Я создал безопасное соединение для Firebird 3 (система управления реляционными базами данных SQL с открытым исходным кодом), используя шаги из там
теперь я могу подключаться от клиента к серверу с помощью открытого VPN-соединения: для сервера назначен IP-адрес, и я могу подключиться к базе данных, используя порт Firebird по умолчанию (3050). Можно защитить порт 3050, доступ к нему будет осуществляться только через VPN. связи?
теперь это разрешено с брандмауэра сервера. если я заблокирую его с брандмауэра, соединение не сможет получить доступ к данным.
Спасибо
Вы можете настроить Firebird для прослушивания только через интерфейс VPN (используя RemoteBindAddress
config), поэтому он вообще не будет доступен на других интерфейсах. Здесь есть предостережение о том, что для запуска Firebird должен быть включен VPN (поскольку он должен быть привязан к виртуальному интерфейсу, который настраивает OpenVPN).
В качестве альтернативы вы можете настроить брандмауэр на компьютере, чтобы принимать подключения к порту Firebird только из определенной подсети (с указанием, конечно, подсети VPN).