我使用以下步骤为 Firebird 3(一种开源 SQL 关系数据库管理系统)创建了一个安全连接:那里
现在我可以使用 Open VPN 连接从客户端连接到服务器:服务器已分配一个 IP,我可以使用 Firebird 默认端口(3050)连接到数据库。是否可以保护端口 3050,仅供 VPN 连接访问?
现在它被允许从服务器防火墙进入。如果我从防火墙阻止它,则任何连接都无法访问数据。
谢谢
答案1
您可以将 Firebird 设置为只监听 VPN 接口(使用RemoteBindAddressconfig 指令),这样它在其他接口上就完全不可用了。但需要注意的是,VPN 必须处于开启状态,Firebird 才能启动(因为它需要绑定到 OpenVPN 设置的虚拟接口)。
或者,您可以在计算机上设置防火墙,仅接受来自特定子网(当然指定 VPN 子网)的 Firebird 端口的连接。