Temos uma coleção de repositórios do subversion em nosso servidor e queremos colocar uma VPN em funcionamento para que possamos acessá-los fora do site.
No entanto, meu chefe insiste que alguns repositórios selecionados não são acessíveis a menos que você esteja no escritório (ou na rede sem fio ...).
Como posso conseguir isso?
Meu palpite é fazer algo com a configuração do apache (estamos usando o webdav)
Você deve examinar as Opções de pedido, negação e permissão . Você deve permitir a partir de suas redes locais e negar a todos. Você usaria essas configurações em um < Location > bloco para o seu url do repositório.
<Location /svn>
SVNParentPath /var/svn
DAV svn
Order allow,deny
Allow from all
</Location>
<Location /svn/secret>
Order allow,deny
Allow from 10.0.0.0/8
Deny from all
</Location>
Na sua configuração do Apache, basta definir o servidor. em vez de configurá-lo para *: 80 torná-lo algo como 192.168.0.5:80 para apenas no escritório e para o vpn use apenas 10.0.0.5:80
É assim que temos:
<VirtualHost *:80>
ServerName 10.0.0.100
ServerAlias svn.domain.com
<Location "/">
DAV svn
SVNParentPath "/etc/subversion/repos"
Require valid-user
AuthType basic
AuthName "Subversion Repository"
AuthUserFile "/etc/subversion/repos/.user.passwd"
</Location>
</VirtualHost>
Tags networking vpn svn