Linux 25端口路由(隧道/转发)

Question

我有：

1) Centos服务器1，带有postfic/dovecot邮件服务器

IP1 45.45.45 (DNS: host1.com.ua)

服务器1不能向25个端口发出传出请求，因为Internet服务提供商阻止它！

telnet alt2.gmail-smtp-in.l.google.com 25
Trying 173.194.71.27...
telnet: connect to address 173.194.71.27: Connection timed out
Trying 2a00:1450:4010:c04::1b...
telnet: connect to address 2a00:1450:4010:c04::1b: Network is unreachable

2) Centos服务器2(路由器)

IP2 93.93.93.93 DNS：(host2.com.ua)

服务器2可以将请求发送到25个端口。

telnet alt2.gmail-smtp-in.l.google.com 25
Trying 74.125.193.26...
Connected to alt2.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP ij4si32339564igb.9 - gsmtp

问题：

如何将路由(隧道/转发)设置为从服务器1端口25到服务器2发出所有传出请求？

Answer 1

老实说，正确的做法是选择ISP，在那里您放置您的主邮件服务器更仔细一点。但假设这是不可能的，我不会在第三层(iptables)这样做，我会在第四层(应用程序，也就是SMTP)，利用SMTP固有的存储和转发特性。这个程序看起来有点像这样：

1. 在这两个服务器之间建立某种VPN。我会使用ipsec，Iain似乎更喜欢ssh隧道，这里的其他类似OpenVPN。
2. 配置server1以通过server2路由所有出站邮件
3. 配置server2以接受来自server1的任何邮件，并将其发送以供发送
4. 配置server2以接受域的入站邮件(S)，并将所有邮件传递给server1以进行最终传递
5. 将server2作为您的主要MX发布广告

这两个服务器之间的邮件(无论是出站或入站到您的域)将通过VPN传递，从而避开ISP的块。