Conexão segura ao MySQL com VPN?

Navegue suas respostas
1

Eu tenho um VPS com o MySQL 5.5, que está escutando apenas no host local por causa de razões óbvias de segurança. Eu configurei a conexão VPN da minha própria máquina para que o VPS e eu conectamos com sucesso.

Qual seria a melhor maneira de conceder o mesmo acesso a todos os bancos de dados MySQL para qualquer pessoa conectada à VPN como se fosse uma solicitação localhost?

Eu posso estar fazendo essa pergunta de maneira meio boba, então se você não entender minha ideia, eu vou elaborar.

edite: O VPS é o Linux (Cent OS 5.6), se isso ajudar. O MySQL está escutando em 3306. No momento, encaminhei todas as conexões que vêm do meu IP para a porta 3306 no endereço público da máquina para 127.0.0.1:3306. Mas isso não é muito conveniente, pois tenho a tendência de viajar e quando não estou em casa, esse método falha.

    
por ddinchev 12.05.2012 / 22:22

1 resposta

4

você pode deixar o próprio mysql escutar conexões em todas as interfaces [comentário out bind-address em my.cnf] e controle o acesso usando o iptables: 

#allow connections from the vpn. insert vpn address range below
IPTABLES -A INPUT -s 192.168.15.0/24 -p tcp --dport 3306 -j ACCEPT
#allow local connections eg your scripts running locally
IPTABLES -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
#deny any other attempts of connecting to mysql
IPTABLES -A INPUT -p tcp --dport 3306 -j DROP

você pode ser mais elaborado e adicionar -i para especificar uma interface específica.

    
por 12.05.2012 / 22:36

Tags

SSL com aplicativos hospedados para vários usuários Processo Apache2 comendo muita memória em 512MB VPS