Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
Здравствуйте.
Совсем не хватает фундаметальных знаний осуществить нужное, поскольку из другой сферы знаний, совсем... соответственно попрошу помощи проф.сообщества
Итак,
В целях реализации установки и работы некоего клиент-серверного продукта и учитывая необходимость доступа к SQL серверу клиентов посредством интернет, а также учитывая требования продавана ПО (белый ip, неименованный экземпляр SQL, отрытый порт 1433) сейчас сеть выглядит следующим образом:
- поднят VPS Ubuntu 16.04, потом установлен OpenVPN вот по этой инструкции (https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru),
- клиент vpn - комп с Windows7 подключается к VPN успешно, dnsleaktest.com в результате подключения видит белый ip VPS и днс-серверы VPS.
Физически комп-клиентVPN выходит в инет посредством беспроводного подключения к wi-fi сети - роутер TP-link mr3020 - в него засунут мобильный свисток Tele2.

Собственно, цель посредством клиента (иного любого компа и не находящегося в одной сети с компом-клиентомVPN через Microsoft Management Studio Express) получить подключение к SQL серверу по порту 1433 по ip VPS.
Провайдер VPS не блокирует порт 1433.

Вывод UFW на VPS:
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
1194/udp ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
1194/udp (v6) ALLOW IN Anywhere (v6)

На винде-сервере в брандмауэре создано правило для входящих подключений на порт 1433 udp

Заранее всем спасибо за любую помощь,
заранее извиняюсь если не владею всем необходимым сленгом.
12 мар 19, 15:40    [21830403]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
BB_Priv
На винде-сервере в брандмауэре создано правило для входящих подключений на порт 1433 udp

сорри, конечно же правило на 1433 tcp
12 мар 19, 15:44    [21830405]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
aleks222
Member

Откуда:
Сообщений: 597
Все смешалось в дурдоме Облонских.

BB_Priv
Собственно, цель посредством клиента (иного любого компа и не находящегося в одной сети с компом-клиентомVPN через Microsoft Management Studio Express) получить подключение к SQL серверу по порту 1433 по ip VPS.


Вы хоть думаете, когда пишете?

Т.е. я со своего компа ( "любого компа и не находящегося в одной сети с компом-клиентомVPN" ) получу доступ к вашему MS SQL?

Оно вам точно надо?
12 мар 19, 15:45    [21830411]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
aleks222,

нууууу, очевидно что доступ нужен по логину/паролю/имени входа ну например мне лично, а я использую разные устройства дом/работа/поездки.
12 мар 19, 15:49    [21830416]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
aleks222
Member

Откуда:
Сообщений: 597
BB_Priv
aleks222,

нууууу, очевидно что доступ нужен по логину/паролю/имени входа ну например мне лично, а я использую разные устройства дом/работа/поездки.


Если у вас все так незатейливо - зачем вам VPN?
Опубликуйте MS SQL на белом адресе.

Если вам, все ж таки, VPN - так опосля подключения православного VPN - комп-клиент попадает в локальную сеть - подключайся-не хочу.
И фраза "любого компа и не находящегося в одной сети с компом-клиентомVPN " бессмыслена чуть более, чем полностью.
12 мар 19, 15:58    [21830430]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
aleks222
aleks222,
Если у вас все так незатейливо - зачем вам VPN?
Опубликуйте MS SQL на белом адресе.

ну может потому что я не придумал ничего более так сказать простого.
во-вторых, на мысль о впн навел и провайдер и шуршание в инете.

aleks222
опосля подключения православного VPN - комп-клиент попадает в локальную сеть - подключайся-не хочу.

на старте топика я ж дал понять, что не обладаю категориями. Для меня ваша цитируемая фраза "бессмыслена чуть более, чем полностью" ну хотя бы потому что VPN - комп-клиент является SQL сервером, а клиенты SQL сервера, как я у же писал, не ходятся в локальной сети с VPN - комп-клиентом=SQL сервер.

И кстати, здесь на форуме в одной из тем посвященной схожей тематике был совет использовать vpn
12 мар 19, 16:10    [21830456]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
aleks222,
и, извините, но я не понял почему "незатейливо"?
12 мар 19, 16:12    [21830460]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
invm
Member

Откуда: Москва
Сообщений: 8560
BB_Priv
требования продавана ПО (белый ip, неименованный экземпляр SQL, отрытый порт 1433)
Каким образом и для чего вы сюда хотите пристегнуть VPN?
12 мар 19, 16:31    [21830490]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
invm,
я могу ошибаться в том числе в применяемых глаголах и категориях (примите это пожалуйста), но именно для выделенного вами - белого ip.
Ну логика моя в принципе незатейлива:
- в стоимость аренды VPS входит ip, соответственно, подняв VPN туннель со своего железного компа в офисе (сервера SQL) посредством VPS и завернув туда весь трафик получаю именно это - белый ip на компе c Win и SQL.
Ну так вот... что не прав я?
12 мар 19, 16:39    [21830502]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
invm
Member

