Проксирование udp трафика до сервера

Подскажите есть ли какие-то штуки желательно простые в употреблении для проксирования трафика
Интересуют и win и lin, возможно что-то вроде hl proxy только почище :)
К примеру есть 2 VDS у игрока на одну VDS пинг 20ms, на вторую 100+ (маршрут кривой через telia). Между VDS пинг 1-2 ms
Хочется поднять на 1й VDS *нечто* на каком-то порту или нескольких. И перенаправлять трафик от одной машины к другой. По форуму поискал - не нашел.
Мне не критично получать реальный айпи игрока на конечном сервере, возможно, это будет такой вход не для всех, а по заявкам только. Ну в таком духе :)
Не хочется с нуля гуглить - наверняка кто-то занимался этим. Есть сервисы сторонние типа http://russianproxy.ru/ping, но хочется по возможности не нагружать клиента установкой vpn клиентов и т.п.. При этом можно поднять VPN между VDS если это поможет в решении проблемы :)
Любые советы от "брось это дело" до подробных мануалов приветствуются :)

GRE tunnel подойдет, думаю.

У мишеля спроси, он делал подобные зеркала своего сервера

ykpon, подскажите, если не трудно как правильно роутинг настроить теперь :)
Допустим:
Внешний интерфейс на первой VDS 1.1.1.1, локальный GRE 10.0.0.1
На второй соответственно 2.2.2.2 и 10.0.0.2
На первой машине я сделал

На второй что-то нужно если сервер на 0.0.0.0 поднят? через 10.0.0.2:27015 я его вижу, а через 1.1.1.1:27015 не вижу

В случае иптаблеса, у тех кто ходит через зеркало, будет на сервере ип зеркала.
Тут только туннелирование, либо vlan

mazdan,

Akinach, спасибо, буду смотреть, я тут не ищу, а прошу направлений просто, вы вот дали направление, мне пока хватит :)
Я же поковырялся прежде чем писать - застрял уже вижу, решил вот еще раз спросить
Fire, вот слово туннелирование, я вроде как через него и делаю GRE туннель поднял и настроил.
Просто мне же нужно завернуть в туннель как-то трафик. Как это сделать я пока не понимаю :)
Да и в целом мне не так страшно если айпи будет другой у игрока, я могу всегда ограничить админками, например.
Маскарад нужен чтобы заработало? я так понял что маскарад мне айпи поменяет как раз.

я так понимаю что сам сервер не поймет в какой интерфейс ему нужно ответ сплюнуть если айпи не подменить?

http://habrahabr.ru/sandbox/84067/

ykpon, и еще раз спасибо!
У меня уже была мысль добавить флагами в iptables для понимания куда роутить, просто я пока не уверен в ту ли я сторону двигаюсь. Попробую

Если с IP не критично, можно просто без туннеля, иптаблесом.
А вообще, в случае туннеля лучше использовать route add

Еще HAProxy, вроде, умеет UDP.
С ним гораздо проще. Пару строк в конфиг и все, проксирование включено.

Как сделаешь - отпишись как в итоге это делается.

пока что не пойму что я не так делаю с пробросом айпишки, по мануалу с хабра с трудом вышло - у меня centos, чуть иначе все делается )
+ я не вижу где там настраивается роутинг сам от внешнего айпи машины к туннелю.
Может я неверно сделал использовав в $ip_to_proxy айпи выдуманный приватной сети (192.168.1.1 Допустим) По этому айпи с сервера А я вижу hlds сервер на машине B.
Но снаружи как увидеть сервер hlds через сервер A я так и не понял =\
Правило -j DNAT в PREROUTING мне не помогло, может сделал не так что-то... судя по tcpdump пакеты до сервера B не долетают
LOG в prerouting сервера А показывает что пакеты пролетают.
т.е. остался вопрос тот же что и вчера - как направить трафик в созданный тоннель на сервере А :)
+ судя по статье на хабре я смогу получить белые айпишки

Оставлю это здесь.

Fire, Спасибо!
И Льву тоже низкий поклон
До меня там уже дошло что статья на хабре не совсем о том :) Там интерфейсов внешних несколько у сервера )
Ушел курить uproxy :)

что-то там .exe файл да исходник =) у меня на питоне уже есть пример :) Пойду еще почитаю про iptables и роуты - должно же это работать

делаешь mark пакетам, и роутинг только промаркерованных пакетов.

за uproxy спасибо, скомпилил под deb 7.8 x64