无需公网 IP 也能远程撸 MongoDB，轻松搞定内网数据库公网访问！cpolar 内网穿透实验室第 770 个成功挑战

在这里插入图片描述

软件名称

MongoDB（开源 NoSQL 数据库）

操作系统支持

MongoDB：主流 Linux 发行版（CentOS、Ubuntu）、Windows、macOS；

软件介绍

MongoDB：不用预定义表结构的文档型数据库，像个 “灵活的文件柜”，存日志、IoT 数据、APP 用户信息都顺手，读写速度快，还能通过副本集、分片保证高可用和扩展性，但默认配置不加固容易有安全风险；

在这里插入图片描述

MongoDB+cpolar 的出色功能

MongoDB 的核心优势是 “灵活”—— 不用拘着表结构，业务变了数据结构跟着改就行，搭配 cpolar 的 “穿透能力”，直接把这份灵活从内网解放到公网：

cpolar 支持 TCP 协议精准映射 MongoDB 的 27017 端口，不管是本地调试还是异地访问，数据传输和内网直连一样稳定；
给 MongoDB 做了安全加固（绑定 IP、开启认证、创建权限账号）后，通过 cpolar 的公网地址访问，既保留了 MongoDB 的高性能，又不用暴露真实内网地址，相当于给数据库加了 “双层防盗门”；
cpolar 能保留固定 TCP 公网地址，不用每次重启都换地址，MongoDB 的可视化工具（比如 Compass）一次配置就能长期用，不用反复改连接参数。

在这里插入图片描述

实用场景

场景 1：异地开发调试 MongoDB

痛点：开发团队分散在不同城市，MongoDB 部署在公司内网开发服务器，远程开发者要么同步数据到本地（易出数据不一致），要么让运维搭 VPN（配置复杂、速度慢）；

爽点：用 cpolar 映射内网 MongoDB 的 27017 端口，远程开发者拿到 cpolar 的公网地址 + 端口，直接在本地 MongoDB Compass / 代码里配置连接，和坐在公司连内网库没区别，改完代码实时同步，调试效率提了一倍。

场景 2：小型企业 MongoDB 运维

痛点：小企业没有专职运维，MongoDB 部署在本地服务器，老板想在出差时看业务数据（比如 APP 用户增长），要么让员工导数据发文件（实时性差），要么随便开端口暴露数据库（安全风险高）；

爽点：给 MongoDB 配置好用户权限（只读账号给老板），用 cpolar 映射公网地址，老板用只读账号通过公网连 MongoDB 看数据，既不用暴露数据库的管理权限，又能实时看数据，关键是 cpolar 配置不用写复杂脚本，跟着指引点几下就好。

在这里插入图片描述

cpolar 内网穿透技术带来的便利

说白了，cpolar 把 “内网 MongoDB 能被公网访问” 这件事的门槛降到了几乎为零，这些便利是真真切切能用得上的：

不用抢公网 IP：不管是小区宽带、公司内网，哪怕没有公网 IP，cpolar 都能通过云端节点帮你建立公网连接，不用找运营商申请，也不用改路由器的 NAT 规则，省了和网管 / 运营商沟通的时间；
不用折腾跳板机：之前想远程连内网 MongoDB，得先搭云服务器做跳板，还要配置 SSH 转发，新手得折腾大半天，还容易配错权限。cpolar 一键安装后，在管理界面点几下就能创建隧道，10 分钟内就能拿到可访问的公网地址；
地址固定不折腾：cpolar 能保留固定 TCP 公网地址，不用每次重启 MongoDB 或 cpolar 都记新地址，不管是代码里的连接配置，还是可视化工具的连接参数，一次配好就能长期用，不用反复改；
安全不打折：cpolar 的传输全程加密，而且 MongoDB 本身可以配置 IP 绑定、账号认证，相当于 “只让 cpolar 的公网地址能连，连进来还要输账号密码”，既解决了访问问题，又没丢安全加固的效果；
跨设备 / 跨系统通用：不管是用 Windows 笔记本、Mac 电脑，还是安卓 /iOS 的移动端工具，只要能连网络，就能通过 cpolar 的公网地址访问 MongoDB，不用局限在局域网里的设备；
成本几乎为零：cpolar 有免费版能满足个人 / 小团队的基础需求，不用买云服务器做中转，也不用付额外的带宽费，对个人开发者和小企业来说，性价比拉满。

在这里插入图片描述

总结

MongoDB 本身是个好用的 “灵活数据库”，但内网部署的限制会让它的优势打折扣 —— 再灵活的数据库，只能在局域网用，异地开发、跨设备访问都会变麻烦。而 cpolar 就像给 MongoDB 装了 “远程通行证”，不用复杂配置、不用公网 IP、不用牺牲安全性，就能把内网的 MongoDB 变成能随时随地访问的服务。

不过有个前提：用之前一定要给 MongoDB 做基础加固（比如开启认证、创建权限账号、限制访问 IP），别光图方便忽略了安全。对运维、开发来说，这套组合既保留了 MongoDB 的易用性，又解决了远程访问的核心痛点，不用再为 “内网服务出不去” 发愁。

跳出内网限制、增加灵活机动、节约时间、增加效率的秘籍就在下面。赶紧去安装吧！

本文将带你从零开始，在主流Linux发行版（如CentOS、Ubuntu）上完成MongoDB的安装、基础配置，并重点聚焦生产环境下的安全加固实践：包括网络绑定、用户权限控制、防火墙策略、日志审计等关键环节。无论你是开发人员临时搭建测试环境，还是运维工程师负责线上服务，都能从中获得可落地的安全配置方案。

