marcia motta Posted November 16, 2017 Share Posted November 16, 2017 Boa noite, Eu tenho servidores cloud no Brasil, sabemos que a proteção DDoS custo muito. Contratei um servidor nos eua que possuir uma ótima proteção DDoS e gostaria de um tutorial para fazer um tunelamento SSH. Alguem pode me indicar um tutorial ou passo a passo? 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted November 17, 2017 Share Posted November 17, 2017 @marcia motta Isso vai te ajudar: https://wiki.buyvm.net/doku.php/gre_tunnel 0 Quote Link to comment Share on other sites More sharing options...
asih3872gfuajs Posted December 6, 2017 Share Posted December 6, 2017 Se você fizer um túnel anti-ddos de um servidor nos EUA para um servidor no Brasil, vai ficar uma merda. Os pings vão se somar, e você vai ficar com um ping pior do que se hospedasse a aplicação direto nos Estados Unidos. Não tem jeitinho para mitigar anti-ddos, se as proteções são caras, tem motivo... Se você quiser só fazer um proxy, como diz o título do tópico, e não um túnel, pode usar direto iptables, da seguinte forma: Proxy TCP de uma porta exclusiva. Que vai redirecionar o tráfego de SEU_IP:SUA_PORTA para IP_DESTINO:PORTA_DESTINO: Quote iptables -t nat -A PREROUTING --dst SEU_IP -p tcp --dport SUA_PORTA -j DNAT \ --to-destination IP_DESTINO:PORTA_DESTINO iptables -t nat -A POSTROUTING -p tcp --dst IP_DESTINO --dport PORTA_DESTINO -j SNAT \ --to-source SEU_IP iptables -t nat -A OUTPUT --dst SEU_IP -p tcp --dport SUA_PORTA -j DNAT \ --to-destination IP_DESTINO:PORTA_DESTINO DMZ TCP. De SEU_IP para IP_DESTINO: Quote iptables -t nat -A PREROUTING --dst SEU_IP -p tcp -j DNAT \ --to-destination IP_DESTINO iptables -t nat -A POSTROUTING -p tcp --dst IP_DESTINO -j SNAT \ --to-source SEU_IP iptables -t nat -A OUTPUT --dst SEU_IP -p tcp -j DNAT \ --to-destination IP_DESTINO Para fazer via UDP também, basta repetir mudando o -p tcp para protocolo UDP, ficando -p udp. Exemplo, DMZ UDP, de SEU_IP para IP_DESTINO: Quote iptables -t nat -A PREROUTING --dst SEU_IP -p udp -j DNAT \ --to-destination IP_DESTINO iptables -t nat -A POSTROUTING -p udp --dst IP_DESTINO -j SNAT \ --to-source SEU_IP iptables -t nat -A OUTPUT --dst SEU_IP -p udp -j DNAT \ --to-destination IP_DESTINO Mas pensa duas vezes antes de fazer isso, porque vai ficar uma bosta. 0 Quote Link to comment Share on other sites More sharing options...
smeagol Posted December 17, 2017 Share Posted December 17, 2017 Boa tarde. Realmente funciona a configuração acima ? Tenho um servidor de TS3 rodando nos EUA com proteção DDoS perfeitamente. Mas eu gostaria que o server fica-se listando no Brasil, porém se eu colocar o servidor em DC Brasileiro fica muito caro a proteção DDoS. A Solução com tunel funciona ? Do proxy tb ? O que vocês recomendam ? 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted December 17, 2017 Share Posted December 17, 2017 2 hours ago, smeagol said: Boa tarde. Realmente funciona a configuração acima ? Tenho um servidor de TS3 rodando nos EUA com proteção DDoS perfeitamente. Mas eu gostaria que o server fica-se listando no Brasil, porém se eu colocar o servidor em DC Brasileiro fica muito caro a proteção DDoS. A Solução com tunel funciona ? Do proxy tb ? O que vocês recomendam ? Deixar de comer mortadela e tentar arrotar peru. Ou está no Brasil, ou não está. 0 Quote Link to comment Share on other sites More sharing options...
smeagol Posted December 17, 2017 Share Posted December 17, 2017 (edited) 58 minutos atrás, rubensk disse: Deixar de comer mortadela e tentar arrotar peru. Ou está no Brasil, ou não está. hehe... Gostaria que meu IP do Brasil tivesse a proteção DDoS do meu IP nos EUA. Como o pessoal faz para mitigar um determinado IP para fora do Brasil ? Somente por BGP ? Edited December 17, 2017 by smeagol 0 Quote Link to comment Share on other sites More sharing options...
smeagol Posted December 19, 2017 Share Posted December 19, 2017 Alguém sabe se tem como fazer isso ? Recebi mensagem privada de um DC no Brasil garantindo a proteção, mas tenho receio de contratar no BR. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted December 27, 2017 Share Posted December 27, 2017 Em 19/12/2017 em 09:48, smeagol disse: Alguém sabe se tem como fazer isso ? Recebi mensagem privada de um DC no Brasil garantindo a proteção, mas tenho receio de contratar no BR. Já tentou buscar soluções de empresas que vendem TeamSpeak no Brasil? A empresa do @Rafael Burjack (https://bhostbrasil.com.br/) vende TeamSpeak/VPS no Brasil com proteção. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.