Configurer un accès sécurisé à un client mysql

Prérequis pour ce tutoriel:

• Installation de openvpn (voir tutoriel)
• Installation de heidi SQL (voir site plus haut)

Modification OpenVPN

Suite à l'installation basique d'OpenVPN, faites un test de connexion depuis votre pc, vous verrez que vous obtiendrez l'ip suivante 10.8.0.6. La première étape va consister à modifier cette ip qui vous est attribué dans le fichier: /etc/openvpn/server.conf du quel on va faire un backup

Ensuite rendez vous à la ligne

Modifiez la comme suit (le 30 est choisi arbitrairement):

Puis redémarrez OpenVPN

Ouverture du port MySQL Server

L'étapes suivante consite à indiquer à mysql qu'il doit écouter son port : 3306, sur une autre adresse-ip. Pour ce faire nous allons modifier le fichier mysql.cnf

Il suffit ensuite de repérer la ligne suivante :

et la modifier ainsi :

Il ne reste plus qu'à redémarrer le server mysql

Modification des permissions utilisateurs MySQL

Je suppose que vous avez phpmyadmin d'installé jusque là, il ne vous reste donc plus qu'à soit:

• modifier vos utilisateurs mysql
• créer un utilisateur dédié à l’administration de base de données à distance.

L'important réside dans la partie serveur de votre utilisateur. Vous devez simplement lui spécifier 30.8.0.6 qui est votre adresse-ip attribué par le serveur.

Conclusion

Vous avez désormais la possibilité de vous connecter via HeidiSQl ou tout autre logiciel client, mais uniquement lorsque vous êtes connecté en VPN. Si le coeur vous en dit, vous pouvez pousser le concept jusqu'à désactiver/supprimer phpMyAdmin.