
现在经常用单IP VPS发邮件,) d' u& a% [; |. [: l
以前可以通过IP tunnel + iptables 做个NAT转发,pmta用做到本地内网IP也可以用远程IP发出去。
/ @ N: h2 w. ~) s. g3 r2 @3 }但是有些cloud用的flexible IP,IP tunnel在路由器可能block掉了。
7 Y' W" x, M* G( w1 S2 W
: ~( d3 }3 S% o/ B( K( o; Nwireguard是个比较新的P2P v批N,配置比较简单,组建个可以用的内网。然后借助iproute2就搞定了。
! u. l, N, i. c' Cpmta端作为 wireguard的客户端,需要注意的是,一开始不要添加AllowedIPs = 0.0.0.0/0,因为你的wg网卡没启动,iproute2未生效,这样你的服务器ssh就上不去了,如果误操作上不去了,从一端可以ssh回来把wg关掉,因为此时内网已经通了。& W' ^" A7 g6 \# ]) W
先配置好iproute2之后用命令把AllowedIPs = 0.0.0.0/0 加进去就可以了。" b# r3 P7 [, R) f/ b. r
) S2 b q0 ~9 q+ n `. f# h" D. l4 K6 p* \2 P. {" J+ h7 R; ^
' C# y. A( ~$ j# ]* m/ v
|
发表于 2019-7-6 00:20:00
发表于 2022-9-13 15:10:40