因为我的主人不支持 GRE 隧道(事实上它阻止了所有其他隧道),是否有可能创建使用 iptables 在两个主机之间建立隧道流量?
主持人A:DDoS 保护。公网 IP:111.111.111.111
主持人B:游戏服务器。公网 IP:222.222.222.222
笔记:
- 全部TCP 和 UDP 流量必须从主机 A 流向主机 B
- 主机 B 上的游戏服务器必须向主机 A - 公共 IP 注册,以便来自主机 B 的出站流量将流向具有主机 A 公共 IP 地址的主机 A。
我想在主机 B 上注册主机 A 的公网 IP 地址并且流量应该仅从主机 A 流向主机 B。基本上,玩家将连接主机 A 的公共 IP。
我已经通过 GRE 隧道实现了这一点,但由于我的主机不支持它,所以我正在寻找替代方案。
是否可以使用 iptables 或我是否还需要其他东西?
答案1
答案2
您混淆了技术。您不能使用 iptables 进行隧道传输。隧道传输意味着将一个数据包封装在另一个数据包中 - iptablea 不会这样做。IPtables 可以做的是操纵和跟踪数据包的源和/或目标地址,这可能会或可能不会执行您想要的操作 - 取决于协议和确切的游戏服务器要求。您没有提供足够的游戏协议信息,无法就使用 iptables 解决问题提供可靠的答案。
请注意,虽然您的提供商可能会阻止 GRE 数据包,但许多 VPN 并不使用 GRE。OpenVPN 默认使用 UDP,但可以配置为使用 TCP - 甚至 443 上的 TCP(因此它看起来像 https)。