Я создал безопасное соединение для Firebird 3 (система управления реляционными базами данных SQL с открытым исходным кодом) используя шаги из там
, теперь я могу подключаться от клиента к серверу, используя открытое VPN-соединение: для сервера назначен IP-адрес, и я могу подключиться к базе данных, используя порт Firebird по умолчанию (3050) Можно защитить порт 3050, но доступ к нему будет осуществляться только через VPN-соединения?
сейчас Это разрешено с брандмауэра сервера. Если я заблокирую его с брандмауэра, соединение не сможет получить доступ к данным.
спасибо
Вы можете настроить Firebird на прослушивание только на VPN-интерфейсе (с помощью конфигурационной директивы RemoteBindAddress
), чтобы он вообще не был доступен на других интерфейсах. В этом есть оговорка, что VPN должен быть запущен, чтобы Firebird мог запуститься (так как он должен быть привязан к настройкам виртуального интерфейса OpenVPN).
В качестве альтернативы, вы можете настроить брандмауэр на компьютере так, чтобы он принимал соединения к порту Firebird только из определенной подсети (указав, конечно, подсеть VPN).
.