我有一个桌面机,目前设置为SVN服务器。 目前我已经设置为可通过http访问(使用Apache),但仅限于本地networking,因为我对处理涉及到的安全问题没有把握。
正如我所见,我的两个选项是SVN over SSH,并在维护SVN的“本地networking”configuration的同时设置VPN。 有没有人对这两个装置的利弊有一个强烈的想法? 特别是,我从来没有尝试build立一个个人VPN,所以我不知道OpenVPN等通常涉及多less痛苦和费用。
[旁白:我不知道这是否更适合超级用户,因为它是个人使用的服务器 – 如果是的话,是否有人可以移动它? 谢谢!]
如果只是你访问它,svn + ssh绝对是最好的select。 SSH是同类最佳的安全性,您可以免费获得隐私和身份validation,如果您通过SSH运行服务器,则已经设置好了。
在SSH上做的唯一的缺点是,如果你有多个用户访问它们,每个用户都必须有他们自己的帐户,你必须仔细pipe理权限,否则一个人在另一个人承诺之后将无法访问回购。
出于这个原因,我不推荐svn + ssh来处理多人需要提交访问的情况。 在只有一个人需要承诺的情况下,这是完美的。
为什么不使用apache mod_dav_svn (w / wout mod_ssl)提供至less用apache basic auth远程访问你的svn。
你不需要运行SVN + SSH来保护你的颠覆回购,而是通过https运行它,你会得到足够的encryption,以防止窥探。 访问控制是你添加的下一个东西,所以你总是必须login – 只给它一个用户。
只要回购文件不可访问,你应该是完全安全的。 如果你真的想成为偏执的人,请添加一个防火墙或apache指令,仅限于访问您的客户端IP。