转发从Linux Debian服务器到DynIP Windows HomeServer的流量

首先，我正在努力寻找一段时间。

我有一个 Windows Homeserver 和我的 IP是非静态的 。

我注册了@ noip.com并且有一个CNAME' example.dyndns.net '作为我与服务器的连接。 在上面，我正在使用另一个域' example.de '，重定向到example.dyndns.net。

所以，现在我正在 DDOS攻击了我的Homeserver （他通过公共Teamspeak服务器获取了我的IP）我还有一个旧的（租金） Linux Debian vPS具有静态IP和完整的DDOS保护 。

我现在想要的是， 通过vPS将所有流量转发到我的Homeserver，就像反向代理一样 ，所以它受DDOS保护。

我已经尝试过nginx＆amp;阿帕奇 反向代理 ，问题：我（猜）不能用这种方法反转UDP和TCP包。

我试过的下一件事是 IP-表 由于DynIP /主机名解析，我无法正常工作。（谷歌搜索和试验非常了解！）

我希望有人可以帮助我，或者说这是不可能的，所以我可以停止尝试:)

（对不起德语 - 英语; D）

编辑：从STACKOVERFLOW移动，因为它是关于主题的

一种可能性是设置Layer2（或 桥接 ）你的家庭和你的VPS之间的OpenVPN。您可以找到有关如何执行此操作的说明 在Ubuntu Wiki上 ，请务必阅读 服务器上的高级桥接VPN配置 讨论了 第2层，桥接 配置（与第3层路由配置相对）。 Debian Wiki没有这个部分，这就是为什么我更喜欢Ubuntu wiki（对我来说很不寻常）。

这种配置的可爱之处在于，您的家庭客户端将获得与您的VPS位于同一子网中的IP号码;所以，如果你的VPS有一个内部IP地址，如 10.0.0.1/24，您的家用机器将在同一子网中获得一个IP号码。在这种情况下，为了让人们查询您的VPS网页从家用机器加载它们，您所要做的就是使用 DNAT 在VPS上：

iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN 

但是，您可能希望考虑不同的操作过程：您可以将所有Web服务器移动到VPS上，保持不变 该 您的主服务器上的原始副本，然后使用 rsync的 每五分钟左右更新一次内容，这就是我对Web服务器的处理方式。如果您的Web服务器不包含任何需要与用户进行实时交互的内容（我主持书面内容，博客，3个Unix发行版的镜像站点，我的气象站的天气页面，作为示例），这是有道理的。如果攻击者成功，它会自动保留您的东西的备份副本，并且它将VPS与您的家庭完全隔离，因为在这种情况下，通信将是单向的。

最后，如果推动推进，这个配置允许你使用 针对DDoS攻击的黑洞路由防御 在家里，你可以在之前禁用它 rsync的 一旦完成，立即使用VPS并重新启用它。