通过通过外部节点传递数据包来设置IP伪装

Question

我正试图找到一种解决方案，以防止远程计算机确定我的the服务器的源IP。这是为了隐藏the服务器的实际IP，帮助避免DDoS攻击。

传入的请求已经在HTTP代理上了，所以在这种情况下IP是不可见的，但是我的传出连接(pings & status查询)会向攻击者显示源IP。

本质上，我希望传出TCP和UDP数据包通过远程节点(这将执行NAT)。然后，该节点将该数据包与该节点的IP一起转发，并接收任何响应，该响应将被传递回源计算机。

如果我也可以为故障转移指定多个节点，那就太好了，但我不知道这是否可能。

很抱歉，如果使用了错误的术语，我在这方面的知识是有限的。

编辑1

我增加了一些我正在努力实现的例子图像。

这就是我目前拥有的，攻击者可以从请求中跟踪我的源IP。

(全尺寸：http://puu.sh/25FNG)

这就是我想要实现的，其中源IP是隐藏的，如果一个节点受到攻击，它不会影响我的根服务器。

(全尺寸：http://puu.sh/25FR9)

Answer 1

如果您希望所有通信量都是NATed (常见情况)，那么: 1.您必须位于具有nat远程节点的同一个IP子网上，并且您的工作站上的默认路由必须设置为nat远程节点的IP地址。根据操作系统的不同，可以通过不同的方式来完成。2.在nat -远程节点上: iptables -t nat -A PREROUTING -s -o internet-接口-j伪装

当然，我说的是最常见的情况！一切都取决于你的特殊情况。

可以通过各种方式实现故障转移。如果你需要帮助，你应该提供更多的信息。