En primer lugar, estuve intentando y buscando desde hace un tiempo.
Conseguí unServidor doméstico Windowsy miLa IP no es estática..
Estoy registrado @ noip.com y tengo un CNAME 'ejemplo.dyndns.net' como mi conexión al servidor. Por encima de eso estoy usando otro dominio 'ejemplo.de', redireccionando a ejemplo.dyndns.net.
Entonces, ahora estoy siendoDDOS atacado en mi servidor doméstico(obtuvo mi IP a través del servidor público Teamspeak) y todavía tengo una vieja (alquiler)Linux Debian vPS con IP estática y protección DDOS completa.
Lo que quiero ahora esreenviar todo el tráfico a través del vPS como un proxy inverso a mi servidor doméstico, por lo que está protegido contra DDOS.
Ya probé nginx y apacheproxy inverso, problema con esto: (supongo) no puedo revertir paquetes UDP y TCP con este método.
Lo siguiente que probé fueTablas IP, que simplemente no puedo hacer funcionar, debido a que se está resolviendo DynIP/Hostnames. (¡Busqué en Google y probé mucho en torno a eso!)
Espero que alguien pueda ayudarme o decirme que no es posible para dejar de intentarlo :)
(Perdón por el alemán-inglés ;D)
EDITAR: MOVIDO DE STACKOVERFLOW PORQUE ESTABA FUERA DE TEMA
Respuesta1
Una posibilidad es configurar un Layer2 (opuenteado) OpenVPN entre tu Hogar y tu VPS. Puedes encontrar instrucciones sobre cómo hacerlo.en la Wiki de Ubuntu, asegúrese de leer elConfiguración avanzada de VPN con puente en el servidorque discute elcapa 2, puenteadaconfiguración (a diferencia de la configuración enrutada de Capa 3). La Wiki de Debian no tiene esta sección, por lo que prefiero la wiki de Ubuntu (bastante inusual para mí).
Lo lindo de esta configuración es que a su cliente doméstico se le dará un número de IP en la misma subred que su VPS; por lo tanto, si su VPS tiene una dirección IP interna como 10.0.0.1/24
, la máquina de su hogar recibirá un número de IP en la misma subred. En este caso, para permitir que las personas que consultan su VPS para páginas web las carguen desde su máquina doméstica, todo lo que tiene que hacer es usarADNTen el VPS:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
Sin embargo, es posible que desees considerar un curso de acción diferente: puedes mover todo tu servidor web al VPS, manteniendoelcopia original en su servidor doméstico, luego usandosincronizaciónactualizar el contenido cada cinco minutos aproximadamente, que es lo que hago con mi servidor web. Esto tiene sentido si su servidor web no contiene nada que requiera interacción en tiempo real con los usuarios (allojo contenido escrito, un blog, un sitio espejo para 3 distribuciones Unix, la página meteorológica de mi estación meteorológica, por ejemplo). Mantiene automáticamente una copia de seguridad de sus cosas, en caso de que el atacante tenga éxito, y aísla limpiamente el VPS de su hogar, en ese caso la comunicación sería unidireccional, en este caso.
Por último, si las cosas se ponen difíciles, esta configuración le permite utilizar elDefensa de enrutamiento de agujeros negros contra ataques DDoSen casa, que puedes desactivar antessincronizaciónIngrese a su VPS y vuelva a habilitarlo tan pronto como haya terminado.