Zunächst einmal habe ich es jetzt schon eine ganze Weile versucht und gesucht.
Ich bekam einWindows Homeserverund meinIP ist nicht statisch.
Ich bin bei noip.com registriert und habe einen CNAME 'beispiel.dyndns.net' als meine Verbindung zum Server. Darüber hinaus verwende ich eine andere Domain 'beispiel.de', Weiterleitung zu example.dyndns.net.
Also, jetzt bin ichDDOS-Angriff auf meinen Homeserver(er hat meine IP über den öffentlichen Teamspeak Server bekommen) und ich habe noch eine alte (Miete)Linux Debian vPS mit statischer IP und vollständigem DDOS-Schutz.
Was ich jetzt will, istLeite den gesamten Datenverkehr über den vPS wie einen Reverse-Proxy an meinen Homeserver weiter, es ist also DDOS-geschützt.
Ich habe bereits Nginx und Apache ausprobiertReverseproxy, Problem dabei: Ich kann (vermutlich) UDP- und TCP-Pakete mit dieser Methode nicht umkehren.
Das nächste, was ich versuchte, warenIP-Tabellen, das ich wegen der DynIP-/Hostnamen-Auflösung einfach nicht zum Laufen bekomme. (Habe gegoogelt und mir seeehr viel Mühe damit gegeben!)
Ich hoffe, dass mir jemand helfen oder sagen kann, dass es nicht möglich ist, sodass ich aufhören kann, es zu versuchen :)
(Sorry für das Deutsch-Englisch ;D)
BEARBEITEN: VON STACKOVERFLOW VERSCHOBEN, WEIL ES DORT OFF-TOPIC WAR
Antwort1
Eine Möglichkeit besteht darin, eine Layer2- (oderüberbrückt) OpenVPN zwischen Ihrem Home und Ihrem VPS. Anweisungen dazu finden Sie hierim Ubuntu Wiki, lesen Sie unbedingt dieErweiterte Bridged-VPN-Konfiguration auf dem Serverin dem es um dieSchicht 2, überbrücktKonfiguration (im Gegensatz zur Layer 3-Routing-Konfiguration). Das Debian-Wiki hat diesen Abschnitt nicht, weshalb ich das Ubuntu-Wiki vorgezogen habe (für mich eher ungewöhnlich).
Das Schöne an dieser Konfiguration ist, dass Ihr Heim-Client eine IP-Nummer im selben Subnetz wie Ihr VPS erhält. Wenn Ihr VPS also eine interne IP-Adresse wie hat 10.0.0.1/24, erhält Ihr Heimcomputer eine IP-Nummer im selben Subnetz. In diesem Fall müssen Sie nur Folgendes verwenden, um es Personen, die Ihren VPS nach Webseiten abfragen, zu ermöglichen, diese von Ihrem Heimcomputer zu ladenDNATauf dem VPS:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
Sie möchten jedoch möglicherweise eine andere Vorgehensweise in Betracht ziehen: Sie könnten Ihren gesamten Webserver auf den VPS verschieben und dabeiDieOriginalkopie auf Ihrem Heimserver, dann mitrsyncum den Inhalt etwa alle fünf Minuten zu aktualisieren, was ich mit meinem Webserver mache. Das ist sinnvoll, wenn Ihr Webserver nichts enthält, was eine Echtzeitinteraktion mit Benutzern erfordert (ich hoste beispielsweise schriftliche Inhalte, ein Blog, eine Mirror-Site für 3 Unix-Distributionen, die Wetterseite meiner Wetterstation). Es speichert automatisch eine Sicherungskopie Ihrer Inhalte, falls der Angreifer Erfolg hat, und es isoliert den VPS sauber von Ihrem Zuhause, da die Kommunikation in diesem Fall nur in eine Richtung erfolgt.
Und schließlich können Sie im Notfall mit dieser Konfiguration dieBlackhole-Routing-Abwehr gegen DDoS-Angriffezu Hause, die Sie deaktivieren können, bevorrsync'ing zu Ihrem VPS und aktivieren Sie es erneut, sobald Sie fertig sind.