我有一个带有3个geth节点的专用PoA网络,我使用addPeer连接它们并创建p2p网络,每个节点都与它们的其余部分连接
现在我想创建一个具有20个节点的更大的网络,所以我需要连接到geth控制台并调用addPeer 20 x 20 = 400次..
显然这是不稳定的。
我知道有一个选项可以自动执行,将节点连接到发现/引导节点,但是我不能使用引导节点。为什么?因为bootnode不会过滤来自外部的连接,所以任何黑客/恶意用户都可以尝试连接到我的bootnode。
请参阅以下相关问题:https://github.com/ethereum/go-ethereum/issues/16057
所以,我要研究的是:
也许我可以创建一个连接到geth控制台的bash脚本,并在存在节点时执行addPeer多次,但是我想知道是否有更好的方法
也许有一种向启动节点添加防火墙规则的方法,例如“仅允许从20个geth节点的IP连接到启动节点”。我不知道这是否可能而不会影响发现协议 对这种情况有什么想法吗?