الاتصال / الأنفاق إلى الخادم البعيد لتجاوز جدار الحماية
https://stackoverflow.com/questions/1164437
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أريد أن أجرب بعض برامج MySQL، مثل Workbench، على MySQL DB، أتطور في العمل. بعد العديد من المحاولات الفاشلة لجعل الاتصال، سألت أخيرا أحد من يدرس الخادم إذا كنت أفعل شيئا خاطئا وأبلغت أن DB وراء جدار الحماية. لذلك يمكنني استخدام PHPMYADMIN، نظرا لأنه من جانب الخادم المثبت، ولكن ليس Excel، Workbench، إلخ (من جهازي).
لذلك أود أن أعرف ما إذا كان هناك طريقة قياسية إلى حد ما لإجراء اتصال تشبه VPN بالخادم. حاليا أستخدم عميل SSH للاتصال بدون مشكلة. ولكن من الواضح أنه لا يربط تطبيقاتي المحلية إلى الخادم. لذلك يمكنني إجراء الاتصال بهذه الطريقة التي يعتبر فيها نظامي كله (حتى التحدث) موقعا على الخادم؟ VPN هو أقرب تشبيه يمكنني صنعه، لكن هذا ليس خيارا.
و....
هل يعتبر ذلك "قبعة سوداء" إلى حد ما أو هو مجرد شيء لا أعرف كيف أفعله ولكن كل الأطفال البارد يقومون بذلك بشكل شرعي؟
شكرا
المحلول
SSH Tunneling ممتازة ويمكن أن تجعل الحياة أسهل كثيرا.
المزايا هي أن كلها تعمل على منفذ مشفر، 22، وبالتالي فإن الأمان أفضل، ويمكنك أيضا ضغط الجلسة، لذلك قد يرى عبر شبكة بطيئة قليلا من تحسين الأداء ...
إذا كنت تستخدم Windows، فسوف أوصي بمعجون متاحا بسهولة إذا كنت جوجل ... بمجرد الاتصال، يمكنك تعيين منفذ محلي يتأرجح إلى منفذ على الجهاز البعيد. في المعجون، هذا في اتصال-> SSH-> Tunnels الحوار.
غالبا ما أستخدم هذا لإعادة توجيه VNC - إذن إذا كان لديك Localport 5900 Forwarding إلى العنوان البعيد 5900، يمكنك الاتصال باللغة المحلية: 5900 كما لو كنت تتصل بعنوان IP البعيد.
كما أنه مفيد أيضا إذا كانت هناك "قفزة" إلى شبكة عن بعد - على سبيل المثال، لا تقتصر على إعادة التوجيه إلى خادم SSH الذي تتصل به، يمكنك أيضا الاتصال بخوادم أخرى عبر خادم SSH الذي تستخدمه.
أخيرا، لا أعتقد أن هناك أي شيء غير شرعي حول هذا الخيار - أنت تستخدم اتصال SSH كما هو مخصص وتم منح الوصول إلى الخادم الذي تستخدمه. إذا كان أي شيء، فمن زيادة الأمن ...
نصائح أخرى
هذا بسيط باستخدام نفق SSH. ببساطة افعل شيئا أقرب إلى ما يلي:
ssh -f username@your.remote.host -L 4040:your.remote.host:3306 -N
هذا يفعل ما يلي:
- -f - الشوك SSH في الخلفية
- username@your.remote.host - المستخدم والمضيف ل SSH للاتصال
- -L 4040: الخاص بك.
- -N - أخبر SSH عدم إصدار أمر في المضيف البعيد
ثم ستتمكن من الاتصال بخادم MySQL الخاص بك (على افتراض أن المنافذ المذكورة أعلاه صحيحة) باستخدام:
mysql --host=localhost --port=4040 --user=mysqluser -p
يدرس أين أحصل على VPN مفتوحا يقوم بتوصيل كمبيوتر شخصي في المنزل للخوادم في العمل، لكنه يستخدم فقط للصيانة و "الطوارئ".
لا أعتقد أنه من الجيد بالنسبة للأمن أن يكون لديك "ثقوب" في جدار الحماية، وخاصة إلى مكان خاص، حيث لا يوجد جدار حماية لحماية جهاز الكمبيوتر الشخصي الخاص بك.
هذا النوع من الممارسة ممكن ولكن يجب إرجاعه إلى الحد الأدنى
