El 27/12/2011 18:20, Edwin Quijada escribió:
Hice eso usando java, abri el 5432 y le puse ssl a la comunicacion con
la base.
En ese entonces no sabia configurar una vpn, ahora aprendí.
VPN, me parece un poco mas seguro, ya que podes asignar mejor el rango
de ips y poner reglas para los accesos, ademas de distribuir
certificados solo a los que se van a conectar (vpn cliente-servidor).
VPN no es una opcion para mi porque se ra un servicio abierto a todo
el que lo quiera, lo que pasa es que no quiero pelearme con cosas web
y estoy viendo esta opcion. Tiene que ser algo bien simple de instalar
es algo de solo bajar el instalador y correrlo.
Cuando lo hiciste como te resulto el performance , usaste SSL?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
personalmente trabajo en java, le puse ssl a la conexión con la base,
pones el certificado en el directorio de la base luego agregas al pg_hba
una linea hostssl.
Si es abierto a todo el mundo, tratá en el pg_hba de permitir el acceso
solo a la base que necesitas y si es posible enumerar los usuarios
mejor (9.1 permite hacer referencia a un archivo con usuarios)
lamentablemente la ip será 0.0.0.0/0,
hostssl base usuarios 0.0.0.0/0 password
saludos FErnando Rodriguez
