我的公司有一个内部SVN服务器(VisualSVN),我们希望开始使用它来跟踪我们在云中的Python源代码的变化。 ec2实例将使用linux SVN客户端。 我想设置一些可以自动连接到我们的家庭networking使用IPSec VPN,运行我们需要做的任何SVN命令,然后closuresVPN连接。
一个问题是,EC2和我们的内部networking都使用10 . * IP范围。 一旦连接了VPN,我只需要连接到我们networking(10.0.0.8)上的一台服务器。 我很担心,我可能会意外地更改路由表,并完全搞砸我们的服务器。
现在我正在使用Fedora上的EC2,但是如果有现成的解决scheme,我会考虑更改发行版。
任何人都可以提供一些示例脚本,展示如何使用SVN命令,创buildVPN连接,设置路由表,运行SVN命令,然后删除VPN连接一次完成?
在此先感谢,Russ Ryba
编辑:对于那些通过SSHbuild议SVN。 我之前使用过,效果很好。
由于我希望备份的源代码的EC2服务器是在我的工作networking之外,是不是还需要IPSec来访问我networking中的SVN服务器?
还是SSH通过IPSec防火墙? 工作SVN服务器也运行Windows,所以它没有一个SSH服务器上运行,据我所知。
为什么不使用svn + ssh而不是IPSec VPN呢? 我只提到这一点,因为ssh到一个IP是一个helluva比设置VPN访问更简单 – 只是广告随机端口为您的服务器,转发到您的内部服务器。
您不会通过向10.xxxnetworking添加单个路由(例如10.1.1.0/24)来搞砸您的服务器。无论如何,Internet绑定的stream量总是会转到您的默认路由。
对不起,我不能提供一个汤对坚果脚本,但尝试设置SSH密钥和使用svn + ssh – 更简单,不需要改变发行版或任何剧烈的。 🙂
编辑:如果来源与工作有关,那么我认为您的IT部门有责任在保证安全的同时尽可能简化。 什么是VPN服务器? build立一个临时连接应该非常简单,但我需要了解更多关于您使用的VPNtypes。 是PPTP吗?
没有IPSec防火墙这样的东西。 根据我的经验,只有通用数据包filter,通常称为防火墙。 一般来说,你只是使用防火墙来允许任意端口,其他的默认拒绝规则。 公开一个端口非常简单,这只是一个stream程问题。
此外,服务器运行Windows的事实并不意味着它不运行svnserve。 你如何访问回购? 什么是URI的开始协议? svn://,http://等