基本上,我感兴趣的是如何让我的一台服务器在 tracert 中跳跃。
我的第一台服务器位于法国 DC
我的第二台服务器位于俄罗斯DC内
我希望我的第一台服务器位于第二台服务器的跟踪路由之后
我的服务器的当前路径(我们假设它是这样的):
1. Hop #1 (your IP)
2. Hop #2 (my 2nd server)
我希望它是这样:
1. Hop #1 (your IP)
1. Hop #2 (my 1st server)
2. Hop #3 (my 2nd server)
原因:我希望所有流量都通过第一台服务器内的防火墙进行过滤,然后才转到第二台服务器。这两台服务器都不在本地网络中,它们位于两个不同的托管提供商内,不可能将它们置于本地网络中。是否可以在流量到达第二台服务器之前开始通过第一台服务器路由所有流量,而无需将第一台服务器设为 UDP/TCP 代理并让用户使用其 IP 进行连接,然后将流量路由到我的后端(即我的第二台服务器),并丢弃除来自第一台服务器之外的所有流量?
如果我需要网络访问:我确实知道我可能需要直接访问网络,但我真正需要什么访问?是第二台服务器所在的 DC 内的路由器访问吗?还是我需要访问两个 DC 中的路由器?我该如何真正配置它?
我为什么在这里问?:我试图在谷歌上搜索这个问题并寻找解释已经一个多星期了,但我仍然没有得到明确的解释,除了人们说“只需从你的第一个服务器执行 TCP/UDP 代理”。
为什么我不想使用代理?:因为我认为如果使用第一个服务器作为代理,到第二个服务器的 ping 值会增加太多,但是如果我确实输入了 traceroute,我认为 ping 值不会“严重增加”,因为这个服务器有时可以充当交换机和路由流量,如果我错了 - 请说我错了,ping 值会相同,因为流量仍然需要通过这个服务器,而 TCP/UDP 代理是我最简单的解决方案。
答案1
不可能。你说你想说服全世界改变其路由(即以次优方式路由)。事实上,所有互联网路由器都试图找出到达每个 IP 的最佳路由。
要玩这个,你需要至少拥有一个完整的公共 /24 子网,尽管我不确定这两个国家之间有什么规定。
因此,除非您是大玩家,否则要将整个世界引导到互联网提供商 1,您需要使用属于该提供商的 IP。您可以在第一个服务器上使用 DNAT&SNAT,而不一定使用“重型”代理。
答案2
创建包含两个服务器的 VPN。设置第二台服务器在 Internet 和 VPN 之间路由。确保第一台服务器不直接接受来自 Internet 的流量。