不得不把私有 git 服务器挂在公网一段时间，用什么方法能提高安全性？

我公司原有一台 git 服务器放在内网，但最近因为业务需要，需要映射到公网大约一年时间。我能想到的就是用 git+ssh 部分提升安全性。请各位大佬再提供一些新的思路，谢谢。

补充：git 是用的 gitea 搭建

Sayuri

2024-09-17 11:41:17 +08:00

要定期关注这些服务端的漏洞情况，及时升级版本和修复漏洞。
gitlab 太多次 rce 了。

litchinn

2024-09-17 11:44:33 +08:00

如果是因为办公问题，那么设置白名单，搭建 vpn 都可以，如果就是要对公众开放那么 copy 一份到 github 企业版或 gitee 企业版上去，时间过了迁移回去

turan12

2024-09-17 11:45:22 +08:00

感谢楼上，补充一下，git 服务器是用的 gitea 来搭建。gitlab 资源占用实在是太大了，配置伤不起啊

turan12

2024-09-17 11:48:22 +08:00

@litchinn 主要是因为正在开发的几个项目的代码不能放到公网上，但是咱小公司又没有开 vpn 的设备

Puteulanus

2024-09-17 11:53:14 +08:00

@turan12 有公网 IP 自己跑个 OpenVPN 就行吧，不需要专门的 VPN 防火墙那种的

turan12

2024-09-17 11:59:39 +08:00

之前把 vpn 想复杂了，现在 OpenVPN +2

Puteulanus

2024-09-17 12:08:12 +08:00

@turan12 你们要有作为服务器的 Windows 机器，给你推荐一下这个 https://www.softether.org
有好几种 VPN 的 GUI 配置，挺好用的

smdbh

2024-09-17 12:18:23 +08:00

放公網的目的是啥？是否可以鏡像一份到代碼托管平臺？

wangee

2024-09-17 12:26:41 +08:00

Wireguard 就可以了吧，不是很难的。

dingwen07

2024-09-17 12:36:50 +08:00

找另外一台机器定期 pull 到某个本地目录，然后这台机器开 ssh 暴露到公网

ludyleocn

2024-09-17 12:50:20 +08:00

不开 ipv4 用内网指定同服务商另一台机子（这个台开 ipc4 ）远程？

cyningxu

2024-09-17 13:04:45 +08:00

一眼 vpn 啊，这还有啥选的吗？

heyjei

2024-09-17 17:48:58 +08:00

zerotiter 自己建 controller 和 moon 更简单。

我现在正在逐步的把 openvpn 的网络往 zerotier 上面迁移

z7356995

2024-09-17 17:52:39 +08:00

用 ssh 在用 rsa key 登录禁止密码就可以了，能破解 rsa key 的还没有

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.