首先,我已经尝试并搜索了一段时间了。
我有一个Windows 家庭服务器和我的IP 不是静态的。
我在 noip.com 注册并拥有一个 CNAME '例子.dyndns.net' 作为我与服务器的连接。除此之外,我还使用了另一个域 '例子.de',重定向到 example.dyndns.net。
所以,现在我正在我的家庭服务器遭受了 DDOS 攻击(他通过公共 Teamspeak 服务器获取了我的 IP)而我仍然得到了一个旧的(租金)具有静态 IP 和完整 DDOS 保护的 Linux Debian vPS。
我现在想要的是将所有流量通过 vPS 转发到我的家庭服务器,就像一个反向代理一样,因此它具有 DDOS 保护。
我已经尝试过 nginx 和 apache反向代理,问题在于:我(猜测)不能用这种方法逆转 UDP 和 TCP 包。
我接下来尝试的是IP 表,由于 DynIP/Hostnames 解析,我无法让它工作。(用 Google 搜索并非常努力地解决该问题!)
我希望有人可以帮助我,或者告诉我这是不可能的,这样我就可以停止尝试了:)
(抱歉,德语-英语 ;D)
编辑:从 STACKOVERFLOW 移出,因为那里的内容与主题无关
答案1
一种可能性是设置一个 Layer2(或桥接)在您的 Home 和 VPS 之间建立 OpenVPN。您可以找到有关如何执行此操作的说明在 Ubuntu Wiki 上,请务必阅读服务器上的高级桥接 VPN 配置其中讨论了第 2 层,桥接配置(与第 3 层路由配置相反)。Debian Wiki 没有此部分,这就是我更喜欢 Ubuntu wiki 的原因(对我来说相当不寻常)。
这种配置的妙处在于,您的家庭客户端将获得与您的 VPS 位于同一子网中的 IP 号码;因此,如果您的 VPS 具有内部 IP 地址(如)10.0.0.1/24,您的家庭计算机将获得同一子网中的 IP 号码。在这种情况下,为了让查询您 VPS 的网页的人能够从您的家庭计算机加载它们,您只需使用基因转移酶在 VPS 上:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
但是,您可能希望考虑不同的做法:您可以将所有 Web 服务器移至 VPS,同时保持这您的家庭服务器上的原始副本,然后使用同步每五分钟左右更新一次内容,这就是我对 Web 服务器所做的。如果您的 Web 服务器不包含任何需要与用户实时交互的内容(例如,我托管书面内容、博客、3 个 Unix 发行版的镜像站点、我的气象站的天气页面),那么这很有意义。如果攻击者成功,它会自动保存您的资料的备份,并且它会将 VPS 与您的家完全隔离,在这种情况下,通信将是单向的。
最后,如果情况紧急,此配置允许您使用黑洞路由防御DDoS攻击在家时,您可以先禁用它同步'ing 到您的 VPS 并在完成后立即重新启用它。