Anschließen / Tunneling an Remote-Server zu umgehen Firewall

StackOverflow https://stackoverflow.com/questions/1164437

  •  18-09-2019
  •  | 
  •  

Frage

Ich möchte einige der MySQL-Software ausprobieren, wie Werkbank, auf der MySQL Db ich bei der Arbeit entwickeln auf. Nach vielen gescheiterten Versuchen, die Verbindung herzustellen, fragte ich schließlich eines des Server-Admins, wenn ich etwas falsch zu machen und wurde darüber informiert, dass der Db hinter einer Firewall ist. So kann ich phpMyAdmin, da es serverseitige installiert ist, aber nicht Excel, Werkbank, etc. (aus meiner Maschine).

Also ich würde gerne wissen, ob es ein ziemlich normaler Weg ist, eine VPN-ähnliche Verbindung zum Server zu machen. Derzeit verwende ich ein SSH-Client ohne Probleme zu verbinden. Aber offensichtlich das ist die Verknüpfung nicht meine lokalen Anwendungen auf den Server. So kann ich die Verbindung so, dass mein ganzes System (sozusagen) wird als mit dem Server signiert? VPN ist die nächste Analogie, die ich machen kann, aber das ist keine Option.

Und ....

Ist das ziemlich „schwarzer Hut“ betrachten oder ist nur etwas, was ich weiß nicht, wie zu tun, aber alle coolen Kinder es legitim tun?

Danke

War es hilfreich?

Lösung

SSH-Tunneling ist ausgezeichnet und kann viel leichter macht das Leben.

Die Vorteile sind, dass sie alle laufen über einen verschlüsselt Port, 22, so dass die Sicherheit ist besser und Sie können auch die Sitzung komprimieren, so über ein langsames Netzwerk ein bisschen einer Leistungssteigerung sehen könnte ...

Wenn Sie Windows verwenden, würde ich puTTY empfehlen, die leicht verfügbar ist, wenn Sie es googeln ... Einmal verbunden, können Sie einen lokalen Port zuweisen, die auf dem Remote-Rechner an einen Port weiterleitet. In puTTY ist dies in der Connection-> SSH-> Tunnels Dialog.

.

ich dies oft verwenden für VNC Weiterleiten - wenn Sie also 5.900 Weiterleitung an die Remote-Adresse 5.900 LokalerAnschluss haben, können Sie localhost verbinden: 5.900, als ob Sie auf die Remote-IP-Adresse Anschluss wurden

Es ist auch nützlich, wenn es ein „Hop“ zu einem Remote-Netzwerk ist - z.B. Sie sind auf die Weiterleitung an den SSH-Server mit Ihnen verbunden sind, können Sie auch über den SSH-Server auf andere Server Sie verwenden eine Verbindung beschränkt.

Schließlich ich glaube nicht, dass es etwas illegitim zu dieser Option ist - Sie können die SSH-Verbindung verwenden, wie beabsichtigt und wurde Zugriff auf den Server gewähren Sie verwenden. Wenn überhaupt, ist es mehr Sicherheit ...

Andere Tipps

Das ist einfach SSH-Tunneling verwenden. Einfach tun, so etwas wie die folgenden: 

ssh -f username@your.remote.host -L 4040:your.remote.host:3306 -N

Dies geschieht Folgendes:

  • -f - Gabeln SSH in den Hintergrund
  • username@your.remote.host - der Benutzer & Host für SSH verbinden
  • -L 4040: your.remote.host: 3306 - Hören für lokale Verbindungen auf Port 4040, und über SSH weiterleiten Port 3306
    • your.remote.host
  • N - sagt SSH keinen Befehl auf dem entfernten Rechner zur Ausgabe von

Sie würden dann in der Lage sein, Ihren MySQL-Server zu verbinden (vorausgesetzt, die oben genannten Ports korrekt sind) mit: 

mysql --host=localhost --port=4040 --user=mysqluser -p

Admins, wo ich bin einen Open-VPN, die auf Servern bei der Arbeit zu Hause ihrer personnal Computer anschließen, aber es wird nur für die Wartung und ‚Notfall‘.

Ich glaube nicht, es ist gut für die Sicherheit in der Firewall „Löcher“ zu haben, vor allem an einem privaten Ort, wo es keine Firewall ist Ihr personnal Computer zu schützen.

Diese Art von Praxis ist möglich, muss aber mindestens werden retricted

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top