欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

通过ssh tunnel访问内网Subversion

程序员文章站 2024-01-12 14:58:10
...
现在公司局域网内有一个subversion server,日常开发的代码都在里面,在外网是不能访问的。但有时需要在家里更新和提交代码,这时就有一些麻烦了,公司IT提供了VPN,但只有windows版本,我的linux box不能安装,而且日常工作环境都是linux了。还好还有运维的兄弟为我打开了一个ssh端口,这样就可以通过这个口正常使用svn了。
现在问题变成了如何让svn能够使用ssh tunnel了,大家知道,svn可以直接通过ssh读取svn库,但需要在svn server上直接开ssh端口,我们的环境不是这样的;另外svn可以设置代理,但目前只支持HTTP/HTTPS代理,而ssh tunnel开通用代理时,是一个socks5代理,svn不支持。
网上找了一下,linux环境下可以通过一些socks包装工具来包装应用程序,使不支持socks代理的应用,可以透明的使用socks代理。比较早的有tsocks,可惜不更新了,现在群众比较推荐ProxyChains,使用上相当灵活,也不容易出错。以下记录下使用ProxyChains访问内网svn的步骤,供大家参考。

1、首先是安装ProxyChains(废话!)
在ubuntu中可以从源安装:
    sudo apt-get install proxychains

2、配置ProxyChains
假设我的ssh tunnel将开在本地的19002(纯个人喜好,大于1024以上的端口均可),则新建一个/etc/proxychains.conf,加入以下内容:
tcp_read_time_out 15000
tcp_connect_time_out 10000
[ProxyList]
socks5 127.0.0.1 19002


3、打开ssh tunnel
我使用以下命令打开tunnel:
    $ ssh -qTfnN -D 19002 username@58.xx.xxx.xxx -p 18022
以上58.xx.xxx.xxx是公网IP,18022是公网的端口,如果是默认的22端口,则-p段可以不写。

4、使用svn
只要在任意命令前面加上proxychains,即可使用配置的socks代理,而不需要其它设置。
如我们使用svn更新代码:
    $ proxychains svn up
提交代码:
    $ proxychains svn ci -m "修改xxx"

可以看出,只需要在正常的svn工作目录上,通过加上proxychains前缀命令,即可和在内网中一样使用subversion。实际上,通过proxychains可以很方便的访问内网其它服务,如:
访问ssh:
          $ proxychains ssh root@192.168.1.8
使用telnet:
          $ proxychains telnet 192.168.1.5
访问ftp:
          $ proxychains ftp 192.168.1.3