我想在我工作中开发的MySQL Db上试用一些MySQL软件,比如Workbench。在尝试建立连接失败后,我终于向服务器管理员询问了我是否做错了什么,并被告知Db在防火墙后面。所以我可以使用phpMyAdmin,因为它安装在服务器端,但不是Excel,Workbench等(来自我的机器)。
所以我想知道是否有一种相当标准的方法可以与服务器建立类似VPN的连接。目前我使用SSH客户端进行连接没有问题。但显然,这并没有将我的本地应用程序链接到服务器。那么我可以以这样的方式建立连接,以便我的整个系统(可以这么说)被认为是登录到服务器吗? VPN是我能做的最接近的比喻,但这不是一种选择。
和....
这被认为是相当“黑帽子”还是只是我不知道该怎么办但所有酷孩子都合法地做到了?
由于
答案 0 :(得分:6)
使用SSH隧道很简单。只需做一些类似于以下的事情:
ssh -f username@your.remote.host -L 4040:your.remote.host:3306 -N
执行以下操作:
然后您可以使用:
连接到您的mysql服务器(假设上述端口正确)mysql --host=localhost --port=4040 --user=mysqluser -p
答案 1 :(得分:3)
SSH隧道非常好,可以让生活更轻松。
优点是它全部运行在加密端口22上,因此安全性更好,您也可以压缩会话,因此通过慢速网络可能会看到一点性能提升......
如果你使用的是Windows,我会推荐使用puTTY,如果你谷歌它可以轻松获得...一旦连接,你可以分配一个转发到远程机器上的端口的本地端口。在puTTY中,这是在Connection-> SSH-> Tunnels对话框中。
我经常使用它来转发VNC - 所以如果你将localport 5900转发到远程地址5900,你就可以像连接到远程IP地址一样连接到localhost:5900。
如果远程网络有“跳”,它也很有用 - 例如您不仅可以转发到所连接的ssh服务器,还可以通过正在使用的ssh服务器连接到其他服务器。
最后,我认为此选项没有任何不合法之处 - 您正在按预期使用ssh连接,并且已被授予对您正在使用的服务器的访问权限。如果有的话,它会增加安全性......
答案 2 :(得分:-2)
管理员,我有一个Open-VPN,将家中的个人计算机连接到工作中的服务器,但它仅用于维护和“紧急”。
我认为防火墙中没有“漏洞”对安全性有好处,特别是对于没有防火墙来保护您的个人计算机的私人场所。
这种做法是可行的,但必须限制在最低限度