我运行一个许多用户共享的 shell 主机,该主机经常遭受 DDoS 攻击(至少每隔一个月一次)。因此,我制定了一个计划,将所有流量与 VPS 进行对等,这样互联网上的每个人都会认为所有进出的流量实际上都来自 VPS。通过这种方式,我希望能够从 VPS 服务中获益,该服务提供严格的 DDoS 过滤/保护,而不是在出现问题时就对 IP 进行空路由。
因此,我设置了一个具有 2 个 IP 的 VPS,一个 IP 具有 ssh 访问权限,供我管理,另一个 IP 用于转发所有流量。我原本想在两个主机之间建立 OpenVPN 连接,但不确定这是否是最佳选择。我不会使用 GRE,因为我希望对等流量进行加密。
除此之外,我对如何在 VPS 端设置路由以使所有流量像代理一样转发同时仅维护一个外部 IP 地址有点困惑。有人能给我指出一些文档的正确方向吗,或者能给我一些想法或个人经验吗?