Configura el cliente y el servidor para que se conecten encriptados via SSL.
Si no puedes hacer eso (que si se puede) entonces puedes usar stunnel a los dos extremos, en el servidor haces que el bind del postgres sea solo para la lo, luego haces un tunel con bind al puerto que quieras de la NIC externa, y que puentee al puerto donde dejaste el postgres. En el cliente dejas un bind a la local al puerto que quieras que puentee via SSL al servidor al puerto donde dejaste el bind del stunnel alla. stunnel(8) no se como andan las configuraciones en woody, pero en cooker yo tengo un archivo de conf en /etc/ssl/stunnel/stunnel.conf con algo asi: client=yes [Anakena] connect = anakena.dcc.uchile.cl:995 accept=110 como verás es muy simple, le dices que es cliente, que se conecte a la U (en mi caso es porque mi cliente de pop no tenia soporte de SSL) y que haga el bind a la local al 110. en tu caso solo reemplazas las direcciones y los puertos... en el manual sale todo explicado. Atte. JCMI fernando villarroel wrote: >Hola como configuro un tunel, me explico tengo un >servidor Debian woody en una ciudad con una base de >datos postgres, en otras ciudades tengo clientes >windows con adsl, en los clientes corro unos >programitas escritos en wxpython para conectar con el >servidor postgres, como configuro un canal seguro >entre el servidor y los clientes. Que alternativa es >la mas aconsejable. > >Fernando Villarroel > > > >______________________________________________ >Renovamos el Correo Yahoo!: ¡100 MB GRATIS! >Nuevos servicios, más seguridad >http://correo.yahoo.es > > > ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : jcmunoz.vcf Tipo : text/x-vcard Tamaño : 314 bytes Descripción: no disponible Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041007/64203558/jcmunoz.vcf From [EMAIL PROTECTED] Thu Oct 7 16:50:31 2004 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?=22Juan_Carlos_Mu=F1oz=22?=) Date: Thu Oct 7 16:48:58 2004 Subject: ayuda gcc In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> y si haces ------------------------ gcc -c -o circulo.o circulo.c && gcc -o circulo circulo.o ------------------------ eso te sirve? es una sola linea y si la primera sale mal la segunda no se ejecuta... Roberto Leiva M wrote: > > si yo utilizo lo sgte: > > gcc -o circulo circulo.c > > se crea el ejecutable circulo. Internamente el interprete genera el > archivo circulo.o pero al terminar el proceso lo elimina. es posible > crear el ejecutable y el objeto en la misma linea. > > ------------------------------------ > Pd: no me sirve utilizar lo sgte: > > gcc -c -o circulo.o circulo.c > y luego.... > gcc -o circulo circulo.o > ------------------------------------ > > Roberto Leiva M. > Santiago - Chile ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : jcmunoz.vcf Tipo : text/x-vcard Tamaño : 314 bytes Descripción: no disponible Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041007/edfbffa9/jcmunoz-0001.vcf From [EMAIL PROTECTED] Thu Oct 7 16:51:09 2004 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Thu Oct 7 16:51:16 2004 Subject: stunnel In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El jue, 07-10-2004 a las 22:07 +0200, fernando villarroel escribió: > Hola como configuro un tunel, me explico tengo un > servidor Debian woody en una ciudad con una base de > datos postgres, en otras ciudades tengo clientes > windows con adsl, en los clientes corro unos > programitas escritos en wxpython para conectar con el > servidor postgres, como configuro un canal seguro > entre el servidor y los clientes. Que alternativa es > la mas aconsejable. Estoy casi seguro que esa pregunta ha sido formuda frecuentemente. http://www.stunnel.org/faq/ -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/
