У меня есть частная сеть PoA с 3-мя узлами geth, я подключаю их с помощью addPeer и создаю сеть p2p, каждый узел связан с остальными из них
Теперь я хочу создать большую сеть с 20узлы, поэтому мне нужно подключиться к консоли geth и вызвать addPeer 20 x 20 = 400 раз ..
очевидно, что это нестабильно.
Я знаю, что есть возможность сделать это автоматически, подключая узлы к обнаружению / загрузочные узлы, но я не могу использовать загрузочный узел.Зачем?потому что загрузочные узлы не фильтруют соединения извне, поэтому любой хакер / злоумышленник может попытаться подключиться к моему загрузочному узлу.
См. эту связанную проблему: https://github.com/ethereum/go-ethereum/issues/16057
Итак, что я имею в видуЧтобы исследовать это:
Может быть, я могу создать скрипт bash, который подключается к консоли geth и выполняет addPeer слишком много раз при наличии узлов, но я хочу знать, есть ли лучший подход
Может быть, есть способ добавить правила брандмауэра к загрузочному узлу, что-то вроде «разрешить подключения к загрузочному узлу только с IP-адресов 20-ти узлов geth».Я не знаю, возможно ли это, не влияя на протокол обнаружения. Есть мысли об этом сценарии?