Có thể sử dụngsoi kèo bóng đá truoctranĐể mã hóa kết soi kèo bóng đá truoctran mạng giữa các máy khách và APostgreSQLMáy chủ. Thực hiện đúng, điều này cung cấp kết nối mạng an toàn đầy đủ, ngay cả đối soi kèo bóng đá truoctran các máy khách không có khả năng.
Đầu tiên hãy đảm bảo rằngsoi kèo bóng đá truoctranMáy chủ đang chạy đúng trên cùng một máy soi kèo bóng đá truoctranPostgreSQLMáy chủ và bạn có thể đăng nhập bằngsoi kèo bóng đá truoctransoi kèo bóng đá truoctran tư cách là một số người dùng; Sau đó, bạn có thể thiết lập một đường hầm an toàn cho máy chủ từ xa. Một đường hầm an toàn lắng nghe trên một cổng cục bộ và chuyển tiếp tất cả lưu lượng truy cập đến một cổng trên máy từ xa. Lưu lượng được gửi đến cổng từ xa có thể đến trênLocalhost12739_12926foo.com:
soi kèo bóng đá truoctran -L 63333: Localhost: 5432 Joe@foo.com
Số đầu tiên trong-LĐối số, 63333, là số cổng cục bộ của đường soi kèo bóng đá truoctran; Nó có thể là bất kỳ cổng chưa sử dụng. .Localhost, là mặc định. Số thứ hai, 5432, là đầu từ xa của đường hầm, ví dụ: số cổng mà máy chủ cơ sở dữ liệu của bạn đang sử dụng. Để kết nối soi kèo bóng đá truoctran máy chủ cơ sở dữ liệu bằng đường hầm này, bạn kết nối soi kèo bóng đá truoctran cổng 63333 trên máy cục bộ:
PSQL -H LocalHost -P 63333 Postgres
Đến máy chủ cơ sở dữ liệu, sau đó sẽ trông như thể bạn là người dùngJoetrên máy chủfoo.comKết nối soi kèo bóng đá truoctranLocalhost13901_14149soi kèo bóng đá truoctranMáy chủ vàPostgreSQLMáy chủ. Điều này sẽ không gây ra bất kỳ rủi ro bảo mật nào vì chúng đang ở trên cùng một máy.
Để thiết lập đường hầm thành công, bạn phải được phép kết soi kèo bóng đá truoctran quasoi kèo bóng đá truoctranASjoe@foo.com, Giống như khi bạn đã cố gắng sử dụngsoi kèo bóng đá truoctranĐể tạo phiên thiết bị đầu cuối.
Bạn cũng có thể đã thiết lập chuyển tiếp cổng là
soi kèo bóng đá truoctran -L 63333: foo.com: 5432 joe@foo.com
Nhưng sau đó, máy chủ cơ sở dữ liệu sẽ thấy kết soi kèo bóng đá truoctran được đưa vào trênfoo.comĐịa chỉ liên kết, không được mở bởi cài đặt mặc địnhListen_addresses = 'localhost'. Đây thường không phải là những gì bạn muốn.
Nếu bạn phảihopĐến máy chủ cơ sở dữ liệu thông qua một số máy chủ đăng nhập, một thiết lập có thể có thể trông như thế này:
soi kèo bóng đá truoctran -L 63333: db.foo.com: 5432 joe@shell.foo.com
Lưu ý rằng cách này kết soi kèo bóng đá truoctran từshell.foo.comđếndb.foo.comsẽ không được mã hóa bởi đường soi kèo bóng đá truoctran SSH. SSH cung cấp khá nhiều khả năng cấu hình khi mạng bị hạn chế theo nhiều cách khác nhau. Vui lòng tham khảo tài liệu SSH để biết chi tiết.
Một số ứng dụng khác tồn tại có thể cung cấp các đường hầm an toàn bằng cách sử dụng một quy trình tương tự trong khái niệm soi kèo bóng đá truoctran ứng dụng vừa được mô tả.