Уважаемые форумчане!
Стоит задача обеспечить безопасность серверов от взлома и DDOS-атак (задолбали, ироды).
Схема следующая: есть кучка неких серверов (пусть будут Win 2008 Server), находящихся в разных местах (Штаты, Африка, Россия, - неважно). Все они настроены на разрешение подключения по RDP только с двух IP: IP1 и IP2. Все остальные адреса фаерволом банятся наглухо.
Нужно настроить линукс-сервер таким образом, чтобы он занимался переброской подключений RDP клиентов на нужные Win2008-сервера. В ярлыке RDP-подключения у пользователя указан адрес для подключения IP1 по стандартному протоколу. И даже никаких VPN.
Задача linux-сервера, находящегося по этому самому адресу IP1 перебросить запрос RDP на нужный вииндовозный сервер, чтобы пользователь работал в привычной ему среде RDP Windows.
Можно сделать так: линукс сервер принимает запросы по IP1, а перенаправляет с IP2.
Как ни искал в Инете - решения подобной задачки не нашёл. Может. искал не там. Или не правильно вопросы задавал. Не знаю. Может, описанное решение вообще ни на что не годится, ведь линукс-сервер теперь вынужден будет в одиночку от всех этих DDOS-атак отбиваться. Но мне проще потерять его, сменить адрес IP1 на другой и поставить ещё один сервер linux, чем потерять все эти важные виндовые сервера. Ведь у них с защитой совсем туго.
Можете помочь с решением?