我在路由器后面。我可以允许“192.168.0.111”吗?还是它必须是我的外部 IP 地址?我正在阅读这些帖子。
http://sabarish4u.wordpress.com/2008/05/29/remote-pgsql-database-access/
http://www.cyberciti.biz/tips/postgres-allow-remote-access-tcp-connection.html
我应该以这种方式担心安全问题吗?我的服务器是最新的,没有运行不必要的东西,而且我有强密码。这个设置真的会帮助我。
谢谢。
答案1
您可以通过 SSH 隧道传输访问,并仅允许本地主机访问。通过隧道传输访问通常更安全。
如果您希望允许不使用隧道的访问,则需要使用外部地址。请注意,您的家庭外部地址可能会发生变化。根据您的 ISP 的配置,这种情况可能会相对频繁地发生。
Postgress 可能允许 TLS 加密连接。如果您没有建立隧道连接,则应使用此功能。