ローカルホストからリモートデータベースに接続したいのですが、リモートDBはホワイトリストに登録されたIPからの接続のみを許可します。MySQLはプロキシ経由で接続します
私はISPからの動的IPを使用しているため、ホームIPをホワイトリストに追加することはできません。
私はフルルートアクセスとホワイトリストに登録された固定IPを持つVPSを持っています。
は、私が欲しいのですへ:
どうすればよいですか?
解決すべき重要な問題は、ホワイトリストに追加できる静的IPアドレスを持つホストを見つけることです。あなたはすでにその問題を解決したと言います。しかし、あなたはOSがvpsやクライアント上で動いているかどうかは言及していません。両方がLinuxの場合、iptablesだけでこれを行うことができます。いずれかまたは両方がmswindowsであれば、socatを使うことができますが、私の場合は、クライアントとプロキシ間のstunnelリンクを使用します(サーバのホワイトリストがmysql接続にのみ適用される場合は、クライアント認証証明書またはSSHトンネルを使用して、サーバー上のstunnel接続とプロキシを完全にスキップします)。
任意のIPアドレスから任意のSQL文を実行するPHPプロキシを持つことは本当に危険です。私は、SQLステートメントをAPIに抽象化することをお勧めします。したがって、クエリを許可するのではなく、特定のクエリのセットに限定して特定のデータを取得または更新します。ローカルマシンは、そのAPIを呼び出して情報を取得または更新することができます。
私は知っている、私はそれを自分自身ではないだろうが、私のクライアントはまさにこれをしたクラウドソリューションを使用していた。 – Pjottur