那么这就是我所经历的情况:
我有一个来自OVH的专用服务器,还有一个来自另一个公司的专用服务器,因为OVH服务器的最大RAM(GAME类别)是64Gb的RAM,而且我还需要更多,我想build立一个GRE隧道或者一个NAT隧道?我猜?我不知道我在另一个站点上看到过)为了使用实际上分配给另一台专用服务器上的OVH服务器的IP,以便我可以使用这些IP虚拟化它,明确:
我有受DDoS保护的服务器1,以及根本不受保护的服务器2。
其任务是:在服务器2上制作受DDoS保护的VPS。
为了做到这一点,我需要使用分配给服务器1的IP,为了做到这一点,我应该使用哪种types的隧道,以及如何(因为即使你告诉我隧道的types,我会全新的我想,所以如果你可以请链接指南)?
提前致谢!
问候。
如果DDoS保护是在服务器前面的设备上实现的,那么如果你有2个linux的话,你可能可以使用GRE或IPIP隧道。 IPIP隧道只适用于Linux操作系统(而GRE更易于互操作,即与cisco),更重要的是ipip隧道只适用于单播数据包。 广播不会被发送过来。
如果你安装了最新的内核和iproute2包,这真的很简单。 为了创build隧道,您需要在隧道的两端(服务器1和服务器2)上创build一个虚拟接口。 像波纹pipe应该工作:
root@server1:~$ ip tunnel add tunnel0 mode gre remote server2_ip root@server1:~$ ip link set dev tunnel0 up root@server2:~$ ip tunnel add tunnel0 mode gre remote server1_ip root@server2:~$ ip link set dev tunnel0 up 然后确保server1没有要分配给server2的IP地址,并在server1上添加一个路由来joinserver2 IP:
root@server1:~$ ip ra ovh_ip dev tunnel0
并将IP添加到server2
root@server2:~$ ip aa ovh_ip/32 tunnel0
此时,server1应该能够ping server2上的ovh_ip。
然后,您需要将server1configuration为路由器,以便在Internet上的任何位置都可以访问ovh_ip。 但是,通过这种简单的configuration,请注意server2上的路由不对称,进入ovh_ip的数据包将通过接口test0(因此hoster2路由器将看到一个GRE数据包)进入,而响应数据包将通过server2默认网关路由(hoster2路由器将看到一个普通的IP数据包)。 这可能会导致一些防火墙或Linux rp_filter保护的问题。 确保它不是问题。 如果这是一个问题,那么当数据包通过server1上的tunnel0时,必须通过添加额外的源NAT来进行路由对称。
我希望它有帮助