1
bearice 2012-10-05 11:35:04 +08:00
假如你“所有”的数据都通过VPN走的话,那么VPN本身的数据是不是也要通过自己走一遍呢?
如果你真的需要通过VPN访问VPN服务器,请使用对端地址(即服务器上配置的localip) |
2
diwup OP @bearice 谢谢,我这么弄的初衷是,利用 iptables 的疏导,使得 MySQL server 只接受 VPN 的 IP 的远程登陆,拒绝其他所有 IP。而现在 VPN 和 MySQL 在同一台机器上,就很囧了。但是我还是想这么玩玩... 请问如何配置 localip...
|
3
reus 2012-10-05 12:15:55 +08:00
VPN的全称是Virtual Private Network,也就是说连接上vpn服务器之后,本地机器和远程机器都在同一个虚拟局域网内,本地机器和远程机器都有一个此内网的ip
所以连接mysql时应该使用此虚拟内网的地址(配置vpn时有配置的,192.168.x.x之类的),而不是用远程服务器的公网ip。 vpn服务器只监听一个端口,这个端口和mysql服务器的端口是同等地位的。vpn不是包裹在你的vps的外面,而只是开了一个端口。mysql是另一个端口,你用公网ip作为远程服务器的地址,直接就连上mysql的公网端口了,vpn的端口不是挡在外面的,所以也没有“绕道”。 mysql貌似没法指定绑定地址,所以你要把非vpn的地址过滤了,然后在本地机器上用vps的vpn内网ip连接mysql |
4
reus 2012-10-05 12:19:44 +08:00
|
6
zhangxiao 2012-10-05 12:57:24 +08:00
|
7
wwwjfy 2012-10-05 13:02:03 +08:00
看样子是路由表的关系,看连接server的走的哪条线
我见过不同的设置,有从vpn走,也有从eth0走的 |