如何将所有流量镜像到另一台服务器？

Question

我在不同的网络上有两个不同的CentOS服务器(A和B)。如何将所有端口的流量从服务器A镜像/重新翻译到服务器B？

服务器A有许多运行的应用程序，这些应用程序有时会将侦听端口更改为另一个随机可用端口。互联网上的任何客户端都可以通过服务器A访问这些应用程序，他们不应该知道服务器B的真正IP。我如何配置服务器A？

例如：

• 服务器A的IP是30.40.50.60
• 服务器B的IP是21.42.53.64

这些应用程序本身并没有透露有关网络的信息。我只对将流量中继到特定服务器的方法感兴趣

Answer 1

交换机中的端口镜像将是最常见的。这些是物理主机还是虚拟主机？自我托管还是基于云？

Answer 2

我是否正确地认为您的应用程序与DDoS逃逸有关？

如果您的应用程序是HTTP，那么您可能需要的是反向代理的概念；httpd和nginx在这方面经常使用，尽管现在有很多选项(特别是当您进入云本地的时候)。还有一些云服务供应商，比如CloudFlare，专门从事这方面的工作。

您也可以对普通TCP进行类似的操作。Haproxy就是一个这样的例子，如果您想要保持客户端IP的可见性并对服务进行程序员级的控制，那么至少知道代理协议是什么是有帮助的。

如果是UDP，您可以使用诸如端口镜像之类的工具来实现这一点。

如果您希望能够在事后重放(并重写)通信量，那么tcprewrite和tcpreplay之类的工具(它们也可以使用UDP )或像Scapy这样的工具( Python框架)可能会有用，这取决于您的用例。

实际上，动态端口对您来说是一个问题，或者，正如我所能想象的那样，这是一个非常明智的决定。