Во-первых, я уже некоторое время пытаюсь и ищу.
Я получилWindows Homeserverи мойIP не является статическим.
Я зарегистрирован @ noip.com и у меня есть CNAME 'пример.dyndns.net' как мое подключение к серверу. Выше этого я использую другой домен 'пример.de', перенаправляя на example.dyndns.net.
Итак, теперь яНа мой домашний сервер совершена DDOS-атака(он получил мой IP через публичный сервер Teamspeak), а у меня все еще есть старый (аренда)Linux Debian vPS со статическим IP и полной защитой от DDOS.
Чего я хочу сейчас, так этоперенаправлять весь трафик через vPS как обратный прокси на мой домашний сервер, поэтому он защищен от DDOS-атак.
Я уже пробовал nginx и apacheобратный прокси, проблема в следующем: я (полагаю) не могу реверсировать пакеты UDP и TCP с помощью этого метода.
Следующее, что я попробовал, былоIP-таблицы, который я просто не могу заставить работать из-за разрешения DynIP/Hostnames. (Гуглил и пытался очень много в этом направлении!)
Надеюсь, кто-нибудь сможет мне помочь или сказать, что это невозможно, и я перестану пытаться :)
(Извините за немецко-английский ;D )
EDIT: ПЕРЕНЕСЕНО ИЗ STACKOVERFLOW, ПОТОМУ ЧТО ТАМ ЭТО БЫЛО НЕ ПО ТЕМЕ
решение1
Одна из возможностей — настроить Layer2 (илимостовой) OpenVPN между вашим домом и вашим VPS. Вы можете найти инструкции о том, как это сделатьна Ubuntu Wiki, обязательно прочитайтеРасширенная конфигурация мостового VPN на серверев котором обсуждаетсяслой 2, мостовойконфигурация (в отличие от конфигурации маршрутизации уровня 3). В Debian Wiki нет этого раздела, поэтому я предпочел Ubuntu wiki (довольно необычно для меня).
Симпатичная вещь этой конфигурации заключается в том, что вашему домашнему клиенту будет предоставлен IP-номер в той же подсети, что и вашему VPS; поэтому, если у вашего VPS есть внутренний IP-адрес, например 10.0.0.1/24
, , вашей домашней машине будет предоставлен IP-номер в той же подсети. В этом случае, чтобы позволить людям, запрашивающим ваш VPS для веб-страниц, загружать их с вашей домашней машины, все, что вам нужно сделать, это использоватьДНКАТна VPS:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
Однако вы можете рассмотреть другой вариант действий: вы можете перенести весь свой веб-сервер на VPS, сохранивtheоригинальная копия на вашем домашнем сервере, затем с помощьюrsyncобновлять контент каждые пять минут или около того, что я и делаю со своим веб-сервером. Это имеет смысл, если ваш веб-сервер не содержит ничего, что требует взаимодействия с пользователями в реальном времени (я размещаю письменный контент, блог, зеркальный сайт для 3 дистрибутивов Unix, страницу погоды моей метеорологической станции, например). Он автоматически сохраняет резервную копию ваших данных, если злоумышленник преуспеет, и он чисто изолирует VPS от вашего дома, в этом случае связь будет только односторонней.
Наконец, если ситуация станет критической, эта конфигурация позволит вам использоватьзащита маршрутизации blackhole от DDoS-атакдома, который вы можете отключить передrsyncподключитесь к своему VPS и включите его снова, как только закончите.