统计
登录

连接OVH与你自己的主机,基于GRE隧道的DDOS保护机制

Leo
2019-06-23
/
0 评论
/
665 阅读
/
未收录
06/23

如果您有VPS主机并且您希望为您的VM提供DDoS保护。

我们将从OVH(或其他ISP)受DDoS保护的IP通过GRE隧道到你的未受保护的服务器。

你需要知道的事情:
我使用libvirt / kvm进行虚拟化
我已经为我的VM设置了一个桥接网络,而我的VM正试图通过这个网桥建立一个网络。(BR0)
我不使用任何防火墙
请尽可能更新linux内核(Windows + GRE路由不是较低内核的朋友)
千万不要使用inbuild libvirt的桥选择!但是建立一个自己的桥接界面,因为libvirt一个是越野车!

首先,我们必须在2个服务器(OVH服务器和VM主机)之间创建GRE隧道。

我使用Centos 7,但你几乎可以在每个Linux操作系统上执行此操作。

公共IPv4服务器1:185.113.88.21
公共IPv4服务器2:93.95.39.20
我想在服务器2上使用的IP块:191.80.60.128/26
桥接接口server2:br0

在服务器1上运行:

ip tunnel add gre1 mode gre remote 93.95.39.20
local 185.113.88.21 ttl 255 
ip link set gre1 up

在服务器2上运行:

ip tunnel add gre1 mode gre remote 185.113.88.21
local 93.95.39.20 ttl 255 
ip link set gre1 up

然后我们需要在服务器1上创建一条路由,该路由将通过GRE隧道路由IP流量

在服务器1上运行:

ip route add 191.80.60.128/26 dev gre1

下一步是将数据从GRE隧道路由到网桥并返回。

在服务器2上运行:

ip rule from 191.80.60.128/26 table 666 
ip route add default dev gre1 table 666 
ip route add 191.80.60.128/26 dev br0 table 666

最后要做的是添加一个IP来桥接。这将是你VM的门户!
使用范围的第二个IP!

在服务器2上运行:

ip addr add 191.80.60.129 / 26 dev br0

你应该能够ping 191.80.60.129 ..

在VM的适配器中使用以下网络配置:

IP地址:191.80.60.130
掩码:255.255.255.192(这取决于你的子网)
网关:191.80.60.129

您的VPS现在将有一个可用的互联网连接!

版权属于:

Leo

本文链接:

http://gee.im/index.php/archives/11/(转载时请注明本文出处及文章链接)

评论 (0)