@noprof

Как сделать gre туннели в качестве прокси для MMORPG проекта (детали внутри)?

Здравствуйте!

Дано:
игровой сервер:

IP: 1.1.1.1,
tcp порты эмулятора игры: 1000, 2000

Доступ к игровому серверу извне не должен присутствовать. Только через прокси сервера (о них ниже).
Игровой сервер размещается на машине с 1 IP

Прокси Сервера:
Сервера которые будут работать как прокси (для уменьшения задержек в игре путем использования подключения к ним, заместо подключения на прямую к игровому серверу).

  1. IP: 2.2.2.2
  2. IP: 3.3.3.3
  3. IP: 4.4.4.4
  4. IP: 5.5.5.5
Задача
Необходимо сделать следующее как на изображении:
wXG1Qxh.png

Другими словами, организовать прокси сервера в разных частях мира с разными айпи адресами. Если игрок выбирает прокси сервер, то он подключается к основному серверу через прокси сервер, при этом он сохраняет свой реальный айпи. + Игровой сервер нигде не должен светиться (айпи адрес игрового сервера).
Важно

Я учусь осваивать сети. Нужна ваша помощь.
Если кто-то понимает в этом, то я готов спонсировать вам пиво (на вебмани) за предоставления мне детальной информации как это осуществить в командах, и желательно с документацией что и для чего, что бы было хоть какое-то понимание.

P.S. пытался организовать GRE тунель, вроде бы все хорошо, но вот я туплю в том, как бы добавить еще туннелей к основному серверу с прокси.

P.P.S. еще возникает вопрос с тунелями, а именно какой айпишник выставлять серверу на подключение (в игровом сервере есть логин, и игровой сервера: порты 1000, 2000) Т.к. если выставлю айпи адрес игрового сервера (1.1.1.1) то игрок после логин сервера подключится к игровому серверу на айпи адрес 1.1.1.1, а не через прокси. (если смотреть через фаервол на ПК).

В общем спасибо! Надеюсь на помощь
  • Вопрос задан
  • 745 просмотров
Пригласить эксперта
Ответы на вопрос 2
@zorruch
Оба сервера работают на Linux? (я просто не видел мморпг серверов не на винде)

GRE туннель не шифруется, если это вас устраивает - то ок.
Схему предложенную понял, но не смог понять что у вас не работает.

В кратце в моем представлении схема работы должна выглядеть так:

1) клиенту для коннекта выдается ip прокси сервера.
2) на прокси сервере настроен DNAT в сторону игрового сервера (который идет через GRE) и SNAT, чтобы ответы от игрового сервера шли транзитом через прокси т к в противном случае сервер будет отвечать от своего ip и ничего не заработает.

Собственно GRE туннель в вашем случае не обязателен т к DNAT можно делать сразу на внешний адрес интерфейса игрового сервера и доступ зарезать только по белому листу (списку прокси-серверов)
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Лучше делать так - https://debian.pro/1578
На каждой из проксей понадобится по 2 IP адреса (один из которых уедет на основной сервер).

Иначе вы намучаетесь с NAT/DNAT.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы