我们目前遇到了一些 VPN 连接问题。这拖慢了开发和响应时间。我以前在工作场所习惯使用 SSH 访问 FTP,使用 HTTPS 访问自托管 Subversion。
在实际生产环境中:外部员工使用 VPN 而不是 HTTPS 访问 Subversion 存储库的频率是多少?如果是,安全性是主要考虑因素吗?
答案1
我们在 Subversion 存储库上运行 SSL 以实现外部访问,因为它比 VPN 更容易:
- 维护(无维护)
- 设置(大约需要 10 分钟)
- 配置客户端(无需)
- 保证 100% 兼容性(无需特殊的 VPN 客户端)
- 跨平台
- 更安全(不会忘记设置防火墙规则并打开整个网络)
- 无需 SSH(非常适合 Windows 客户端)
答案2
我基本上在任何地方都使用 svn+ssh。对于那些除了 svn 之外不需要在服务器上运行任何其他东西的人,你可以在他们的前面添加类似这样的内容~/.ssh/authorized_keys:
command="svnserve -t --tunnel-user=theuser",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty
这确实意味着您的用户需要使用公钥认证,但这并不是一件坏事,对吧?
答案3
https 和 VPN 都会创建 SSL 隧道,同时使用两者是多余的。如果您需要让协作者访问其他网络资源(如文件共享),请使用 VPN。
在工作中,我们使用 HTTPS 和证书,证书费用为每年 30 美元。我强烈建议使用 CA,因为它可以阻止 MITM 攻击。