VPN Kullanıcılarına Svn Erişimini Sınırlandırma


1

Sunucumuzda bir alt sürüm depoları koleksiyonumuz var ve VPN'i kurmak ve işletmek istiyoruz, böylece siteden erişebiliyoruz.

Ancak patronum, siz ofiste (ya da dışarıdaki kablosuz iletişim merkezinde ...) olmadıkça, seçili birkaç havuzun erişilemeyeceği konusunda ısrar ediyor.

Bunu nasıl başarabilirim?

Tahminim apache kurulumuyla bir şeyler yapmaktır (webdav kullanıyoruz)

Yanıtlar:


4

Sipariş, Reddet ve İzin Ver seçeneklerine bakmalısınız . Yerel ağlarınızdan izin vermeli ve hepsinden reddetmelisiniz. Bu yapılandırmayı, depo URL'niz için bir <Location> bloğunda kullanırsınız.

<Location /svn>
    SVNParentPath /var/svn
    DAV svn
    Order allow,deny
    Allow from all
</Location>

<Location /svn/secret>
    Order allow,deny
    Allow from 10.0.0.0/8
    Deny from all
</Location>

Yıkılmadan ziyade apache sorusu gibi görünüyor
Tim

1
Evet, yıkılma özellikle aptalca. Gerçekten herhangi bir erişim kontrolü kavramı bulunmuyor. Bu apache (veya svnserve) 'de yapıldı
David Pashley

Ya da özellikle akıllı olması, güvenliği ele almak için daha uygun araçlara erişim ve kontrolü bırakmakta ve kendisini iyi yaptıklarını yapmaya bırakmaktadır
MikeJ

Tasarım aptalca değil
aptaldı

0

Apache konfigürasyonunuzda sadece sunucuyu ayarlayın. *: 80 yerine yalnızca 192.168.0.5:80 ve yalnızca ofis için ve vpn için 10.0.0.5:80 kullanmak için yapın

İşte bu böyle:

<VirtualHost *:80>
        ServerName 10.0.0.100
        ServerAlias svn.domain.com
        <Location "/">
                DAV svn
                SVNParentPath "/etc/subversion/repos"
                Require valid-user
                AuthType basic
                AuthName "Subversion Repository"
                AuthUserFile "/etc/subversion/repos/.user.passwd"
        </Location>
</VirtualHost>

yani ben sadece iki svnroot yarattım? biri kamu için diğeri sadece ofis için mi?
Tim,

Bu, VPN kullanıcısı birçok son kullanıcı VPN çözümünde olduğu gibi aynı alt ağdan atanan bir IP adresi alırsa çalışmaz.
Kevin Kuphal

Askerin istediğini istediğinden emin değilim.
David Pashley

VPN'i sevdiğim bir ip aralığına ayarlayabilirim, yönlendiricinin yönlendirmesi gerekir.
Tim
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.