<div>Хорошо, я уточню: "проверка авторизации в PostgreSQL - штука далеко не бесплатная". Проверка hba выполняется после форка. Когда-нибудь видели что бывает с сервером допустим на 1000 fork/sec?</div><div>Тот же openvpn или даже простой проброс порта через ssh положить куда сложнее. Они предназначены смотреть в небезопасный мир. В отличии от баз данных (любых, не только postgresql) которым быть открытыми в мир вовсе не нужно.</div><div> </div><div>Сергей</div><div><br /></div><div><br /></div><div>26.04.2019, 11:46, "Aln Kapa" <alnkapa(at)gmail(dot)com>:</div><blockquote><div dir="auto">Не понимаю. Vpn там же тоже есть авторизация какая то. Зачем плодить сущности? </div><br /><div><div dir="ltr">пт, 26 Апр 2019, 11:17 Sergei Kornilov <<a href="mailto:sk(at)zsrv(dot)org">sk(at)zsrv(dot)org</a>>:<br /></div><blockquote style="border-left-color:#ccc;border-left-style:solid;border-left-width:1px;margin-bottom:0;margin-left:0.8ex;margin-right:0;margin-top:0;padding-left:1ex">Привет<br />
Не надо так делать, используйте VPN.<br />
Ну а если очень хочется - то обязательно по белому списку закройте через firewall.<br />
Авторизоваться не выйдет, но проверка авторизации - штука не бесплатная и спамом на попытку открыть соединение можно устроить DoS.<br />
<br />
Сергей<br />
</blockquote></div>
</blockquote>