Откуда: Москва
Сообщений: 8560
BB_Priv
Ну так вот... что не прав я?
Неправ.
"Белый" - дурацкий термин, означающий "доступный извне", т.е. из интернета.
Любой VPN делает ровно противоположное - обеспечивает недоступность извне.
12 мар 19, 16:49    [21830514]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6262
ну наверное речь идёт о том что на VPS поднимают VPN к которому подключают SQL и все остальные, ну или пробрасывают с VPS 1433 на sql сервер. Что там с тунелями и т.д не ясно.
12 мар 19, 16:55    [21830519]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
TaPaK
Что там с тунелями и т.д не ясно.

как я уже говорил VPN поднят педантично по инструкции на DO (см. пост 1).
вывод ip addr show tun0

3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft forever
12 мар 19, 17:11    [21830536]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
invm
Member

Откуда: Москва
Сообщений: 8560
BB_Priv,

Еще раз - для чего вам нужен VPN? По фен-шую требуется?
12 мар 19, 17:19    [21830544]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
invm,
ну я же вроде ответил выше - я посчитал это наиболее внятным для меня способом получения статического ip.
игрался с DDNS - что-то совсем не получилось.
могу арендовать второй стат.ip у провайдера VDS... но как "пристегнуть" его к компьютеру офисному ответить сам себе не смог, техподдержка VDS ответила думать в сторону VPN.

Я, честно говоря, вообще плохо не понимаю как назначить офисному компьютеру статический ip.
12 мар 19, 17:28    [21830558]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
invm
Member

Откуда: Москва
Сообщений: 8560
BB_Priv,

Вы хотите получить извне доступ к SQL Server, установленному на вашем офисном ПК, минуя сетевую инфраструктуру офиса?
12 мар 19, 17:43    [21830591]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
BB_Priv
Member

Откуда:
Сообщений: 9
invm
BB_Priv,
Вы хотите получить извне доступ к SQL Server, установленному на вашем офисном ПК?

Да.

автор
минуя сетевую инфраструктуру офиса

это не самоцель и не цель, цель выше.
12 мар 19, 19:08    [21830652]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28365
BB_Priv
ну я же вроде ответил выше - я посчитал это наиболее внятным для меня способом получения статического ip.
VPN нужен для того, что бы запретить доступ к вашему компу.
А вам нужно, наоборот, разрешить.
12 мар 19, 19:26    [21830656]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28365
BB_Priv
Я, честно говоря, вообще плохо не понимаю как назначить офисному компьютеру статический ip.
Попросить сетевого админа.
12 мар 19, 19:26    [21830657]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
invm
Member

Откуда: Москва
Сообщений: 8560
BB_Priv
Да.
Тогда
а) настройте ваш локальный SQL Server на прослушивание интерфейса туннеля
б) организуйте на VPS форвардинг входящих на 1433 в туннель

И получите желаемое.
12 мар 19, 19:42    [21830669]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
L_argo
Member

Откуда:
Сообщений: 742
Установите Hamachi. Удобный и бесплатный (на 4 узла) сервис.
Свяжет напрямую любые компы в т.ч. с динамическими АйПи. Есть шифрование.
Использую уже ок. 10 лет для десктопных клиент-серверных приложений. Очень надежно.
12 мар 19, 22:13    [21830765]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
aleks222
Member

Откуда:
Сообщений: 597
alexeyvg
BB_Priv
ну я же вроде ответил выше - я посчитал это наиболее внятным для меня способом получения статического ip.
VPN нужен для того, что бы запретить доступ к вашему компу.
А вам нужно, наоборот, разрешить.


Это новое слово в VPN-строении!
Мужики в курсе?
13 мар 19, 05:42    [21830905]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28365
aleks222
alexeyvg
VPN нужен для того, что бы запретить доступ к вашему компу.
А вам нужно, наоборот, разрешить.
Это новое слово в VPN-строении!
Мужики в курсе?
Ну, это я упрощённо :-)
13 мар 19, 08:39    [21830944]     Ответить | Цитировать Сообщить модератору
 Re: Доступ к SQL-серверу посредством VPN  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 6399
VPN не устраивает туннель к компьютеру, VPN объединяет две сети в одну шифрованный протоколом. В результате облучается как бы общая, виртуальная сеть. Все права в "той" сети соответствуют правам пользователя "той" сети, пот чьим именем пользователь авторизуется при подключении. Тем не менее, сам VPN канал можно ограничить в правах доступа дополнительно.
13 мар 19, 13:08    [21831227]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить