Прежде всего, я пытался и искал некоторое время сейчас.

Я получил Windows Homeserver, и мой IP не является статичным.

Я зарегистрирован на @ noip.com и имею CNAME ' example.dyndns.net ' в качестве моего соединения с сервером. Кроме того, я использую другой домен « example.de », перенаправляя на example.dyndns.net.

Итак, теперь я использую DDOS, атакованный на моем Homeserver (он получил мой IP через общедоступный сервер Teamspeak), и у меня все еще есть старый (арендованный) Linux Debian vPS со статическим IP и полной защитой DDOS.

Теперь я хочу перенаправить весь трафик через vPS, как обратный прокси, на мой Homeserver, поэтому он защищен DDOS.

Я уже пробовал обратный прокси-сервер nginx & apache, проблема с этим: я (думаю) не могу реверсировать пакеты UDP и TCP с помощью этого метода.

Следующим, что я попробовал, были IP-таблицы, которые я просто не могу получить из-за разрешения DynIP/Hostnames.(Погуглил и попробовал очень много всего этого!)

Я надеюсь, что кто-то может или помочь мне, или сказать, что это невозможно, поэтому я могу прекратить попытки :)

(Простите за немецко-английский; D)

РЕДАКТИРОВАТЬ: ДВИГАТЬСЯ ИЗ STACKOVERFOW, ПОТОМУ ЧТО ЭТО БЫЛО ВНЕ ТОП

1 ответ1

0

Одной из возможностей является настройка OpenVPN уровня 2 (или моста) между вашим домом и вашим VPS. Вы можете найти инструкции о том, как это сделать, в Ubuntu Wiki, обязательно прочитав Расширенную конфигурацию мостового VPN на сервере, в которой обсуждается уровень 2, конфигурация моста (в отличие от конфигурации с маршрутизацией уровня 3). В вики Debian нет этого раздела, поэтому я предпочел вики Ubuntu (довольно необычно для меня).

Приятной особенностью этой конфигурации является то, что вашему домашнему клиенту будет присвоен IP-номер в той же подсети, что и ваш VPS; поэтому, если ваш VPS имеет внутренний IP-адрес, например 10.0.0.1/24 , вашему домашнему компьютеру будет присвоен IP-номер в той же подсети. В этом случае, чтобы позволить пользователям, запрашивающим ваш VPS для веб-страниц, загружать их с вашего домашнего компьютера, все, что вам нужно сделать, это использовать DNAT на VPS:

iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN 

Тем не менее, вы , возможно , пожелаете рассмотреть другой ход действий: вы можете переместить все веб - сервер на VPS, сохраняя оригинальную копию на домашнем сервере, а затем с помощью Rsync для обновления содержимого через каждые пять минут или около того , что есть что Я делаю с моим веб-сервером. Это имеет смысл, если ваш веб-сервер не содержит ничего, что требует взаимодействия с пользователями в режиме реального времени (в качестве примера я размещаю письменный контент, блог, зеркальный сайт для 3 дистрибутивов Unix, страницу погоды моей метеостанции). Он автоматически сохраняет резервную копию ваших материалов, если злоумышленник добьется успеха, и он полностью изолирует VPS от вашего дома, так как в этом случае связь будет только односторонней.

И, наконец, если пуш настал, эта конфигурация позволяет вам использовать защиту маршрутизации черной дыры от DDoS-атак в домашних условиях, которую вы можете отключить перед rsyncing на ваш VPS и повторно включить, как только закончите.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .