我目前正在建立一个TFS服务器为客户负责。 该TFS将主要由地方（现场）的用户通过内部网络...易访问！

但对于一些远程用户，我们有？ 他们应该通过VPN连接还是更使TFS服务器的公钥和有用户通过SSL进行连接，并为TFS提供的用户名和密码？

你对这些解决方案将如何相互比较执行任何建议？

VPN是去，如果你想与TFS 2005或TFS 2008年最佳TFS体验，同时TFS主要使用基于Web服务协议，可以都去了SSL，也有一些小东西，除非你有正确的网络，不会的工作方式访问。 例如：

• 查看生成日志（ 除非周围的工作 ）
• 访问团队建设滴
• 发布测试结果

还有一些其他的小niggles。 去VPN路由也将意味着你的TFS安装会有所不同，从少一个标准的基础TFS安装，让你记住，当谈到升级到新版本，应用服务包等你不会遇到任何问题的一些和平（或者至少你碰上会一直:-)之前许多遇到任何问题）。 去你踩一少磨损路径SSL路线 - 虽然他们显然很多人做运行它的方式，包括CodePlex上和所有的商业公司提供托管TFS安装。

VPN的缺点是通常表示您授权用户到网络的整个部分（除非你是在它自己的小型专用网络或一些运行TFS）。 如果你走的路线SSL然后一定要正确地测试新的团队项目，因为这是很容易打破，你可能不知道，直到你尝试创建一个内部或外网。

有关更多信息，请参阅该TFS指南的第17章 。

我有几个问题开始：客户是否有一个VPN？ 并在此VPN已经成为远程消费者？ 如何安全这是否需要呢？

（在我们的例子中，我们有很多我们不希望我们的VPN外部供应商的，所以我们的源代码控制与SSL公开访问）

当我做到了，我用了一个VPN。 较容易安装，并确保，没有人甚至可以看到该机采用了正在通过VPN身份验证 - 这明显是更好的方式从安全角度来看，这莫须有我们本来有任何性能优势使用SSL，如果有即使是一个...

我以前的TFS中的经验是在我们有一个团队在遍布全市的客户站点工作人员进行开发的环境。 在很多情况下，我们仍然在客户现场访问我们的TFS实例，而不是东西。 我们使用SSL与公众获取TFS。 它的工作对我们非常好。