使用 GRE 隧道(或 NAT?)下的 IP 進行虛擬化
好吧,這就是我正在經歷的情況:
我有 OVH 的專用伺服器和另一家公司的專用伺服器,因為 OVH 伺服器(遊戲類別)的最大 RAM 是 64Gb 的 RAM,我需要更多,我想做一個 GRE 隧道(還是 NAT 隧道?我猜?我不知道我在另一個站點上看到了)為了使用實際分配給另一個專用伺服器上的 OVH 伺服器的 IP,以便我可以使用這些 IP 虛擬化它,清除:
我有受 DDoS 保護的伺服器 1 和根本不受保護的伺服器 2。
任務是:在伺服器 2 上創建受 DDoS 保護的 VPS。
為了做到這一點,我需要使用分配給伺服器 1 的 IP,我應該使用哪種類型的隧道來做到這一點,以及如何使用(因為即使你告訴我隧道的類型,我也會在我猜它,所以如果你可以請連結指南)?
提前致謝!
問候。
如果在伺服器前面的設備上實施了 DDoS 保護,那麼如果您有 2 個 linux 機器,您可能可以使用 GRE 或 IPIP 隧道。IPIP 隧道僅適用於 Linux 作業系統(而 GRE 的互操作性更強,即與 cisco 互操作),更重要的是 ipip 隧道僅適用於單播數據包。不會發送廣播。
鑑於您安裝了最新的核心和 iproute2 軟體包,這真的很簡單。為了創建隧道,您需要在隧道的兩端(伺服器 1 和伺服器 2)創建一個虛擬介面。像下面這樣的東西應該可以工作:
root@server1:~$ ip tunnel add tunnel0 mode gre remote server2_ip root@server1:~$ ip link set dev tunnel0 up root@server2:~$ ip tunnel add tunnel0 mode gre remote server1_ip root@server2:~$ ip link set dev tunnel0 up
然後確保 server1 沒有配置要分配給 server2 的 IP 地址,並在 server1 上添加路由以加入 server2 IP:
root@server1:~$ ip r a ovh_ip dev tunnel0
並將IP添加到server2
root@server2:~$ ip a a ovh_ip/32 tunnel0
此時 server1 應該能夠 ping server2 上的 ovh_ip。
然後,您應該需要將 server1 配置為路由器,以使 ovh_ip 可以從 Internet 上的任何位置訪問。然而,通過這個簡單的配置,請注意 server2 上的路由是不對稱的,進入 ovh_ip 的數據包將通過介面 test0 進入(因此 hoster2 路由器將看到 GRE 數據包),而響應數據包將通過 server2 預設網關路由(hoster2 路由器將查看正常 IP 數據包)。這可能會導致某些防火牆甚至 Linux rp_filter 保護出現問題。確保這不是問題。如果這是一個問題,當數據包通過 server1 的隧道 0 時,您必須通過添加額外的源 NAT 來使路由對稱。
我希望它有幫助