Я запускаю хост-оболочку, которую разделяют многие пользователи, которая часто получает DDoS-атаки (не реже одного раза в два месяца). Поэтому я разработал план однорангового соединения всего трафика с VPS, чтобы всем в Интернете казалось, что весь входящий и исходящий трафик на самом деле идет с VPS. Таким образом, я надеюсь получить преимущества службы VPS, которая обеспечивает серьезный уровень фильтрации / защиты от DDoS-атак без простой нулевой маршрутизации IP-адреса при первых признаках проблемы.
Итак, я установил VPS с двумя IP-адресами, один с доступом по ssh для администрирования, а другой - для пересылки всего трафика. Я думал о настройке OpenVPN-соединения между двумя хостами, но не уверен, что это лучший вариант. Я бы не стал использовать GRE, потому что предпочел бы, чтобы одноранговый трафик был зашифрован.
Помимо этого, я немного не уверен в том, как настроить маршруты на стороне VPS, чтобы весь трафик перенаправлялся через прокси-сервер, сохраняя только один внешний IP-адрес. Может ли кто-нибудь указать мне в правильном направлении какой-либо документации или, возможно, поделиться некоторыми мыслями или личным опытом?