avatar_demagoc

Настройка OVH + OpenVPN Server: AntiDDOS, схема, возможна ли?

Автор demagoc, 2014 Нояб. 22, 23:34

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Ключевые слова [SEO] antiddosovhopenvpn

demagoc

Поднимаем на сервере OVH OpenVpnServer, авторизацию делаем через сертификаты + логин и пароль, создаем Login и разрешаем ему многопользовательское соединение, и создаем DHCP pool Например 10.1.5.1-10.1.5.250.
Серверная Часть
На самом MuServer берем OpenVpnClient и соединяемся к OVH по vpn каналу который создали ранее, MuServer получает ip адресс внутренний 10.1.5.100, на самом MuServer Динамический внешний ip адресс,  этим мы исключим прямое соединение с сервером через интернет

Клиентская часть
Тут все  немного сложнее, Надо вшить в Main или  в launcher - OpenVpnClient с сертификатами, так чтобы vpn соединение поднималось автоматически при запуске клиента
Приблизительная схема


Для чего нам это нужно?
Таким образом те кто предлагает vds на OVH станет проще, будет предлагать openvpnserver, не надо будет выделять пространство на сервере,  можно будет взять больше клиентов и по более доступной цене,  а клиент получает защиту от DDOS для своего сервера по хорошей цене и можно опять держать сервера у себя дома.

Как вы думаете сработает ли схема?

P.S.
Хотя можно клиентам не создавать vpnclient, просто логиним MuServer через vpn а на OpenVpnServer пробрасываем порты и прописываем маршруты на muserver....мммм как то так.

knyazev

Так а зачем обсуждать, пробуй, или проблема в реализации?

demagoc

#2
Настроить и протестировать не проблема, вопрос в сервере OVH которого нет , наврятли кто то согласиться предоставить vds на пару часиков для теста

epmak

ты пнимаешь, что ты местных "арендодателей" серверов без работы с такими описаниями можешь оставить
по поводу вдс, обратись в скайп killbrum, возможно, найдете общее решение.

demagoc

Вы правы, если античит будет предлагать свою стабильную  защиту от ддос по приблизительной схеме,  тога всем будет проще  просто купил античит и все готово

Cr1m

#5
Отпиши свои контакты в ЛС я тебе предоставлю без проблем ВПС на ОВХ , если ещё нужно.

demagoc

skype - demagoc, только нужен тот кто хорошо продедосит, иначе полноценный тест не получиться.

Profesor08

#7
Проделываем всю вот эту штуку и вуаля, получаем офигенно высокий пинг.
Client -> VPN -> Server -> VPN -> Client

demagoc

#8
Тест был завершен, ожидание оправдались, туннель был создан с помощью MikrotikOS поднятым на VirtualBox, тест прошел без регистрации сертификатов. Был поднят pptp сервер, на сервере просто законнектил проcтым впн-соединением, сервер получил внутренний ip адресс 10.1.5.100, пробросил порты и прописал маршруты. Все заработало. Как и ожидалось ddos атаку отразил сервер OVH а на мусервер пришел чистый трафик.

Огромное спасибо Сr1m за бесплатно предоставленный хостинг OVH на время теста

Похожие темы (1)