Subversion à travers un tunnel

StackOverflow https://stackoverflow.com/questions/6005091

  •  14-11-2019
  •  | 
  •  

Question

Pour le travail, je travaille dans un réseau fermé. Il y a quelques adresses IP que nous avons configurées qui ne sont accessibles qu'à l'intérieur de notre réseau. Il y a une boîte, cependant, dans laquelle nous pouvons nous inscrire et parcourir pour accéder à nos boîtes de développeur respectives.

Je sais que je peux obtenir du trafic de notre boîte de développeurs en utilisant le -L argument de ssh. Je me demandais s'il y avait un moyen que je pouvais tuer dans notre boîte ouverte, pour entrer dans une boîte fermée si notre référentiel de subversion (SVN) est stocké?

My computer --> Open box --> Developer boxes/SVN repository

Je ne peux pas SSH dans la boîte SVN, mais y a-t-il un moyen d'utiliser SSH comme un proxy pour accéder à la boîte de subversion privée?

METTRE À JOUR:

1.1.1.1 -> Open Box 1.1.1.2 -> Box SVN

Je peux Ssh dans la boîte SVN après avoir tunnel dans la boîte ouverte:

ssh user1@1.1.1.1
ssh user2@1.1.1.2

Cela me permettra d'accéder à la boîte SVN. Je pense que SSH dans la boîte ouverte, port avant 22 de la boîte SVN à mon port 22.

ssh user1@1.1.1.1 -L 22:1.1.1.2:22

Puis en utilisant SVN dans la ligne de commande: 

svn co svn+ssh://user2@localhost/path

Cela revient

SVN: la connexion du réseau fermé de façon inattendue

Pourquoi cela arrive-t-il? SVN + SSH utilise-t-il un autre port dont je ne connais pas?

Était-ce utile?

La solution

Oui, vous devriez pouvoir tunnel. Je ne sais pas si vous vous connectez à SVN lorsque vous êtes au travail en utilisant quelque chose comme ça svn co http://..... ou quelque chose comme ça svn checkout svn://......

Je pense que vous souhaitez tunnel dans l'un ou l'autre port 80 (si vous utilisez sur HTTP), le port 443 (si vous utilisez HTTPS) et le port 3690 si vous utilisez uniquement SVN (n'utilisant pas Apache). Alors ta commande devrait ressembler à ceci

ssh -f user@publicly.accessible.server.com -L 3690:your.internal.svn.server:3690 -N

Ensuite, vous devriez être en mesure de consulter / commettre / mettre à jour / etc. à partir de votre localhost comme si votre Host local était le serveur SVN.

Le -f fait un arrière-plan afin que vous ne voyiez pas le terminal coincé à votre invite de shell de serveurs publics lorsque tout ce que vous vouliez pour le tunnel. Le -N dit de ne pas exécuter une commande distante.

Autres conseils

Nous avons la même chose dans mon entreprise. À moins d'utiliser VPN Pour accéder au réseau "interne", votre seule option à laquelle je peux penser serait de perforer un trou dans le réseau pour permettre l'accès à votre boîte spécifique. Nous créons généralement une adresse IP virtuelle dans NetScalar qui pointe vers la boîte interne pour protéger la boîte interne de l'exposition "nommée".

Je recommande de travailler avec votre équipe de réseautage pour créer cette configuration ou si vous n'avez pas d'équipe de réseau, examinez les paramètres du routeur pour créer cette connexion.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top