我在一家 IT 公司工作,多年来我们在公司内部网络中使用 Perforce 作为我们的代码存储系统。因为我们开始与一家异地公司合作,所以我们正在研究使我们的 Perforce 服务器可以通过互联网访问的方法。
对我来说最明显的方法是在我们的 linux 网关服务器上设置一个 VPN 服务器并允许通过它进行访问。显然这可行,但似乎非常不安全。如果某个用户的 VPN 密钥落入坏人之手,他们可以访问我们的代码存储库和我们完整的内部网络。
我的第一个想法是创建一个 Perforce 代理服务器(他们为此提供软件)并将其托管在另一个网关后面,带有 VPN 服务器。这更好地保护了真正的 Perforce 服务器和我们的网络。这里明显的问题是代理需要访问我们的 perforce 服务器,这意味着无论如何都需要连接两个网络。
我们公司很小,所以考虑到我们没有庞大的资源池可以花在这方面,你会如何处理这个问题?
非常感谢,弗雷德。