История изменений
Исправление Kolins, (текущая версия) :
Нужно поднять между ними туннель, чтобы ovh выступал в качестве фильтрующего DDOS сервера и написать как это делать.
Нужно поднять туннель или поднять туннель и настроить ddos? Почему именно ipip, он в голом виде не шифрует трафик, или это не критично?
Ну если в двух словах (без ddos):
- Поднимаете туннель между ovh и hetzner
- Делаете доп. таблицы с маршрутами
- На ovh фильтруете весь нужный трафик (например tcp80; tcp 443) и засылаете в таблицу в сторону hetzner
- На hetzner фильтруете все new соединения из туннеля и перенаправляете ответный трафик в туннель
Исходная версия Kolins, :
Нужно поднять между ними туннель, чтобы ovh выступал в качестве фильтрующего DDOS сервера и написать как это делать.
Нужно поднять туннель или поднять туннель и настроить ddos? Почему именно ipip, он в голом виде не шифрует трафик, или это не критично?
Ну если в двух словах (без ddos):
- Поднимаете туннель между ovh и hetzner
- Делаете таблицы с маршрутами
- На ovh фильтруете весь нужный трафик (например tcp80; tcp 443) и засылаете в таблицу в сторону hetzner
- На hetzner фильтруете все new соединения из туннеля и перенаправляете ответный трафик в туннель