在远程开发与运维场景中数据库的安全访问始终是核心问题之一。传统的公网直连 MySQL 往往面临端口暴露、暴力破解、IP 不固定以及权限难以精细控制等风险给系统安全带来较大隐患。本文将介绍如何基于ZYXWZ 远程连接工具构建一套“白名单安全访问”方案实现对 MySQL 的安全远程连接。通过将访问入口收敛到可信通道并结合 IP 白名单策略可以有效降低数据库暴露面同时提升远程运维的可控性与安全性。1. 安装ZYXWZ工具进入下面ZYXWZ官网下载页面 选择自己对应的系统方式安装,如果没有注册账号 先右上角点击注册注册一个账号再继续操作https://www.zyxwz.cn/download.html本例是windwos系统,所以选择下载windows安装包直接安装, 安装后 浏览器访问9800端口即可看到配置管理界面.输入官网注册的邮箱账号和密码即可登录,登录成功后下面就可以开始配置了2. 创建MySql公网地址登录成功后 我们直接可以创建隧道, 填写隧道名称 协议选择tcp ,本地端口 填写mysql 3306端口 其他默认即可 然后点击创建创建后 可以看到隧道列表 有一条mysql隧道,然后点击启动按钮启动状态显示运行中 就表示启动成功了,下面我们复制公网地址就能去连接了3. 远程连接MySql上面创建好公网连接地址后 打开mysql客户端连接工具,输入 对应的公网地址和端口,具体输入参考截图, 然后点击测试连接可以看到成功连上了mysql,这样一个远程Mysql地址就配置好了小结为了更好地演示我们在前述过程中使用了ZYXWZ生成的隧道其公网地址是随机生成的。这种随机地址的优势在于建立速度快可以立即使用。然而它的缺点是网址是随机生成 不方便记忆使用和连接所以我一般会使用固定TCP域名原因是我希望将地址发送给同事或客户时它是一个固定、易记的公网地址这样更显正式便于流交协作4. 固定MySQL公网地址上面我们测试了随机创建的地址 并且连接成功了 下面我们配置固定地址.配置固定tcp端口地址需要升级付费套餐,具体可以参考一下ZYXWZ套餐官网页面,升级套餐后再继续下面步骤套餐界面: https://www.zyxwz.cn/plans.htmlZYXWZ配置固定地址方式很简单.先把启动的隧道停止 然后点击编辑隧道 ,然后选择二级域名 再填写一个二级名称 如mysql 然后点击保存修改即可保存后 可以看到前面那段域名已经变成了mysql, 然后再点击启动启动后 我们再改成固定地址连接,可以看到成功连上了 后面地址端口就不会改变了4. 白名单安全访问为了防止建立的MYSQL公网远程地址连接被人恶意访问等安全问题,ZXYWZ可以针对每个TCP地址配置白名单,我们返回web ui 界面隧道列表 先停止隧道 再 点击编辑隧道 再打开高级设置 下面可以看到白名单配置在白名单内 我们填写自己的网络IP,访问下面的网站 可以看到自己的网络IP .白名单是指定网络IP 配置后 只能白名单IP的网络的设备才能连接.其他网络连接不了https://zh-hans.ipshu.com/my_info然后我们复制这个IP设置到界面 点击添加同时我们也可以填写CIDR格式 设置一个网段, 点击添加添加后 我们可以看到有两条添加的IP信息 , 然后点击保存修改然后再启动隧道 白名单就设置好了 后面只能是这个网络才能访问 其他网络连接不了 提高了安全性!