我目前的任务是为客户端设置TFS服务器。 TFS主要由本地(现场)用户通过内部网络访问......简单!
但是我们拥有的少数远程用户呢?他们应该通过VPN连接还是更好地使TFS服务器公开并让用户通过SSL连接并为TFS提供用户名和密码?
对于这些解决方案相互比较的方式,您有什么建议吗?
答案 0 :(得分:3)
如果你想在TFS 2005或TFS 2008上获得最佳的TFS体验,那么VPN就是你的选择。虽然TFS主要使用基于Web服务的协议,这些协议都可以通过SSL,但除非你有一些小的东西是行不通的。有适当的网络访问权限例如:
以及其他一些小小的琐事。走VPN路线也意味着你的TFS安装与标准基础TFS安装的差别很小,让你高枕无忧,在升级到新版本,应用服务包等时你不会遇到任何问题。 (或者至少你遇到的任何问题都会在很多人之前遇到过:-))。走上SSL路线,你正在走上一条不那么疲惫的道路 - 虽然很多人都会这样做,包括CodePlex和所有提供托管TFS安装的商业公司。
VPN的缺点是通常您将用户授予网络的整个部分(除非您在其自己的迷你专用网络中运行TFS)。如果您沿着SSL路线走下去,那么一定要正确测试新的团队项目,因为这很容易破解,直到您尝试在网络内部或外部创建一个项目时,您可能无法实现。
有关其他信息,请参阅Chapter 17 of the TFS Guide。
答案 1 :(得分:2)
我首先提出几个问题:客户端是否有VPN?这个VPN的远程消费者已经是吗?这有多安全?
(在我们的案例中,我们在VPN上有很多我们不想要的外部供应商,所以我们的源代码控制可以通过SSL公开访问)
答案 2 :(得分:1)
当我这样做时,我使用了VPN。更容易设置,并确保没有人甚至可以看到机器没有通过VPN进行身份验证 - 从安全角度来看,这显然更好,这超过了我们使用SSL所带来的任何性能优势,如果有的话甚至是一个......
答案 3 :(得分:1)
我以前在TFS的经历是在一个环境中,我们在全市的客户站点都有一队开发人员。在许多情况下,我们仍然访问我们的TFS实例而不是客户端站点上的某些内容。我们使用SSL对TFS进行公共访问。它对我们来说非常好。