我所在的小公司以 FileMaker 为核心。我们终于获得了 FileMaker Server 11 的副本,现在我们的数据库托管在合适的服务器上,而不是秘书的计算机上。
我的老板希望能够在家中处理远程托管的 FileMaker 数据库。我们的本地网络上有一个 IP 地址和端口,我可以通过路由器转发,然后使用 DynDNS 进行配置,但我不想这样做,因为这会带来巨大的安全风险。过去几天我一直在尝试设置 VPN,但我仍然无法让它与我们的网络配合使用,我正在考虑尝试一种完全不同的方法。
有什么方法可以设置从老板的笔记本电脑到 FileMaker Server 端口的 SSH 隧道,但又不让转发端口保持开放以供任何人访问?尽管我在 Google 上搜索了很多,但我没有找到任何关于有人从本地网络之外访问远程托管的 FileMaker 数据库并在端口上采取任何安全措施的信息。
作为一名系统管理员,我仍然极其缺乏经验(如果我可以这样称呼的话),所以如果这是一个完全荒谬的问题,我深表歉意 - 但我的职位描述是“因为办公室里没有其他人可以解决所有这些问题,所以得到报酬的人”,所以这就是我现在在这里所做的事情。
答案1
您可以这样做,但为了方便使用,我建议在网关主机上使用 OpenVPN,在连接的 Mac 上使用 Tunnelblick。设置起来相对简单,有大量的操作说明,而且 Tunnelblick 为用户提供了一个不错的客户端,只要他们愿意,“打开”VPN 即可。