谁说没公网IP就不能远程连数据库?PostgreSQL + cpolar 打通任督二脉!

前言

在开发、测试甚至小型项目部署中,你是否也遇到过这样的窘境:

  • “我在家里搭了个 PostgreSQL 数据库,怎么让同事访问?”
  • “客户急着看 demo,可我的服务跑在内网,连不上怎么办?”
  • “没有公网 IP,难道只能买云服务器 or 放弃?”

别急——没有公网 IP,不等于与世隔绝。

其实,只需一个轻量工具 cpolar,就能帮你把本地运行的 PostgreSQL 服务“映射”到公网,生成一个任何人都能访问的 HTTPS 隧道地址。无论你在家庭宽带、公司内网还是校园网,都能让外部用户像访问网站一样,轻松连接你的数据库。

本文将带你从零开始,一步步实现 PostgreSQL 的远程安全暴露,用 cpolar 打通内网与公网之间的“任督二脉”,真正实现“我在哪,数据库就在哪”。

准备好了吗?让我们开始这场“反向穿越”之旅!

1.在Centos7上安装postgresql

本次在linux环境安装。
下载地址:postgreSQL官网
在官网上选择 Linux系统,使用 yum来下载软件,只需选择对应版本和平台,即可生成下载和安装的脚本。

image-20250814094151947

按照生成的脚本,安装。我这里是:

sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
sudo yum install -y postgresql14-server
sudo /usr/pgsql-14/bin/postgresql-14-setup initdb
sudo systemctl enable postgresql-14
sudo systemctl start postgresql-14

按照步骤一步步操作。

image-20250814094227134

image-20250814094249992

8c46cee02e64f876200e968c05f000db

864b5fa0211c0a392b8e99b6ddf09939

修改PostgreSQL管理员密码。

su postgres
// 切换SQL模式
psql
// 修改密码
alter user postgres with password 'postgres123';

dc7ff4a39f3371299556b39543fd168b

配置远程访问。

修改pg_hba.conf,新增如下:

sudo vim /var/lib/pgsql/14/data/pg_hba.conf

c6a61cc99157a2f607ef4a4a692c3d66

新增一行:

host    all     all    0.0.0.0/0    scram-sha-256

097bd6046266faa7641928adee273dd8

修改监听地址为任意地址,即修改postgresql.conf文件:

vi /var/lib/pgsql/15/data/postgresql.conf

ee033a2430594b650716c8ebbaf680ef

修改地址为 * :

listen_addresses = '*'

image-20250814094326108

重新启动:

systemctl restart postgresql-14

切换到postgres用户,新建mydb库:

su postgres
create database mydb;

image-20250814094401877

使用另一台服务器,远程连接到该库:

psql -h 192.168.42.140 -p 5432 -U postgres -d mydb

4486da808a1c6210333d9fc031039c62

成功!

2.安装cpolar内网穿透工具

cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤:

官网在此:https://www.cpolar.com

使用一键脚本安装命令:

sudo curl https://get.cpolar.sh | sh

image-20250814101639846

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

sudo systemctl status cpolar

22e5adfaf290a17fc3384bb296055259

Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:

打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

8a6698b1bf26d64ba3645827fbfb1c29

3.配置公网地址

通过配置,你可以在本地 WSL 或 Linux 系统上运行 SSH 服务,并通过 Cpolar 将其映射到公网,从而实现从任意设备远程连接开发环境的目的。

  • 隧道名称:可自定义,本例使用了:postgres,注意不要与已有的隧道名称重复
  • 协议:tcp
  • 本地地址:192.168.42.140:5432
  • 端口类型:随机临时TCP端口
  • 地区:China Vip

ca2017e42109db812d2e340212820d18

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用任意一个地址在终端中访问即可。

  • tcp 表示使用的协议类型

  • 2.tcp.vip.cpolar.cn是 Cpolar 提供的域名

  • 11084是随机分配的公网端口号

    8407d7850d35c99f422a750d2393779c

通过 Cpolar 提供的公网地址和端口,使用 SSH 协议从任意一台主机连接到postgres账号啦!

psql -h 2.tcp.vip.cpolar.cn -p 11084 -U postgres -d mydb

d49bb169f99321f1e0d09d076ac6b859

4.保留固定TCP公网地址

使用cpolar为其配置TCP地址,该地址为固定地址,不会随机变化。

image-20250814104012158

选择区域和描述:有一个下拉菜单,当前选择的是“China VIP”。
右侧输入框,用于填写描述信息。
保留按钮:在右侧有一个橙色的“保留”按钮,点击该按钮可以保留所选的TCP地址。
列表中显示了一条已保留的TCP地址记录。

  • 地区:显示为“China VIP”。

  • 地址:显示为“8.tcp.vip.cpolar.cn:13299”。

    image-20250814104103742

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道postgres,点击右侧的编辑

image-20250814104220565

修改隧道信息,将保留成功的TCP端口配置到隧道中。

  • 端口类型:选择固定TCP端口
  • 预留的TCP地址:填写保留成功的TCP地址

点击更新

image-20250814104259825

创建完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的TCP地址。

image-20250814104335429

最后测试一下固定的地址是否好用,测试命令:

psql -h 8.tcp.vip.cpolar.cn -p 13299 -U postgres -d mydb

image-20250814104440597

这样,我们成功打破了“没有公网 IP 就无法远程访问数据库”的固有认知。

总结

借助 PostgreSQL 强大的本地服务能力与 cpolar 简洁高效的内网穿透技术,哪怕你正运行在家庭宽带、校园网或企业内网中,也能轻松将数据库服务暴露给外部网络,实现远程连接、调试、演示甚至轻量级生产访问。✨

感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

Share:

鸽子

鸽子

我是鸽子,是这个网站的文章编辑之一!喜欢研究各种有趣的开源项目。希望大家喜欢我的文章!

发表回复

目录

On Key

推荐文章