通过ssh tunnel访问内网Subversion
程序员文章站
2024-01-12 14:58:10
...
现在公司局域网内有一个subversion server,日常开发的代码都在里面,在外网是不能访问的。但有时需要在家里更新和提交代码,这时就有一些麻烦了,公司IT提供了VPN,但只有windows版本,我的linux box不能安装,而且日常工作环境都是linux了。还好还有运维的兄弟为我打开了一个ssh端口,这样就可以通过这个口正常使用svn了。
现在问题变成了如何让svn能够使用ssh tunnel了,大家知道,svn可以直接通过ssh读取svn库,但需要在svn server上直接开ssh端口,我们的环境不是这样的;另外svn可以设置代理,但目前只支持HTTP/HTTPS代理,而ssh tunnel开通用代理时,是一个socks5代理,svn不支持。
网上找了一下,linux环境下可以通过一些socks包装工具来包装应用程序,使不支持socks代理的应用,可以透明的使用socks代理。比较早的有tsocks,可惜不更新了,现在群众比较推荐ProxyChains,使用上相当灵活,也不容易出错。以下记录下使用ProxyChains访问内网svn的步骤,供大家参考。
1、首先是安装ProxyChains(废话!)
在ubuntu中可以从源安装:
sudo apt-get install proxychains
2、配置ProxyChains
假设我的ssh tunnel将开在本地的19002(纯个人喜好,大于1024以上的端口均可),则新建一个/etc/proxychains.conf,加入以下内容:
3、打开ssh tunnel
我使用以下命令打开tunnel:
$ ssh -qTfnN -D 19002 username@58.xx.xxx.xxx -p 18022
以上58.xx.xxx.xxx是公网IP,18022是公网的端口,如果是默认的22端口,则-p段可以不写。
4、使用svn
只要在任意命令前面加上proxychains,即可使用配置的socks代理,而不需要其它设置。
如我们使用svn更新代码:
$ proxychains svn up
提交代码:
$ proxychains svn ci -m "修改xxx"
可以看出,只需要在正常的svn工作目录上,通过加上proxychains前缀命令,即可和在内网中一样使用subversion。实际上,通过proxychains可以很方便的访问内网其它服务,如:
访问ssh:
$ proxychains ssh root@192.168.1.8
使用telnet:
$ proxychains telnet 192.168.1.5
访问ftp:
$ proxychains ftp 192.168.1.3
现在问题变成了如何让svn能够使用ssh tunnel了,大家知道,svn可以直接通过ssh读取svn库,但需要在svn server上直接开ssh端口,我们的环境不是这样的;另外svn可以设置代理,但目前只支持HTTP/HTTPS代理,而ssh tunnel开通用代理时,是一个socks5代理,svn不支持。
网上找了一下,linux环境下可以通过一些socks包装工具来包装应用程序,使不支持socks代理的应用,可以透明的使用socks代理。比较早的有tsocks,可惜不更新了,现在群众比较推荐ProxyChains,使用上相当灵活,也不容易出错。以下记录下使用ProxyChains访问内网svn的步骤,供大家参考。
1、首先是安装ProxyChains(废话!)
在ubuntu中可以从源安装:
sudo apt-get install proxychains
2、配置ProxyChains
假设我的ssh tunnel将开在本地的19002(纯个人喜好,大于1024以上的端口均可),则新建一个/etc/proxychains.conf,加入以下内容:
tcp_read_time_out 15000 tcp_connect_time_out 10000 [ProxyList] socks5 127.0.0.1 19002
3、打开ssh tunnel
我使用以下命令打开tunnel:
$ ssh -qTfnN -D 19002 username@58.xx.xxx.xxx -p 18022
以上58.xx.xxx.xxx是公网IP,18022是公网的端口,如果是默认的22端口,则-p段可以不写。
4、使用svn
只要在任意命令前面加上proxychains,即可使用配置的socks代理,而不需要其它设置。
如我们使用svn更新代码:
$ proxychains svn up
提交代码:
$ proxychains svn ci -m "修改xxx"
可以看出,只需要在正常的svn工作目录上,通过加上proxychains前缀命令,即可和在内网中一样使用subversion。实际上,通过proxychains可以很方便的访问内网其它服务,如:
访问ssh:
$ proxychains ssh root@192.168.1.8
使用telnet:
$ proxychains telnet 192.168.1.5
访问ftp:
$ proxychains ftp 192.168.1.3
上一篇: Mysql必知必会