我有一台台式机,目前已将其设置为 SVN 服务器。目前我已将其设置为可通过 http 访问(使用 Apache),但仅限于本地网络,因为我对处理打开它所涉及的安全问题没有信心。
我认为处理这个问题的两个选项是 SVN over SSH 和设置 VPN,同时保持 SVN 的“仅限本地网络”配置。有谁清楚这两种设置的优缺点?特别是,我以前从未尝试设置个人 VPN,所以我不知道 OpenVPN 等通常需要多少麻烦和花费。
[附言:我不知道这是否实际上更适合 SuperUser,因为它是供个人使用的服务器 - 如果是,有人可以移动它吗?谢谢!]
答案1
如果只有您自己访问,那么 svn+ssh 绝对是最佳选择。SSH 是同类中最佳的安全性,您可以免费获得隐私和身份验证,如果您通过 SSH 运行服务器,则说明您已经设置好了。
通过 SSH 执行此操作的唯一缺点是,如果有多个用户访问它,则每个用户都必须拥有自己的帐户,并且您必须小心管理权限,否则一个人在另一个人提交后将无法访问该存储库。
因此,我不建议在多人需要提交权限的情况下使用 svn+ssh。在只需一人提交的情况下,svn+ssh 是完美的选择。
答案2
为什么不使用 apache修改 dav_svn(不使用 mod_ssl)至少使用 apache basic auth 为您的 svn 提供远程访问。
答案3
您无需运行 SVN+SSH 来保护您的 subversion 存储库,而是通过 https 运行它,这样您就可以获得足够的加密来防止窥探。接下来您要添加的是访问控制,因此您始终必须登录 - 并且只给它一个用户。
只要 repo 文件不可访问,您就应该非常安全。如果您真的想提高警惕,请添加防火墙或 apache 指令,仅限制对您的客户端 IP 的访问。