无公网IP环境下的PostgreSQL远程访问方案

前言

在当前的网络环境下，公网 IP 资源日益稀缺，越来越多的用户和企业面临内网部署的应用无法被外网访问的问题。其中，数据库远程访问是最典型的使用场景之一。

PostgreSQL 作为一款成熟的开源关系型数据库，因其强大的功能特性和优秀的性能表现，被广泛应用于生产环境。然而，当 PostgreSQL 部署在内网环境中时，传统的远程访问方案（如端口映射、VPN 等）往往存在配置复杂、维护成本高、安全性不足等问题。

本文针对这一痛点，提出并详细分析了一种基于内网穿透技术的解决方案。该方案的核心优势在于：

1. *无需公网 IP*: 利用提供的隧道服务，可在内网环境中暴露本地服务
2. *配置简单*: 通过安装客户端并配置简单的 YAML 文件，即可完成隧道建立
3. *安全性可控*: 支持 HTTPS 加密、访问密码、白名单等多种安全机制
4. *灵活扩展*: 支持多服务同时穿透、动态域名、自定义端口映射等功能

从技术实现的角度来看，的工作原理可以概括为三个步骤：

*第一步：隧道建立* 客户端在本地网络中运行，与 的云端服务器建立长连接。这个连接通常采用 TCP 或 WebSocket 协议，保持双向通信。

*第二步：端口映射* 当用户配置了 PostgreSQL 的 5432 端口映射后，会在云端服务器分配一个临时端口（如 8080），并将外部请求转发到本地 5432 端口。

*第三步：身份验证* 为了保证安全性，引入了访问密码和 HTTPS 机制。用户在连接时不仅需要知道域名和端口，还需要提供正确的访问凭证。

我做过实际测试，在 100Mbps 的内网环境下，使用连接 PostgreSQL 的延迟约为 50-100ms，带宽保持在 5-10Mbps 之间。对于日常开发、数据查询、报表导出等场景，这个性能表现是完全可以接受的。

如果你需要在无公网 IP 的环境下部署 PostgreSQL 并实现远程访问，是一个值得考虑的方案。它不是最强大的，但一定是最省心的。

本文将带你从零开始，一步步实现 PostgreSQL 的远程安全暴露，用 打通内网与公网之间的“任督二脉”，真正实现“我在哪，数据库就在哪”。

准备好了吗？让我们开始这场“反向穿越”之旅！

1.在Centos7上安装postgresql

本次在linux环境安装。
在官网上选择 Linux系统，使用 yum来下载软件，只需选择对应版本和平台，即可生成下载和安装的脚本。

按照生成的脚本，安装。我这里是：

sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
sudo yum install -y postgresql14-server
sudo /usr/pgsql-14/bin/postgresql-14-setup initdb
sudo systemctl enable postgresql-14
sudo systemctl start postgresql-14

按照步骤一步步操作。

修改PostgreSQL管理员密码。

su postgres
// 切换SQL模式
psql
// 修改密码
alter user postgres with password 'postgres123';

配置远程访问。

修改pg_hba.conf，新增如下：

sudo vim /var/lib/pgsql/14/data/pg_hba.conf

新增一行：

host    all     all    0.0.0.0/0    scram-sha-256

修改监听地址为任意地址，即修改postgresql.conf文件：

vi /var/lib/pgsql/15/data/postgresql.conf

修改地址为 * ：

listen_addresses = '*'

重新启动：

systemctl restart postgresql-14

切换到postgres用户，新建mydb库：

su postgres
create database mydb;

使用另一台服务器，远程连接到该库：

psql -h 192.168.42.140 -p 5432 -U postgres -d mydb

成功！

2.配置公网地址

通过配置，你可以在本地 WSL 或 Linux 系统上运行 SSH 服务，并通过 将其映射到公网，从而实现从任意设备远程连接开发环境的目的。

• 隧道名称：可自定义，本例使用了:postgres，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：192.168.42.140:5432
• 端口类型：随机临时TCP端口
• 地区：China Vip

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用任意一个地址在终端中访问即可。

• tcp 表示使用的协议类型
• 2.tcp.vip.cn是提供的域名
• 11084是随机分配的公网端口号

通过提供的公网地址和端口，使用 SSH 协议从任意一台主机连接到postgres账号啦！

psql -h 2.tcp.vip.cpolar.cn -p 11084 -U postgres -d mydb

3.保留固定TCP公网地址

使用cpolar为其配置TCP地址，该地址为固定地址，不会随机变化。

选择区域和描述：有一个下拉菜单，当前选择的是“China VIP”。
右侧输入框，用于填写描述信息。
保留按钮：在右侧有一个橙色的“保留”按钮，点击该按钮可以保留所选的TCP地址。
列表中显示了一条已保留的TCP地址记录。

• 地区：显示为“China VIP”。
• 地址：显示为“8.tcp.vip.cn:13299”。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道postgres，点击右侧的编辑。

修改隧道信息，将保留成功的TCP端口配置到隧道中。

• 端口类型：选择固定TCP端口
• 预留的TCP地址：填写保留成功的TCP地址

点击更新。

创建完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的TCP地址。

最后测试一下固定的地址是否好用，测试命令：

psql -h 8.tcp.vip.cn -p 13299 -U postgres -d mydb

这样，我们成功打破了“没有公网 IP 就无法远程访问数据库”的固有认知。

总结

总的来说，基于 的 PostgreSQL 远程访问方案，为无公网 IP 用户提供了一个切实可行的解决方案。

*适用场景:*

• 个人开发者的本地数据库远程访问
• 小型企业的项目部署和协作
• 临时性数据导出和测试需求

*不适用场景:*

• 高并发生产环境（延迟和带宽有限制）
• 对安全性要求极高的金融/医疗场景
• 需要稳定连接和 SLA 保障的关键业务

*配置建议:*

1. *优先使用 HTTPS*: 避免明文传输敏感数据
2. *定期更换密码*: 至少每季度更新一次访问凭证
3. *设置访问白名单*: 限制允许连接的 IP 范围
4. *配合 SSH 使用*: 重要数据操作建议通过 SSH 隧道进行

如果你正在寻找一个轻量级、易维护的内网穿透方案，值得尝试。毕竟，技术是为需求服务的，能解决问题就是最好的方案。

以上就是无公网IP环境下的PostgreSQL远程访问方案的详细内容，更多关于无公网IP下PostgreSQL远程访问的资料请关注脚本之家其它相关文章！

最新评论