我试图find一个解决scheme，以防止远程机器确定我的networking服务器的源IP。 这是为了隐藏networking服务器的实际IP，帮助避免DDoS攻击。

传入的请求已经在HTTP代理上，因此在这种情况下IP不可见，但是我的传出连接（ping和状态查询）会向攻击者显示源IP。

本质上，我希望传出的TCP和UDP数据包通过远程节点（这将执行NAT）。 然后节点将转发包含节点IP的数据包，并接收任何响应，这些响应将被传回到源机器。

如果我也可以指定多个节点进行故障转移，那将是非常好的，但我不知道这是否可行。

• CentOSnetworkingconfiguration不能按预期工作
• 服务器认为请求来自我的网关
• 从linux服务器（ubuntu）通过防火墙服务器（ubuntu）转发特定的端口
• 虚拟networking可重复testing
• 什么是可控访问的选播？

道歉，如果这是使用错误的术语，我在这方面的知识是有限的。

编辑1

我已经添加了一些我想要实现的示例图像。

这是我目前拥有的，攻击者可以从请求中追踪我的源IP。 （全尺寸： http : //puu.sh/25FNG ）

这是我想要实现的，源IP隐藏的地方，如果一个节点被攻击，它不会影响我的根服务器。 （全尺寸： http : //puu.sh/25FR9 ）