Краткий ответ: Вы не должны подключаться к серверу базы данных через веб-сервер.Да, есть способы, которыми вы могли бы настроить это, но я не рекомендовал бы это, если вашей целью является повышение безопасности.
Должен быть способ для вас, чтобы VPN во внутренней сети, а затем sshобоим хозяевам оттуда.Преимущество безопасности в основном заключается в уменьшении поверхности атаки на внешне доступных компьютерах, поэтому лучше отключить полностью ssh на внешнем интерфейсе, чем подключиться к VPN во внутренней сети (что, я надеюсь, разрешено только для брандмауэра).трафик базы данных между двумя серверами, а не то, что на веб-сервере есть сетевой адаптер, который находится во внутренней сети!) Когда вы во внутренней сети, вы можете подключить Navicat напрямую к серверу без необходимости туннелирования ssh.(Очевидно, что вам нужно правильно настроить политики брандмауэра на VPN-туннеле, чтобы разрешить это.)
Если эта настройка невозможна, например, если вы используете низкоуровневый общий веб-хост, см. эти инструкции для установки HTTP-туннельного соединения через веб-хост.Я действительно рекомендовал бы использовать решение VPN, если вы можете, но если вы не можете, HTTP Tunneling является наиболее безопасным способом поддержки подключения напрямую через веб-сервер к серверу БД.