Re: conexion servidor PostgreSQL

Excerpts from Francisco Luis Gómez Pérez's message of mar jun 07 04:35:17 -0400 2011:

> Tengo una red local en un departamento en la cual, en un PC
> de esta red, tengo instalado el servidor PostgreSQL. Todos los PC tiene
> instalador Windows 7 (o Windows XP). Hasta aquí bien. Ahora, supongamos que
> queremos conectarnos al servidor de PostgreSQL desde fuera de esta red, es
> decir, a través de internet de la forma más segura posible. Por lo que he
> visto, una forma (más o menos segura) de hacerlo es montar un servidor VPN
> donde está el servidor PostgreSQL y en los clientes que quieran conectarse,
> montar clientes VPN. Por lo que he visto, PPTP es poco seguro y L2TP es
> mucho más seguro, sólo que creo que en Windows 7 no se puede montar el
> servidor VPN del tipo L2TP (a no ser que se instale software de terceros
> que, en la medida de lo posible quiero evitar), tiene que ser PPTP. Existe
> una complejidad añadida, ya que tanto el servidor como los clientes, tienen
> IP dinámicas. Esto lo he solucionado con DNS Dinámico que, básicamente
> mantiene un nombre de host independientemente de la máquina. El problema que
> me encuentro con esto es que ya no sé si en el fichero pg_hba.conf del
> servidor puede indicar los nombres de host en lugar de la IP (creo que no se
> puede). Si es mucho lio esto, ¿como lo hacen ustedes?

Es bastante lío. ¿Realmente es la mejor forma de conseguir lo que
quieres? Quizás necesitas una especie de servicio intermedio que evite
tener que conseguir que el servidor PG converse directamente con los
clientes externos. Algo como un web service, quizás. Si pones este
intermediario en algún sitio con IP estática, te ahorras todo este lío
de redes, y de paso abstraes de los detalles de la BD a los servicios
que están afuera.

(Obviamente también hay que securitizar este web service, y también es
lío, pero a mí me parece más sensato que lo que estás tratando de
hacer).

--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>