Как правильно организовать подключение к БД mysql извне?

Question

[kuznetsovin]

Есть проект web-проект, над которым работаю только, но с 2 компьютеров: домашний и рабочий (спрятан за прокси). Чтобы не устанавливать на каждой машине по Mysql серверу и потом не переносить дампы, хотелось бы настроить 1 сервер бд, чтобы с обоих машин я мог к нему подключаться, в перспективе возможно придется подключаться из других мест (поэтому доступ по ip не очень хорошая идея, т.к. 100% я могу настроить его только для домашнего ПК)

Вариант с ssh-тунелем тоже не очень бы хотелось использовать, т.к. для лично для меня это не очень удобно, но если нет альтернатив, буду использовать его.

Или же если установить хороший пароль для root можно будет и без туннеля соединяться более менее безопасно?

Answer 1

[Степан]

Доступ к mysql можно открыть как для одного ип так и для маски..
Открывать mysql для всех как минимум плохая идея. Даже имея супер пароли вас часто будут сканить и подбирать пароли.

Поднимите на машине на которой mysql vpn сервер. При необходимости подключиться к базе из любого места - подключаете VPN. А дальше уже mysql как по локалке.

Comments

[kuznetsovin]

Это будет делаться через iptables правильно я понимаю?

[Степан]

@kuznetsovin Что именно? Первое или второе?
Лично у меня в настройках mysql открыт для всех. А вот в настройках
/etc/hosts.allow указаны только мои ип/маски.

[kuznetsovin]

@L3n1n Я правильно понимаю, что для настройки доступа по ip в /etc/hosts.allow достаточно указать мои ип/маски?

[Степан]

1. Открыть mysql для всех.
2. /etc/hosts.deny :
mysqld: ALL
3./etc/hosts.allow :
mysqld: LOCAL
mysqld: xxx.xxx.xxx.xxx/32
.....
mysqld: xxx.xxx.xxx.xxx/32

Это же можно сделать и силами самого mysql. Просто юзеру прописать ip с которых открыд доступ. Я использую другую систему так как я блокирую не только mysql но и ssh. И мне легче внести нужный ип в список чем настраивать пользователей отдельно.

[kuznetsovin]

спасибо большое за разъяснения

[Алексей Кулешов]

VPN - сила!))