我的公司有一個內部 SVN 伺服器 (VisualSVN),我們希望開始使用它來追蹤雲端中 python 原始碼的變更。 ec2 實例將使用 Linux SVN 用戶端。我想設定一些東西,使用 IPSec VPN 自動連接到我們的家庭網絡,運行我們需要執行的任何 SVN 命令,然後關閉 VPN 連線。
一個問題是 EC2 和我們的內部網路都使用 10。。.* IP 範圍。連接 VPN 後,我只需要連接到網路上的單一伺服器 (10.0.0.8)。我擔心我可能會不小心更改路由表並完全搞砸我們的伺服器。
我現在在 EC2 上使用 Fedora,但如果有現成的解決方案,我會考慮更改發行版。
任何人都可以提供一些範例腳本,展示如何使用 SVN 命令、建立 VPN 連線、設定路由表、執行 SVN 命令,然後在完成後刪除 VPN 連線?
預先感謝,拉斯·里巴
編輯:對於那些建議使用 SVN 而不是 SSH 的人。我以前用過它並且效果很好。
由於我想要備份的帶有原始程式碼的 EC2 伺服器位於我的工作網路之外,我是否仍然需要 IPSec 來存取我網路內的 SVN 伺服器?
還是 SSH 是否穿過 IPSec 防火牆?工作 SVN 伺服器也運行 Windows,因此據我所知,它沒有運行 SSH 伺服器。
答案1
為什麼不使用 svn+ssh 而不是 IPSec VPN?我之所以提到這一點,是因為 ssh-ing 到 IP 比設置 VPN 訪問簡單得多 - 只需為您的伺服器通告一個隨機端口,轉發到您的內部伺服器。
您不會透過向 10.xxx 網路新增單一路由(例如 10.1.1.0/24)來搞砸您的伺服器。
抱歉,我無法提供全面的腳本,但是嘗試設定 ssh 金鑰並使用 svn+ssh - 更簡單,並且不需要更改發行版或任何類似的劇烈內容。 :)
編輯:如果來源與工作有關,那麼我認為您的 IT 部門有責任在維護安全性的同時盡可能簡單。 VPN 伺服器是什麼?設定臨時連線應該非常簡單,但我需要更多地了解您使用的 VPN 類型。是PPTP嗎?
不存在 IPSec 防火牆這樣的東西。根據我的經驗,只有通用資料包過濾器,通常稱為防火牆。一般來說,您只需使用防火牆來允許任意端口,並對其他任何端口使用預設拒絕規則。為此公開一個連接埠非常簡單,這只是一個過程問題。
另外,伺服器運行 Windows 並不意味著它沒有運行 svnserve。您如何存取該儲存庫? URI 開頭的協定是什麼? svn://、http:// 等