Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
BB_Priv Member Откуда: Сообщений: 9 |
Здравствуйте. Совсем не хватает фундаметальных знаний осуществить нужное, поскольку из другой сферы знаний, совсем... соответственно попрошу помощи проф.сообщества Итак, В целях реализации установки и работы некоего клиент-серверного продукта и учитывая необходимость доступа к SQL серверу клиентов посредством интернет, а также учитывая требования продавана ПО (белый ip, неименованный экземпляр SQL, отрытый порт 1433) сейчас сеть выглядит следующим образом: - поднят VPS Ubuntu 16.04, потом установлен OpenVPN вот по этой инструкции (https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru), - клиент vpn - комп с Windows7 подключается к VPN успешно, dnsleaktest.com в результате подключения видит белый ip VPS и днс-серверы VPS. Физически комп-клиентVPN выходит в инет посредством беспроводного подключения к wi-fi сети - роутер TP-link mr3020 - в него засунут мобильный свисток Tele2. Собственно, цель посредством клиента (иного любого компа и не находящегося в одной сети с компом-клиентомVPN через Microsoft Management Studio Express) получить подключение к SQL серверу по порту 1433 по ip VPS. Провайдер VPS не блокирует порт 1433. Вывод UFW на VPS: To Action From -- ------ ---- 22/tcp (OpenSSH) ALLOW IN Anywhere 1194/udp ALLOW IN Anywhere 22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6) 1194/udp (v6) ALLOW IN Anywhere (v6) На винде-сервере в брандмауэре создано правило для входящих подключений на порт 1433 udp Заранее всем спасибо за любую помощь, заранее извиняюсь если не владею всем необходимым сленгом. |
12 мар 19, 15:40 [21830403] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
сорри, конечно же правило на 1433 tcp |
||
12 мар 19, 15:44 [21830405] Ответить | Цитировать Сообщить модератору |
aleks222 Member Откуда: Сообщений: 1291 |
Все смешалось в
Вы хоть думаете, когда пишете? Т.е. я со своего компа ( "любого компа и не находящегося в одной сети с компом-клиентомVPN" ) получу доступ к вашему MS SQL? Оно вам точно надо? |
||
12 мар 19, 15:45 [21830411] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
aleks222, нууууу, очевидно что доступ нужен по логину/паролю/имени входа ну например мне лично, а я использую разные устройства дом/работа/поездки. |
12 мар 19, 15:49 [21830416] Ответить | Цитировать Сообщить модератору |
aleks222 Member Откуда: Сообщений: 1291 |
Если у вас все так незатейливо - зачем вам VPN? Опубликуйте MS SQL на белом адресе. Если вам, все ж таки, VPN - так опосля подключения православного VPN - комп-клиент попадает в локальную сеть - подключайся-не хочу. И фраза "любого компа и не находящегося в одной сети с компом-клиентомVPN " бессмыслена чуть более, чем полностью. |
||
12 мар 19, 15:58 [21830430] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
ну может потому что я не придумал ничего более так сказать простого. во-вторых, на мысль о впн навел и провайдер и шуршание в инете.
