Приветы! Поднимаю гитлаб у нас на сервере, через докер. видел в примерах,

некоторые поверх ставят nginx для проксирования.

для чего это нужно? почему дефолтный nginx не подходит, который поднимает сам гитлаб?

Знаю что настраивают обратное проксирование для обеспечения безопасности гитлаба от внешних атак. Внешний nginx закрывает прямой доступ для хакерских атак, к тому же админить такое дело проще

почему не засунуть гитлаб во внутреннюю сеть организации и не давать ему вообще белого ip, а доступ предоставлять по vpn?

не всем такой кейс подходит

большинству подойдёт, и это точно безопаснее того что он собрался делать

согласен

а можно пожалуйста чуть подробнее, как такое сделать можно? или где примеры посмотреть? у нас сервер нас vds хостинг используется. получается, нужно на внутренних серверах поднять гитлаб, настроить vpn сервер?

в расплох застал), на столько вроде тривиальная задача что мне даже не понятно что именно тебе тут не понятно)

у тебя гитлаб где стоит?

поднял в докере, на арендованом vds сервере

вот запускаешь на сером ip, стаившь впн сервер, пропидываешь маршрут до этого ip тем кому нужно иметь сюда доступ

получается, все разработчики у себя должны настраивать впн клиент для работы с репами? на локальных компах - это еще пойдет, а если много клиентский проектов, и деплой идет через гит..

не вижу никаких проблем

т.е везде нужно впн клиент настраивать?

какая разница сколько клиентских проектов?

а в чём пробелма, у меня туча впн учёток, причём кто запрещает сразу с нескольких сидеть

т.е. если 30 проектов на разных серверах, на каждом сервере нужно настроить впн клиент.

впн клиентов настраивтаь надо на своём пк

а как с внешнего сервера git сможет получить доступ в репозиториям, сервер которого под впн?

не понимаю вопроса

Чушь, а не аргумент

Ставь напрямую пакетом на хост

а насколько безопасно так? коллеги выше пишут что надо отдельный nginx и вообще лучше впн

чем nginx который в гитлабе будет отличатсья от nginx который отдельно?))