Archief - Webserver met openvpn
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
dJeez
Legacy Member
Voor MySQL kan je ook SSL verbindingen hanteren of simpelweg tunneling over SSH gebruiken (via PuTTY oid valt dat snel en makkelijk te configureren). VPN lijkt mij - als het enkel en alleen om MySQL te benaderen is - toch ook wel overkill. Ikzelf werk steeds met SSH tunneling via PuTTY als het nodig is 
.
Voor SSL en SSH tunneling met MySQL :
http://dev.mysql.com/doc/refman/5.0/en/secure-connections.html
Nu ja, op shared hosting zal je openvpn support wellicht niet vinden, dus dan lijken mij de opties beperkt tot dedicated of VPS te gaan...
.Voor SSL en SSH tunneling met MySQL :
http://dev.mysql.com/doc/refman/5.0/en/secure-connections.html
Nu ja, op shared hosting zal je openvpn support wellicht niet vinden, dus dan lijken mij de opties beperkt tot dedicated of VPS te gaan...
killgore
Legacy Member
dJeez zei:Voor MySQL kan je ook SSL verbindingen hanteren of simpelweg tunneling over SSH gebruiken (via PuTTY oid valt dat snel en makkelijk te configureren). VPN lijkt mij - als het enkel en alleen om MySQL te benaderen is - toch ook wel overkill. Ikzelf werk steeds met SSH tunneling via PuTTY als het nodig is
Voor SSL en SSH tunneling met MySQL :
http://dev.mysql.com/doc/refman/5.0/en/secure-connections.html
Nu ja, op shared hosting zal je openvpn support wellicht niet vinden, dus dan lijken mij de opties beperkt tot dedicated of VPS te gaan...
met https bedoelde ik natuurlijk voor zaken als phpmyadmin, voor mysql zal je inderdaad de ingebouwde SSL functionaliteiten moeten gebruiken
.Lord Kveldulv
Legacy Member
RpR zei:
Zo zou ik het niet stellen. Het is gewoon een enorm security risk, op een shared hosting althans. Je geeft die server toegang tot uw netwerk en dus ook alle andere klanten. Dus het is eerder een risk voor u dan voor uw host. Maar langs de andere kant, als jij 'denkt' dat je goed bezig bent met uw lan en je verkloot het met een paar instellingen kan je het netwerk van de server wel eens (gedeeltelijk) offline gooien en daar zit uw host echt niet op te wachten want als ze moeten tussenkomen kost het hen geld aan manuren en ne hoop ontevreden klanten.
Op een VPS of dedicated is dat natuurlijk anders.
killgore
Legacy Member
RpR zei:
bpn en shared hosting gaan gewoon niet samen, hoe makkelijk het ook op te zetten is.
VPn gebruik je om aan een eigen privé netwerk makkelijk (en afgeschermd) aan te kunnen.
Dus als je een VPS ofzo hebt zoals hier eerder gezegd is een vpn mssch logisch zodat je heel beheer zo kan doen. Maar ik denk dat dit een pakje duurder zal uitkomen als simpelweg een nieuwe router (of firmware upgrade ofzo) met SSL support voor die mysql client.
n00bslayer
Legacy Member
Over welke statistieken heb je het, gaat het bvb over de logfiles van je router of die van je webapplicatie? (In het laatste geval kan je de beveiligde verbinding door je webapplicatie laten opzetten)
En welke router gebruik je?
Hieronder volgen fyi een paar goede gewoontes voor als je dergelijke info (al dan niet via een beveiligde verbinding) over het internet verstuurt:
Voor statistieken (van bvb je webapplicatie) hoef je helemaal geen gebruikersgegevens (gebruikersnaam, wachtwoord, ..) in plain text door te sturen, een one-way hash hiervan volstaat ruimschoots. Hierdoor wordt een bepaalde anonimiteit gewaarborgd bij het extrapoleren van informatie uit deze statistieken, en kan je indien gewenst (wanneer je geautoriseerd bent om de gebruikersgegevens uit te lezen) toch nog de identiteit van een gebruiker uit de statistieken achterhalen.
Koppel het wegschrijven van je statistieken vervolgens aan een database user met zéér beperkte rechten (afkomstig van de juiste host, alleen wegschrijfrechten voor relevante records, interval van je meting, ..).
Dit zijn slechts best practices om de schade te beperken in het geval je verbinding wordt onderschept, maar daarom niet minder belangrijk.
We kunnen je pas correct helpen als de situatie helemaal duidelijk is.
Wil je een MySQL database over een internetverbinding laten bijwerken aan de hand van de gegevens die de router van het type .. krijgt/zelf analyseert van je netwerk/webapplicatie/..?
En welke router gebruik je?
Hieronder volgen fyi een paar goede gewoontes voor als je dergelijke info (al dan niet via een beveiligde verbinding) over het internet verstuurt:
Voor statistieken (van bvb je webapplicatie) hoef je helemaal geen gebruikersgegevens (gebruikersnaam, wachtwoord, ..) in plain text door te sturen, een one-way hash hiervan volstaat ruimschoots. Hierdoor wordt een bepaalde anonimiteit gewaarborgd bij het extrapoleren van informatie uit deze statistieken, en kan je indien gewenst (wanneer je geautoriseerd bent om de gebruikersgegevens uit te lezen) toch nog de identiteit van een gebruiker uit de statistieken achterhalen.
Koppel het wegschrijven van je statistieken vervolgens aan een database user met zéér beperkte rechten (afkomstig van de juiste host, alleen wegschrijfrechten voor relevante records, interval van je meting, ..).
Dit zijn slechts best practices om de schade te beperken in het geval je verbinding wordt onderschept, maar daarom niet minder belangrijk.
We kunnen je pas correct helpen als de situatie helemaal duidelijk is.
Wil je een MySQL database over een internetverbinding laten bijwerken aan de hand van de gegevens die de router van het type .. krijgt/zelf analyseert van je netwerk/webapplicatie/..?
dJeez
Legacy Member
Dan kan je toch net zogoed die router zijn data laten doorsturen naar een MySQL server die intern staat (bij voorkeur in DMZ), en vervolgens deze de data geëncrypteerd laten repliceren op een slave DB die extern staat. Ttz, dat lijkt mij dan toch een betere oplossing. Zo heb je ook een fail over als de Internet verbinding down gaat.RpR zei:
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.