Назад | Перейти на главную страницу

Безопасный доступ к портам с помощью Open VPN

Я создал безопасное соединение для Firebird 3 (система управления реляционными базами данных SQL с открытым исходным кодом), используя шаги из там

теперь я могу подключаться от клиента к серверу с помощью открытого VPN-соединения: для сервера назначен IP-адрес, и я могу подключиться к базе данных, используя порт Firebird по умолчанию (3050). Можно защитить порт 3050, доступ к нему будет осуществляться только через VPN. связи?

теперь это разрешено с брандмауэра сервера. если я заблокирую его с брандмауэра, соединение не сможет получить доступ к данным.

Спасибо

Вы можете настроить Firebird для прослушивания только через интерфейс VPN (используя RemoteBindAddress config), поэтому он вообще не будет доступен на других интерфейсах. Здесь есть предостережение о том, что для запуска Firebird должен быть включен VPN (поскольку он должен быть привязан к виртуальному интерфейсу, который настраивает OpenVPN).

В качестве альтернативы вы можете настроить брандмауэр на компьютере, чтобы принимать подключения к порту Firebird только из определенной подсети (с указанием, конечно, подсети VPN).