내 VPN은 스팸 방지를 위해 포트 25를 필터링하지만 내 ISP는 그렇지 않습니다. VPN이 모든 트래픽을 인계받고 기본 게이트웨이를 변경합니까? VPN을 우회하여 메일을 보내려면 어떻게 해야 하나요? 포트 25를 제외한 모든 나가는 트래픽이 VPN을 계속 사용하기를 원합니다.
내 설정:
router 192.168.0.1 (this is the default gateway when VPN is not connected)
eth0 192.168.0.185
tun0 10.8.0.202
--dport 25로 작업을 수행하기 위해 iptables를 사용하려고 시도했지만 실제로 방화벽을 우회하는 방법을 모르겠습니다.
우분투 12.10을 사용하고 있습니다.
또 다른 점은 192.168.0.185가 여러 서버(웹, 메일, SSH 등)를 실행한다는 것입니다. 192.168.0.1 라우터는 해당 포트(80, 443, ...)의 요청을 192.168.0.185로 전달합니다. VPN이 이를 방해하지 않도록 하려면 다음을 실행합니다.
ip rule add from 192.168.0.185 table 10
ip route add default via 192.168.0.1 table 10
메일을 제외하고 모든 서버가 작동하기 시작했습니다(포트 25와 동일한 문제 때문에?). 그래서 postfix를 2525에서 실행하도록 변경했고(그리고 라우터가 포트 25를 전달하도록 했습니다) 작동하게 되었습니다.
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.201 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.1 10.8.0.201 255.255.255.255 UGH 0 0 0 tun0
10.8.0.201 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
46.21.99.21 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 10.8.0.201 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
답변1
두 가지 가능성이 떠오릅니다.
기본 경로 대신 이더넷 인터페이스를 통해 명시적으로 라우팅되는 외부 메일 서버의 IP 주소에 고정 경로를 추가합니다.
보내는 메일을 제출 포트(587)의 외부 메일 서버로 보냅니다.
하지만 가장 좋은 대답은 트래픽을 적절하게 라우팅할 수 있도록 VPN이 아닌 다른(가상) 시스템에서 메일 서버를 실행하는 것입니다. 경로는 포트 번호가 아닌 IP 주소/네트워크로만 지정할 수 있습니다.