我有一台运行 ubuntu 12.04 的专用服务器,托管多个网站和其他需要客户端 IP 可见的应用程序,但是主专用服务器没有 DDoS 保护,并且我们经历过几次 DDoS 攻击,因此我还购买了带有 OVH(也是 12.04)的 VPS,因为它们提供 450+ Gbps DDoS 保护。
我知道我可以在 OVH 节点上使用反向代理来保护我的服务器,但是这会导致服务器通过直接通信回复而泄露 IP,并且我知道我可以使用 IPTables NAT 转发,但这意味着第二台服务器将 OVH 的 IP 视为唯一的客户端。
我的问题是,我是否可以像路由器一样使用这个 OVH 节点,对专用服务器进行完全 NAT。例如,通过 VPN 隧道,理论上我可以连接多个服务器,并设置自定义端口转发规则,专用服务器从 OVH 获取 NAT 样式 IP,因此可以正确看到所有 IP,但无法像路由器现在对我的计算机那样看到自己的 IP。
如果关于这个问题需要更多信息,请直接说,对于任何不清楚的地方,我深表歉意。