前言
PostgreSQL部署在家庭服务器、公司测试机或本地虚拟机中时,通常只能通过局域网地址连接。开发人员在外地调试项目、同事需要访问测试数据库,或者客户临时查看演示环境时,即使数据库本身运行正常,也会因为没有公网IP和端口映射条件而无法连接。
cpolar可以为PostgreSQL的5432端口建立TCP隧道,将内网数据库映射为公网域名和端口。外部设备仍然使用psql、数据库管理工具或应用程序连接,不需要改变PostgreSQL的使用方式。随机TCP地址适合临时测试,固定地址则更方便写入长期使用的连接配置。
数据库公网访问的风险高于普通网页服务。实际配置时不应直接允许所有地址使用超级管理员账号登录,应创建权限受限的业务用户,并在pg_hba.conf中缩小允许访问的数据库、账号和地址范围。cpolar适合开发联调、远程维护和临时演示,正式生产环境还应配合专用网络、访问控制、备份和审计措施。
本文将带你从零开始,一步步实现 PostgreSQL 的远程安全暴露,用 cpolar 打通内网与公网之间的“任督二脉”,真正实现“我在哪,数据库就在哪”。
准备好了吗?让我们开始这场“反向穿越”之旅!
1.在Centos7上安装postgresql
本次在linux环境安装。
在官网上选择 Linux系统,使用 yum来下载软件,只需选择对应版本和平台,即可生成下载和安装的脚本。
按照生成的脚本,安装。我这里是:
sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
sudo yum install -y postgresql14-server
sudo /usr/pgsql-14/bin/postgresql-14-setup initdb
sudo systemctl enable postgresql-14
sudo systemctl start postgresql-14
按照步骤一步步操作。
修改PostgreSQL管理员密码。
su postgres
// 切换SQL模式
psql
// 修改密码
alter user postgres with password 'postgres123';
配置远程访问。
修改pg_hba.conf,新增如下:
sudo vim /var/lib/pgsql/14/data/pg_hba.conf
新增一行:
host all all 0.0.0.0/0 scram-sha-256
修改监听地址为任意地址,即修改postgresql.conf文件:
vi /var/lib/pgsql/15/data/postgresql.conf
修改地址为 * :
listen_addresses = '*'
重新启动:
systemctl restart postgresql-14
切换到postgres用户,新建mydb库:
su postgres
create database mydb;
使用另一台服务器,远程连接到该库:
psql -h 192.168.42.140 -p 5432 -U postgres -d mydb
成功!
2.安装cpolar内网穿透工具
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
3.配置公网地址
通过配置,你可以在本地 WSL 或 Linux 系统上运行 SSH 服务,并通过 Cpolar 将其映射到公网,从而实现从任意设备远程连接开发环境的目的。
- 隧道名称:可自定义,本例使用了:postgres,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:192.168.42.140:5432
- 端口类型:随机临时TCP端口
- 地区:China Vip
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用任意一个地址在终端中访问即可。
-
tcp 表示使用的协议类型
-
2.tcp.vip.cpolar.cn是 Cpolar 提供的域名
-
11084是随机分配的公网端口号
通过 Cpolar 提供的公网地址和端口,使用 SSH 协议从任意一台主机连接到postgres账号啦!
psql -h 2.tcp.vip.cpolar.cn -p 11084 -U postgres -d mydb
4.保留固定TCP公网地址
使用cpolar为其配置TCP地址,该地址为固定地址,不会随机变化。
选择区域和描述:有一个下拉菜单,当前选择的是“China VIP”。
右侧输入框,用于填写描述信息。
保留按钮:在右侧有一个橙色的“保留”按钮,点击该按钮可以保留所选的TCP地址。
列表中显示了一条已保留的TCP地址记录。
-
地区:显示为“China VIP”。
-
地址:显示为“8.tcp.vip.cpolar.cn:13299”。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道postgres,点击右侧的编辑。
修改隧道信息,将保留成功的TCP端口配置到隧道中。
- 端口类型:选择固定TCP端口
- 预留的TCP地址:填写保留成功的TCP地址
点击更新。
创建完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的TCP地址。
最后测试一下固定的地址是否好用,测试命令:
psql -h 8.tcp.vip.cpolar.cn -p 13299 -U postgres -d mydb
这样,我们成功打破了“没有公网 IP 就无法远程访问数据库”的固有认知。
总结
PostgreSQL负责提供数据库服务,cpolar负责解决没有公网IP时的跨网络连接问题。完成监听地址、认证规则和TCP隧道配置后,外部设备便可以通过公网域名与端口访问内网数据库。
远程连接能力不等于可以忽略安全配置。长期使用时应采用固定TCP地址、独立低权限账号和高强度密码,并限制数据库的可访问范围。对于开发测试和临时协作场景,这套组合能够减少云服务器和网络改造成本;生产数据库则应采用更严格的专用网络与权限策略。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
