我运行了许多用户共享的shell主机,这个主机经常被DDoS(至less每隔一个月)一次。 所以我想出了一个计划,用VPS同步所有的stream量,这样从互联网上的每个人看来,所有进出的stream量实际上来自VPS。 通过这种方式,我希望能够获得VPS服务的好处,这种服务提供了严格的DDoS过滤/保护级别,而不会在遇到问题时就空路由IP。
所以我build立了一个2个IP的VPS,一个用ssh访问我pipe理,一个用来转发所有stream量。 我正在考虑在两台主机之间build立OpenVPN连接,但我不确定这是否是最好的select。 我不会使用GRE,因为我更喜欢对等stream量进行encryption。
除此之外,对于如何在VPS端设置路由,让所有stream量像代理一样通过,同时只保留一个外部IP地址,我有点朦胧。 任何人都可以指向一些文件的正确方向,或者有一些想法或个人经验?