Безопасный удаленный доступ к MySQL

2

1

Нужно реализовать очередной проект, где nginx и файлы проекта лежат на одном физическом сервере, а mysql крутится на другом.

Я раньше особо не задумывался этим и просто разрешал подключения извне (bind ip) для определенных пользователей mysql. Но сейчас решил копнуть поглубже: возможно, есть смысл поднять тоннель от сервера к серверу и решить вопрос с доступом именно так?

Какие подводные камни меня ждут?
Есть ли другое решение такой вполне типовой задачи?
Как работа через тоннель или socks proxy повлияет на скорость передачи данных?
Что еще я упустил или не понял?

Ссылка

←	Как решить проблему с подключением к интернету на Linux (Zyxel keenetic + megafon modem m150-2)?

История успеха Windows Server 2008 в QEMU/KVM

→

А чем bind ip не нравится? Через тоннели будет медленней работать

anonymous
(17.10.15 11:17:30 MSK)

Ссылка

MySQL штатно умеет работать через TLS соединения с аутентификацией по сертификатам, так что тоннели-шмоннели с впнами не нужны

Harald ★★★★★
(17.10.15 11:22:33 MSK)

Ссылка

Через iptables => allow from ip and deny from all
Коннект к MySQL через TLS => http://stackoverflow.com/questions/9738712/connect-to-remote-mysql-server-wit...

poiuty ★
(17.10.15 11:54:13 MSK)

Ссылка

MySQL умеет TLS, туннели городить необязательно

dvrts ★★★
(17.10.15 13:10:41 MSK)

Ссылка

Тлс то оно умеет, только работает через него не больно шустро - через туннель в ядре будет сильно быстрее (особенно установка коннекта - тлс сессия это накладно)

blind_oracle ★★★★★
(17.10.15 16:50:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как решить проблему с подключением к интернету на Linux (Zyxel keenetic + megafon modem m150-2)?

Admin

История успеха Windows Server 2008 в QEMU/KVM

→

Похожие темы