まず、私はしばらくの間、試行錯誤していました。
私は得たWindows ホームサーバーと私IPは非静的です。
私はnoip.comに登録しており、CNAMEを持っています。例:' をサーバーへの接続として使用しています。その上では別のドメインを使用しています '例:'、example.dyndns.net にリダイレクトします。
だから、今私は私のホームサーバーにDDOS攻撃が発生(彼は私のIPをパブリックTeamspeakサーバーから入手しました)そして私はまだ古い(レンタル)固定 IP と完全な DDOS 保護を備えた Linux Debian vPS。
私が今望んでいるのはすべてのトラフィックをリバースプロキシのようなvPS経由でホームサーバーに転送するなので、DDOS から保護されています。
すでにnginxとapacheを試しましたリバースプロキシ問題は、この方法では UDP と TCP パッケージを逆にできない (と思われる) ことです。
次に試したのはIP テーブルただし、DynIP/ホスト名の解決が原因で、動作させることができません。(Google で検索して、その点について非常に一生懸命に調べました!)
誰かが私を助けてくれるか、不可能だと言って諦めさせてくれることを願っています :)
(ドイツ語-英語でごめんなさい;D)
編集: トピック外だったので、STACKOVERFLOWから移動しました
答え1
1つの可能性は、Layer2(または橋渡しされた) ホームとVPSの間でOpenVPNを使用します。その方法については、Ubuntu Wikiで必ず読んでくださいサーバー上の高度なブリッジVPN構成これは、レイヤー2、ブリッジ構成 (レイヤー 3 ルーティング構成とは対照的)。Debian Wiki にはこのセクションがないため、私は Ubuntu wiki を好みました (私にとってはかなり珍しいことですが)。
この設定の素晴らしい点は、自宅のクライアントにVPSと同じサブネットのIP番号が与えられることです。つまり、VPSに次のような内部IPアドレスがある場合、10.0.0.1/24自宅のマシンにも同じサブネットのIP番号が与えられます。この場合、VPSにWebページを問い合わせる人が自宅のマシンからページを読み込むことができるようにするには、次の操作を行うだけです。DNATVPS 上:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
しかし、別の方法を検討したい場合もあるでしょう。Webサーバー全体をVPSに移行し、の元のコピーをホームサーバーに保存し、rsync5 分ごとにコンテンツを更新するように設定し、これは私が Web サーバーで行っていることです。Web サーバーにユーザーとのリアルタイムのやり取りを必要とするものが含まれていない場合 (たとえば、私は文章コンテンツ、ブログ、3 つの Unix ディストリビューションのミラー サイト、気象観測所の天気予報ページなどをホストしています)、これは理にかなっています。攻撃者が成功した場合に備えて、自動的にコンテンツのバックアップ コピーが保存され、VPS が自宅から完全に分離されるため、この場合、通信は一方向のみになります。
最後に、いざというときのために、この構成ではDDoS攻撃に対するブラックホールルーティング防御自宅では、事前に無効にすることができますrsync' を VPS に追加し、完了したらすぐに再度有効にしてください。