Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1787 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  MySQL depuis l'extérieur, SSH ou VPN?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MySQL depuis l'extérieur, SSH ou VPN?

n°841563
symphony_x
Posté le 08-09-2006 à 09:10:42  profilanswer
 

Salut les faux rhumeurs,
 
Un client à l'extérieur du réseau doit se connecter sur le service MySQL d'un serveur (Linux, puisque j'ai dit serveur). Pour éviter de faire passer tout en clair sur le vaste foutoir d'internet, j'envisage deux solutions :
 
1. La solution "poids plume" : un tunnel SSH vers le serveur. Mais là se pose un problème : le client n'est pas très fiable, il faudrait un utilisateur/shell qui ne lui permette "que" de faire un port forwarding vers le port MySQL. Peut-on définir des règles supplémentaire à partir d'un shell de base?
 
2. La solution "Dicke Bertha" : mettre en place un service VPN, mais même question, peut-on restreindre l'accès à un seul port ou service?
 
Sinon j'avais aussi pensé a encapsuler MySQL dans du SSL, mais alors là j'ai rien trouvé du tout... Vous me conseillez quoi?
 
 :sweat:

mood
Publicité
Posté le 08-09-2006 à 09:10:42  profilanswer
 

n°841573
farib
Posté le 08-09-2006 à 09:48:01  profilanswer
 

symphony_x a écrit :


 
Sinon j'avais aussi pensé a encapsuler MySQL dans du SSL, mais alors là j'ai rien trouvé du tout... Vous me conseillez quoi?
 
 :sweat:


 
T'as bien cherché en tout cas [:dawa]
 
http://dev.mysql.com/doc/refman/5. [...] tions.html
 
en tapant "mysql secure connection" dans Gogol [:pingouino]
 
http://www.google.fr/search?hl=fr& [...] ogle&meta=


Message édité par farib le 08-09-2006 à 14:21:51
n°848570
symphony_x
Posté le 04-10-2006 à 17:36:56  profilanswer
 

En fait je ne peux pas utiliser les fonctions intégrées SSL de MySQL, parce que je passe par un driver ODBC (Access Powaaaa!)  :sweat:  
 
Mais finalement j'ai trouvé la solution : le petit démon Stunnel de quelques Ko installé sur le poste client, un certificat SSL côté serveur, un certificat SSL côté client, et le tour est joué!  :bounce:

n°848642
Taz
bisounours-codeur
Posté le 04-10-2006 à 21:08:25  profilanswer
 
n°848649
Profil sup​primé
Posté le 04-10-2006 à 21:34:13  answer
 

Taz a écrit :

SSL = caca


 
 [:794]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  MySQL depuis l'extérieur, SSH ou VPN?

 

Sujets relatifs
[Résolu] [SSH] Server Refused Our KeyRecherche client SSH déjà compilé
[Résolu][Ubuntu]Souci de logiciels - TM & MySQL[Debian] Erreur MySQL
[MySQL] récupération de donnéesRecherche equivalent de putty sur ubuntu pour tunnel SSH
Lecteur Reseau par SSH sur partage smb[SSH] Connection refused
Problèmes d'écoute de port SSH 
Plus de sujets relatifs à : MySQL depuis l'extérieur, SSH ou VPN?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR