Buenos días compañeros. Quería comentarles una duda que
tengo respecto a realizar una conexión segura con un servidor de PostgreSQL.
Aunque la duda es más referente a redes y demás, yo la comento por si me
pueden ayudar.
Tengo una red local en un departamento en la cual, en un PC
de esta red, tengo instalado el servidor PostgreSQL. Todos los PC tiene
instalador Windows 7 (o Windows XP). Hasta aquí bien. Ahora, supongamos que
queremos conectarnos al servidor de PostgreSQL desde fuera de esta red, es
decir, a través de internet de la forma más segura posible. Por lo que he
visto, una forma (más o menos segura) de hacerlo es montar un servidor VPN
donde está el servidor PostgreSQL y en los clientes que quieran conectarse,
montar clientes VPN. Por lo que he visto, PPTP es poco seguro y L2TP es
mucho más seguro, sólo que creo que en Windows 7 no se puede montar el
servidor VPN del tipo L2TP (a no ser que se instale software de terceros
que, en la medida de lo posible quiero evitar), tiene que ser PPTP. Existe
una complejidad añadida, ya que tanto el servidor como los clientes, tienen
IP dinámicas. Esto lo he solucionado con DNS Dinámico que, básicamente
mantiene un nombre de host independientemente de la máquina. El problema que
me encuentro con esto es que ya no sé si en el fichero pg_hba.conf del
servidor puede indicar los nombres de host en lugar de la IP (creo que no se
puede). Si es mucho lio esto, ¿como lo hacen ustedes?
Gracias de antemano.
Un saludo