на старте топика я ж дал понять, что не обладаю категориями. Для меня ваша цитируемая фраза "бессмыслена чуть более, чем полностью" ну хотя бы потому что VPN - комп-клиент является SQL сервером, а клиенты SQL сервера, как я у же писал, не ходятся в локальной сети с VPN - комп-клиентом=SQL сервер. И кстати, здесь на форуме в одной из тем посвященной схожей тематике был совет использовать vpn |
||||
12 мар 19, 16:10 [21830456] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
aleks222, и, извините, но я не понял почему "незатейливо"? |
12 мар 19, 16:12 [21830460] Ответить | Цитировать Сообщить модератору |
invm Member Откуда: Москва Сообщений: 9683 |
|
||
12 мар 19, 16:31 [21830490] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
invm, я могу ошибаться в том числе в применяемых глаголах и категориях (примите это пожалуйста), но именно для выделенного вами - белого ip. Ну логика моя в принципе незатейлива: - в стоимость аренды VPS входит ip, соответственно, подняв VPN туннель со своего железного компа в офисе (сервера SQL) посредством VPS и завернув туда весь трафик получаю именно это - белый ip на компе c Win и SQL. Ну так вот... что не прав я? |
12 мар 19, 16:39 [21830502] Ответить | Цитировать Сообщить модератору |
invm Member Откуда: Москва Сообщений: 9683 |
"Белый" - дурацкий термин, означающий "доступный извне", т.е. из интернета. Любой VPN делает ровно противоположное - обеспечивает недоступность извне. |
||
12 мар 19, 16:49 [21830514] Ответить | Цитировать Сообщить модератору |
TaPaK Member Откуда: Kiev Сообщений: 6801 |
ну наверное речь идёт о том что на VPS поднимают VPN к которому подключают SQL и все остальные, ну или пробрасывают с VPS 1433 на sql сервер. Что там с тунелями и т.д не ясно. |
12 мар 19, 16:55 [21830519] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
как я уже говорил VPN поднят педантично по инструкции на DO (см. пост 1). вывод ip addr show tun0 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0 valid_lft forever preferred_lft forever |
||
12 мар 19, 17:11 [21830536] Ответить | Цитировать Сообщить модератору |
invm Member Откуда: Москва Сообщений: 9683 |
BB_Priv, Еще раз - для чего вам нужен VPN? По фен-шую требуется? |
12 мар 19, 17:19 [21830544] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
invm, ну я же вроде ответил выше - я посчитал это наиболее внятным для меня способом получения статического ip. игрался с DDNS - что-то совсем не получилось. могу арендовать второй стат.ip у провайдера VDS... но как "пристегнуть" его к компьютеру офисному ответить сам себе не смог, техподдержка VDS ответила думать в сторону VPN. Я, честно говоря, вообще |
12 мар 19, 17:28 [21830558] Ответить | Цитировать Сообщить модератору |
invm Member Откуда: Москва Сообщений: 9683 |
BB_Priv, Вы хотите получить извне доступ к SQL Server, установленному на вашем офисном ПК, минуя сетевую инфраструктуру офиса? |
12 мар 19, 17:43 [21830591] Ответить | Цитировать Сообщить модератору |
BB_Priv Member Откуда: Сообщений: 9 |
Да.
это не самоцель и не цель, цель выше. |
||||
12 мар 19, 19:08 [21830652] Ответить | Цитировать Сообщить модератору |
alexeyvg Member Откуда: Moscow Сообщений: 31813 |
А вам нужно, наоборот, разрешить. |
||
12 мар 19, 19:26 [21830656] Ответить | Цитировать Сообщить модератору |
alexeyvg Member Откуда: Moscow Сообщений: 31813 |
|
||
12 мар 19, 19:26 [21830657] Ответить | Цитировать Сообщить модератору |
invm Member Откуда: Москва Сообщений: 9683 |
а) настройте ваш локальный SQL Server на прослушивание интерфейса туннеля б) организуйте на VPS форвардинг входящих на 1433 в туннель И получите желаемое. |
||
12 мар 19, 19:42 [21830669] Ответить | Цитировать Сообщить модератору |
L_argo Member Откуда: Сообщений: 1454 |
Установите Hamachi. Удобный и бесплатный (на 4 узла) сервис. Свяжет напрямую любые компы в т.ч. с динамическими АйПи. Есть шифрование. Использую уже ок. 10 лет для десктопных клиент-серверных приложений. Очень надежно. |
12 мар 19, 22:13 [21830765] Ответить | Цитировать Сообщить модератору |
aleks222 Member Откуда: Сообщений: 1291 |
Это новое слово в VPN-строении! Мужики в курсе? |
||||
13 мар 19, 05:42 [21830905] Ответить | Цитировать Сообщить модератору |
alexeyvg Member Откуда: Moscow Сообщений: 31813 |
|
||||
13 мар 19, 08:39 [21830944] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8485 |
VPN не устраивает туннель к компьютеру, VPN объединяет две сети в одну шифрованный протоколом. В результате облучается как бы общая, виртуальная сеть. Все права в "той" сети соответствуют правам пользователя "той" сети, пот чьим именем пользователь авторизуется при подключении. Тем не менее, сам VPN канал можно ограничить в правах доступа дополнительно. |
13 мар 19, 13:08 [21831227] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |