GREトンネル（またはNAT？）でIPを使用して仮想化する

サーバーの前にあるデバイスにDDoS保護が実装されている場合、Linuxボックスが2つあれば、GREまたはIPIPトンネルのいずれかを使用できます。 IPIPトンネルはLinuxOSでのみ機能します（GREはより相互運用可能、つまりCiscoとの相互運用性があります）が、さらに重要なことに、ipipトンネルはユニキャストパケットにのみ適しています。ブロードキャストは送信されません。

最近のカーネルとiproute2パッケージがインストールされていることを考えると、これは非常に単純です。トンネルを作成するには、トンネルの両端（サーバー1とサーバー2）に仮想インターフェイスを作成する必要があります。以下のようなものが機能するはずです：

root@server1:~$ ip tunnel add tunnel0 mode gre remote server2_ip
root@server1:~$ ip link set dev tunnel0 up
root@server2:~$ ip tunnel add tunnel0 mode gre remote server1_ip
root@server2:~$ ip link set dev tunnel0 up

次に、server1にserver2に割り当てるIPアドレスが構成されていないことを確認し、server1にルートを追加してserver2IPに参加させます。

root@server1:~$ ip r a ovh_ip dev tunnel0

そして、IPをserver2に追加します

root@server2:~$ ip a a ovh_ip/32 tunnel0

この時点で、server1はserver2のovh_ipにpingできるはずです。

次に、インターネット上のどこからでもovh_ipに到達できるように、server1をルーターとして構成する必要があります。ただし、この単純な構成では、server2でのルーティングは非対称であり、ovh_ipに着信するパケットはインターフェイスtest0を介して入力され（したがって、hoster2ルーターはGREパケットを認識します）、応答パケットはserver2デフォルトゲートウェイを介してルーティングされます（hoster2ルーターは通常のIPパケットを参照してください）。これにより、一部のファイアウォールやLinuxrp_filter保護で問題が発生する可能性があります。問題がないことを確認してください。問題がある場合は、パケットがserver1のtunnel0を通過するときに、追加のソースNATを追加して、ルーティングを対称にする必要があります。

お役に立てば幸いです