我要评论前言
在当前的网络环境下,公网 ip 资源日益稀缺,越来越多的用户和企业面临内网部署的应用无法被外网访问的问题。其中,数据库远程访问是最典型的使用场景之一。
postgresql 作为一款成熟的开源关系型数据库,因其强大的功能特性和优秀的性能表现,被广泛应用于生产环境。然而,当 postgresql 部署在内网环境中时,传统的远程访问方案(如端口映射、vpn 等)往往存在配置复杂、维护成本高、安全性不足等问题。
本文针对这一痛点,提出并详细分析了一种基于内网穿透技术的解决方案。该方案的核心优势在于:
- *无需公网 ip*: 利用提供的隧道服务,可在内网环境中暴露本地服务
- *配置简单*: 通过安装客户端并配置简单的 yaml 文件,即可完成隧道建立
- *安全性可控*: 支持 https 加密、访问密码、白名单等多种安全机制
- *灵活扩展*: 支持多服务同时穿透、动态域名、自定义端口映射等功能
从技术实现的角度来看,的工作原理可以概括为三个步骤:
*第一步:隧道建立* 客户端在本地网络中运行,与 的云端服务器建立长连接。这个连接通常采用 tcp 或 websocket 协议,保持双向通信。
*第二步:端口映射* 当用户配置了 postgresql 的 5432 端口映射后,会在云端服务器分配一个临时端口(如 8080),并将外部请求转发到本地 5432 端口。
*第三步:身份验证* 为了保证安全性,引入了访问密码和 https 机制。用户在连接时不仅需要知道域名和端口,还需要提供正确的访问凭证。
我做过实际测试,在 100mbps 的内网环境下,使用连接 postgresql 的延迟约为 50-100ms,带宽保持在 5-10mbps 之间。对于日常开发、数据查询、报表导出等场景,这个性能表现是完全可以接受的。
如果你需要在无公网 ip 的环境下部署 postgresql 并实现远程访问,是一个值得考虑的方案。它不是最强大的,但一定是最省心的。
本文将带你从零开始,一步步实现 postgresql 的远程安全暴露,用 打通内网与公网之间的“任督二脉”,真正实现“我在哪,数据库就在哪”。
准备好了吗?让我们开始这场“反向穿越”之旅!
1.在centos7上安装postgresql
本次在linux环境安装。
在官网上选择 linux系统,使用 yum来下载软件,只需选择对应版本和平台,即可生成下载和安装的脚本。
按照生成的脚本,安装。我这里是:
sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/el-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm sudo yum install -y postgresql14-server sudo /usr/pgsql-14/bin/postgresql-14-setup initdb sudo systemctl enable postgresql-14 sudo systemctl start postgresql-14
按照步骤一步步操作。
修改postgresql管理员密码。
su postgres // 切换sql模式 psql // 修改密码 alter user postgres with password 'postgres123';
配置远程访问。
修改pg_hba.conf,新增如下:
sudo vim /var/lib/pgsql/14/data/pg_hba.conf
新增一行:
host all all 0.0.0.0/0 scram-sha-256
修改监听地址为任意地址,即修改postgresql.conf文件:
vi /var/lib/pgsql/15/data/postgresql.conf
修改地址为 * :
listen_addresses = '*'
重新启动:
systemctl restart postgresql-14
切换到postgres用户,新建mydb库:
su postgres create database mydb;
使用另一台服务器,远程连接到该库:
psql -h 192.168.42.140 -p 5432 -u postgres -d mydb
成功!
2.配置公网地址
通过配置,你可以在本地 wsl 或 linux 系统上运行 ssh 服务,并通过 将其映射到公网,从而实现从任意设备远程连接开发环境的目的。
- 隧道名称:可自定义,本例使用了:postgres,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:192.168.42.140:5432
- 端口类型:随机临时tcp端口
- 地区:china vip
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用任意一个地址在终端中访问即可。
- tcp 表示使用的协议类型
- 2.tcp.vip.cn是提供的域名
- 11084是随机分配的公网端口号
通过提供的公网地址和端口,使用 ssh 协议从任意一台主机连接到postgres账号啦!
psql -h 2.tcp.vip.cpolar.cn -p 11084 -u postgres -d mydb
3.保留固定tcp公网地址
使用cpolar为其配置tcp地址,该地址为固定地址,不会随机变化。
选择区域和描述:有一个下拉菜单,当前选择的是“china vip”。
右侧输入框,用于填写描述信息。
保留按钮:在右侧有一个橙色的“保留”按钮,点击该按钮可以保留所选的tcp地址。
列表中显示了一条已保留的tcp地址记录。
- 地区:显示为“china vip”。
- 地址:显示为“8.tcp.vip.cn:13299”。
登录cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道postgres,点击右侧的编辑。
修改隧道信息,将保留成功的tcp端口配置到隧道中。
- 端口类型:选择固定tcp端口
- 预留的tcp地址:填写保留成功的tcp地址
点击更新。
创建完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的tcp地址。
最后测试一下固定的地址是否好用,测试命令:
psql -h 8.tcp.vip.cn -p 13299 -u postgres -d mydb
这样,我们成功打破了“没有公网 ip 就无法远程访问数据库”的固有认知。
总结
总的来说,基于 的 postgresql 远程访问方案,为无公网 ip 用户提供了一个切实可行的解决方案。
*适用场景:*
- 个人开发者的本地数据库远程访问
- 小型企业的项目部署和协作
- 临时性数据导出和测试需求
*不适用场景:*
- 高并发生产环境(延迟和带宽有限制)
- 对安全性要求极高的金融/医疗场景
- 需要稳定连接和 sla 保障的关键业务
*配置建议:*
- *优先使用 https*: 避免明文传输敏感数据
- *定期更换密码*: 至少每季度更新一次访问凭证
- *设置访问白名单*: 限制允许连接的 ip 范围
- *配合 ssh 使用*: 重要数据操作建议通过 ssh 隧道进行
如果你正在寻找一个轻量级、易维护的内网穿透方案,值得尝试。毕竟,技术是为需求服务的,能解决问题就是最好的方案。
以上就是无公网ip环境下的postgresql远程访问方案的详细内容,更多关于无公网ip下postgresql远程访问的资料请关注代码网其它相关文章!
发表评论