我有 2 台服务器,
Frontend: Debian 7 1GB RAM (VPS)
Backend: Windows 2012 R2 16GB RAM (Root)
我现在对我的前端进行了 DDoS 保护,但没有对我的后端进行保护。这就是为什么我总是使用 RP(反向代理)通过 Pound 来传输我的 Web 服务,如下所示:
(Client)<--Unfiltered TRAFFIC-->[FRONTEND]<--Filtered TRAFFIC-->[BACKEND]
现在我不想重定向或使用 dns 来解决这个问题。我想让流量通过前端并返回。
这样做有两个问题:
1.iptables 看起来不错,但是我的 vps 提供商不支持它。
2.我需要一个透明的选项,我可以使用 RP 作为透明代理将客户端 IP 转发到后端。(使用 pound 我刚刚在 apache 中更改了一条规则)
所以基本上我需要一个程序用于我的前端,该程序可以创建一个桥接 UDP 和 TCP 到后端,并具有使用客户端 ip 的功能。(问题 2 是可选的,但不是那么重要...)
silent://Pound 也是一个负载均衡器,但我只使用该功能来绑定我的 ssl.pem 文件,并为每个域使用不同的目录等。