web-dev-qa-db-ja.com

iptablesを介したトンネリング

私のホストGREトンネリングをサポートしていません(実際には他のすべてのトンネリングをブロックします)なので、iptablesを使用した2つのホスト間のトラフィックトンネリングを作成することは可能ですか?

ホストA: DDoS保護されています。 パブリックIP:111.111.111.111

ホストB:ゲームサーバー。 パブリックIP:222.222.222.222

注意:

  1. すべてTCPおよびUDPトラフィックはホストA>ホストBから流れる必要があります
  2. ホストBのゲームサーバーはホストAに登録する必要があります-パブリックIPであるため、ホストBからのアウトバウンドトラフィックはホストAのパブリックIPアドレスでホストAに流れます。

ホストAのパブリックIPアドレスをホストBマシンに登録するで、トラフィックはホストAからホストBにのみ流れる必要があります。 基本的にプレイヤーはホストAのパブリックIPに接続します。

私はGREトンネリングでこれを達成しましたが、私のホストはそれをサポートしていないので、ここで代替手段を探しています。

Iptablesで行うことは可能ですか、それとも何か他のものが必要ですか?

1
Jayesh Rana

あなたはテクノロジーを混乱させています。トンネリングにiptablesを使用することはできません。トンネリングは、パケットを別のパケット内にカプセル化することを意味します-iptableaはこれを行いません。 IPtablesが実行できるのは、パケットの送信元アドレスや宛先アドレスを操作および追跡することです。これは、プロトコルと正確なゲームサーバーの要件に応じて、必要な処理を実行する場合と実行しない場合があります。問題を解決するためにiptablesを使用することに関して、確実な答えを得るためのゲームプロトコルの十分な情報を提供していません。

プロバイダーはGREパケットをブロックする場合がありますが、多くのVPNはGREを使用しないことに注意してください。 OpenVPNはデフォルトでUDPを使用しますが、443ではTCP-偶数TCP)を使用するように構成できます(httpsのように見えます)。

1
davidgo

ホストがGREトンネリングをサポートしていない場合は、UDP上で実行される vxlan を使用してください。または、たとえばを使用してポイントツーポイントVPNを設定します。 openvpn 2つのホスト間。

1
larsks