Eu executo um host de shell que muitos usuários compartilham, o qual é frequentemente acessado por DDoS (pelo menos uma vez a cada dois meses). Então eu criei um plano para mapear todo o tráfego com um VPS, de modo que pareça para todos da internet que todo o tráfego de entrada e saída está realmente vindo do VPS. Desta forma, espero obter o benefício de um serviço VPS que fornece um nível sério de filtragem / proteção de DDoS sem apenas rotear nulo o IP ao primeiro sinal de problema.
Então eu configurei um VPS com 2 IPs, um com acesso ssh para eu administrar e outro para usar o encaminhamento de todo o tráfego. Eu estava pensando em configurar uma conexão OpenVPN entre os dois hosts, mas não tenho certeza se esta é a melhor opção. Eu não usaria o GRE porque preferiria que o tráfego dos pares fosse criptografado.
Além disso, estou um pouco confuso sobre como configurar as rotas no lado do VPS para fazer todo o tráfego avançar como um proxy, mantendo apenas o endereço IP externo. Alguém pode me apontar na direção certa de alguma documentação ou talvez ter alguns pensamentos ou experiências pessoais?