У моей компании есть внутренний SVN-сервер (VisualSVN), который мы хотели бы использовать для отслеживания изменений исходного кода Python в облаке. Экземпляры ec2 будут использовать клиент SVN linux. Я хотел бы настроить что-то, что будет автоматически подключаться к нашей домашней сети с помощью IPSec VPN, запускать все необходимые команды SVN, а затем закрывать VPN-соединение.
Одна проблема заключается в том, что и EC2, и наша внутренняя сеть используют 10... * Диапазон IP-адресов. Мне нужно подключиться только к одному серверу в нашей сети (10.0.0.8) после подключения VPN. Меня беспокоит, что я могу случайно изменить таблицы маршрутизации и полностью испортить наши серверы.
Я использую Fedora прямо сейчас на EC2, но я бы подумал о смене дистрибутива, если есть готовое решение.
Может ли кто-нибудь предоставить несколько примеров сценариев, которые показывают, как выполнить команду SVN, создать соединение vpn, настроить таблицу маршрутизации, запустить команду SVN, а затем разорвать соединение vpn после завершения?
Заранее спасибо, Русь Рыба
Изменить: для тех, кто предлагает SVN через SSH. Я использовал это раньше, и он хорошо работает.
Поскольку сервер EC2 с исходным кодом, который я хочу сохранить, находится ВНЕ моей рабочей сети, разве мне все равно не понадобится IPSec для доступа к серверу SVN внутри моей сети?
Или SSH проходит через межсетевые экраны IPSec? На рабочем сервере SVN также работают окна, поэтому, насколько мне известно, на нем нет SSH-сервера.
Почему бы не использовать svn + ssh вместо IPSec VPN? Я упоминаю об этом только потому, что ssh-подключение к IP-адресу намного проще, чем настройка доступа к VPN - просто объявите случайный порт для ваших серверов, перенаправленный на ваш внутренний сервер.
Вы не испортите свой сервер, добавив единственный маршрут к сети 10.x.x.x (например, 10.1.1.0/24.) Интернет-трафик в любом случае всегда будет идти по маршруту по умолчанию.
Извините, я не могу предоставить сценарий "суп с орехами", но попробуйте настроить ключи ssh и использовать svn + ssh - намного проще, и нет необходимости менять дистрибутивы или что-то подобное. :)
Изменить: если источник имеет какое-либо отношение к работе, то, на мой взгляд, ваш ИТ-отдел обязан сделать это как можно проще, сохраняя при этом безопасность. Что такое VPN-сервер? Настройка временного подключения должна быть довольно простой, но мне нужно больше узнать о типе используемой вами VPN. Это PPTP?
Не существует такого понятия, как межсетевой экран IPSec. По моему опыту, существуют только фильтры пакетов общего назначения, обычно называемые межсетевыми экранами. Вообще говоря, вы просто используете брандмауэр, чтобы разрешить произвольные порты, с правилом запрета по умолчанию для всего остального. Открыть порт для этого очень просто, это вопрос процесса.
Кроме того, тот факт, что на сервере работает Windows, не означает, что на нем не работает svnserve. Как получить доступ к репо? Какой протокол в начале URI? svn: //, http: // и т. д.