LINUX.ORG.RU
ФорумAdmin

Проксирование трафика

 , ,


0

2

Относительно недавно начал познавать методы борьбы с Ddos атаками, но передо мной встал вопрос - «Вот, допустим, стоит у меня сервер wow(игра) на одном компьютере, но нету защиты от Ddos никакой, а есть еще один, правда, он на vps(в сети), где я тестирую разные конфигурации и правила для защиты(защита есть), так как мне перенаправить весь трафик с компьютора с сервером на другой, где стоит защита?»

настройка блокировки в squid
ssh-туннель и безопасность

Сделайте между ними тунель и перенаправьте.

Только не понятно, какая такая у вас защита от DDOS на vps и позволяет ли VPS делать тунели и NAT'ить трафик?

Вобще DDOS зачастую просто забиват канал до сервера, правила на сервера от этого не помогут.

mky ★★★★★
()
Ответ на: комментарий от mky

vds) как сделать туннель, вычитал: iptables -t nat -A OUTPUT -p tcp -d 192.168.56.10 -j DNAT --to 192.168.56.1 проверяю на своей виртуалке и локалке

dixxlolpro
() автор топика
Ответ на: комментарий от dixxlolpro

DNAT это не тунель, а перенаправление. И проблема будет в ответных пакетах, от 192.168.56.1, чтобы они шли через 192.168.56.10, нужно на нём делать SNAT, но тогда 192.168.56.1 не будет знать с какого ip-адреса исходно было соединение.

mky ★★★★★
()
Ответ на: комментарий от dixxlolpro

Между vds и wow поднимаете тунель, можно шифрованный (openvnp), если CPU на шифрацию трафика хватит, можно не шифрованный (GRE, IPIP).

На vds пернаправляете трафик (DNAT) на тунельный адрес wow. На wow либо делаете маршрут по умолчанию через тунель, либо настраиваете PBR (policy based routing), чтобы ответы на приходящие из тунеля пакеты уходили через тунель.

Рекомендую сначала подробно изучить как работает ip-маршрутизация, потом что-такое и зачем нужны ip-тунели, а уже потом что-то настраивать.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
настройка блокировки в squid
Admin
ssh-туннель и безопасность