No momento, estamos tendo alguns problemas com conexões VPN. A coisa toda diminui o tempo de desenvolvimento e reação. O que eu estava acostumado no meu local de trabalho anterior estava usando o SSH para acessar FTP e HTTPS para o Subversion auto-hospedado.
Em ambientes de produção do mundo real: com que frequência você usa VPN em vez de HTTPS para acessar repositórios do Subversion por funcionários externos? Se você faz, a segurança é a principal preocupação?
Nós executamos o SSL em nossos repositórios do subversion para acesso externo, simplesmente porque é muito mais fácil do que VPNs:
Eu uso svn + ssh basicamente em todos os lugares. Para as pessoas que nunca precisam executar nada além de svn no servidor, você pode acrescentar algo assim à frente do seu ~/.ssh/authorized_keys :
command="svnserve -t --tunnel-user=theuser",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty
Isso significa que seus usuários precisam usar a chave pública auth, mas, ei, isso não é uma coisa ruim, certo?
Tanto o https quanto uma VPN criam um túnel SSL, usando ambos é redundante. Use uma VPN se precisar fornecer aos colaboradores acesso a outros recursos da rede, como um compartilhamento de arquivos.
No trabalho, usamos HTTPS com um certificado que custa US $ 30 por ano. Eu recomendo usar uma CA, uma vez que impede ataques MITM.