安全不是功能，而是底线。让我们从关闭一个危险端口开始，为你的数据穿上铠甲。

1.什么是MongoDB？

MongoDB是一个开源、高性能、面向文档的NoSQL数据库。

面向文档（Document-Oriented）

数据以BSON（Binary JSON）格式存储，类似JSON对象。
灵活的模式（Schema-less）
同一集合（Collection）中的文档可以有不同的字段，无需预先定义表结构。

高性能 & 可扩展

支持索引、聚合、内存映射等优化。
原生支持水平扩展：通过分片（Sharding）分布数据到多个服务器。

高可用

通过副本集（Replica Set）实现自动故障转移和数据冗余。

丰富的查询语言

支持复杂查询、正则匹配、地理空间查询、聚合管道（Aggregation Pipeline）等。

与传统关系型数据库（如MySQL）对比：

特性	MongoDB	MySQL
数据模型	文档 (JSON-like)	表 (行/列)
模式	动态 (灵活)	静态 (需预定义)
扩展方式	水平扩展（分片）	垂直扩展为主
事务	支持 (4.0+ 多文档事务)	强支持 (ACID)
适用场景	快速迭代、半结构化数据、高写入负载	强一致性、复杂关联查询

典型应用场景：

内容管理系统（CMS）
实时分析 / 日志存储
物联网（IoT）设备数据
移动 App 后端
用户配置/画像存储

MongoDB适合需要灵活性、高吞吐、快速开发的场景，尤其在处理非结构化或半结构化数据时优势明显。但它不擅长复杂多表关联查询，这类需求仍推荐使用关系型数据库。

2.MongoDB安装与启动

2.1 环境准备

操作系统：Linux CentOS 7
安装包：mongodb-linux-x86_64-rhel70-4.0.27.tgz

2.2 去官网首页下载安装包

403a788e31a38a8c629cde2e823b3d1d

也可以直接复制下载地址，然后直接在Linux服务器上使用wget下载。

wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.4.30.tgz

windows也可以一键下载：

下载后直接到本地，部署就可以！

2.3 MongoDB安装

将下载好的安装包上传到Linux服务器/app目录下：

c514a58fa00102cf7126ad9672fddca4

并使用以下命令解压压缩包：

tar -zxvf mongodb-linux-x86_64-rhel70-4.4.30.tgz

将解压后的目录移动到 /usr/local 目录下，并改名为 mongodb 。

mv mongodb-linux-x86_64-rhel70-4.4.30 /usr/local/mongodb

进入mongodb目录，并创建文件夹data，在data文件夹下再创建db文件夹（用于存放数据库数据）和log文件夹（存放mongo日志）。然后为其设置可读写权限。

# 进入目录
cd /usr/local/mongodb/
# 创建三个文件夹
mkdir data data/db data/log
# 设置可读写权限
sudo chmod 666 data/db data/log/

1d13f70474b7d6b0101c7c8c807eb3e2

在mongodb目录下新建配置文件mongodb.conf，打开文件输入以下内容。

# 数据库数据存放目录
dbpath=/usr/local/mongodb/data/db
# 日志文件存放目录
logpath=/usr/local/mongodb/data/log/mongodb.log
# 日志追加方式
logappend=true
# 端口
port=27017
# 是否认证
auth=true
# 以守护进程方式在后台运行
fork=true
# 远程连接要指定ip，否则无法连接；0.0.0.0代表不限制ip访问
bind_ip=0.0.0.0

40f561257176f0ae0d222d0d41d5f604

配置环境变量，使用 sudo vi /etc/profile 命令打开系统文件，并在末尾加入以下内容后保存，最后使用 source /etc/profile 命令重启系统配置。

export MONGODB_HOME=/usr/local/mongodb
export PATH=$PATH:$MONGODB_HOME/bin

4f105b07f426be6491a6bc799f345978

2.4 MongoDB启动

完成以上步骤即可启动Mongo服务。

mongod -f /usr/local/mongodb/mongodb.conf

9e380ac650656f298cf4eea78d50cf4a

使用安装目录下bin目录的mongo客户端命令连接和访问MongoDB，默认会链接到test数据库。

53f8374b496fda0f0d043c1ef769b5d5

3.基础配置MongoDB

3.1 配置MongoDB服务

配置mangodb开机自启动：

vi /lib/systemd/system/mongodb.service

[Unit]
    Description=mongodb
    After=network.target remote-fs.target nss-lookup.target
[Service]
    Type=forking
    ExecStart=/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/mongodb.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/mongodb.conf --shutdown
    PrivateTmp=true
[Install]
    WantedBy=multi-user.target

使服务生效：

systemctl start mongodb.service
systemctl status mongodb.service
systemctl enable mongodb.service
systemctl daemon-reload

3.2 创建管理员账号

内置角色：

数据库用户角色：read、readWrite
数据库管理角色：dbAdmin、dbOwner、userAdmin
集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager
备份恢复角色：backup、restore
所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色：root
内部角色：__system

切换到admin数据库，使用以下命令创建管理账号，拥有操作所有数据库权限：

use admin
db.createUser({user:"admin",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

验证:

use admin
db.auth("admin","123456")
show tables

3.3 创建用户和密码

use admin
db.auth("admin","123456")
# 新用户的认证库
use nobody
# 创建chenpi用户，密码123465，对nobody数据库有读写权限
db.createUser({user:'ceshi',pwd:'123456',roles:[{role:'readWrite',db:'nobody'}]})