0

我在一家 IT 公司工作,多年来我们在公司内部网络中使用 Perforce 作为我们的代码存储系统。因为我们开始与一家异地公司合作,所以我们正在研究使我们的 Perforce 服务器可以通过互联网访问的方法。

对我来说最明显的方法是在我们的 linux 网关服务器上设置一个 VPN 服务器并允许通过它进行访问。显然这可行,但似乎非常不安全。如果某个用户的 VPN 密钥落入坏人之手,他们可以访问我们的代码存储库和我们完整的内部网络。

我的第一个想法是创建一个 Perforce 代理服务器(他们为此提供软件)并将其托管在另一个网关后面,带有 VPN 服务器。这更好地保护了真正的 Perforce 服务器和我们的网络。这里明显的问题是代理需要访问我们的 perforce 服务器,这意味着无论如何都需要连接两个网络。

我们公司很小,所以考虑到我们没有庞大的资源池可以花在这方面,你会如何处理这个问题?

非常感谢,弗雷德。

4

2 回答 2

1

与其修改当前内部服务器的行为和配置,不如设置第二个 Perforce 服务器,并将该服务器用于团队和异地合作伙伴之间的交互。

在工作流程中包括明确的步骤,以定期将代码从内部服务器“发布”到外部服务器,以及通过将更改复制回内部服务器并在那里重新提交来定期“使用”异地公司工作的类似步骤。

此外,有些公司提供托管 Perforce 服务,因此您甚至不必自己操作这个外部 Perforce 服务器;您可以让托管公司管理此代码共享服务器的运营方面。

于 2013-10-04T18:49:06.597 回答
0

一种选择是将官方 Perforce 服务器放在外部锁定的服务器中。也就是说,每个人都在外部服务器上访问 Perforce,外部服务器上有 Perforce,而且上面只有 Perforce。

于 2013-10-03T19:40:07.683 回答