Подключение к базе 1с через интернет?

Question

[Роман Козлов]

Есть 2 компьютера в локальной сети с 1c 7.7 (27). База данных на Ms sql 2005. Ос Win7.
Нужно подключить к этой базе еще один компьютер но не по сети а через интернет.
Может кто уже делал, поделитесь советом.
Пойдет ли если настроить имитацию сети через Hamachi? И если да то как его правильно настроить?

Answer 1

[Сергей Белкин]

Обозначенную задачу можно реализовать двумя способами, с использованием двух разных реализаций технологии VPN (Virtual Private Network):

1. Поднять VPN-сервер на компьютере, выполняющем роль SQL-сервера (или на другом хосте, запущенном во время использования 1С удаленным сотрудником). Сделать это можно стандартными средствами Windows (PPTP VPN). Плюсы: быстро и легко настраивается; нет необходимости устанавливать стороннее ПО; поддерживается почти всеми современными ОС. Минусы: PPTP давно считается небезопасным решением (в т.ч. по заявлениям Microsoft), что может быть существенным нюансом при работе с конфиденциальными данными. Второй вариант - использовать сторонние инструменты для создания виртуальной частной сети (см. "типы VPN"). Например, простой, бесплатный и стабильный способ - OpenVPN. Плюсы: несложно; считается достаточно безопасным (этот параметр зависит от настроек шифрования VPN-сервера); почти на все вопросы по конфигурации можно быстро найти ответ в сети ввиду большой популярности продукта; есть клиентское ПО почти для всех настольных и мобильных ОС. Минусы: в начале придется потратить немного времени на чтение инструкций (для начала хватит простого обзора параметров файлов конфигурации сервера/клиентов); необходимо установить стороннее ПО на сервере и удаленном компьютере, хотя оно бесплатно и требует минимальных железных ресурсов.

2. Настроить VPN-сервер непосредственно на маршрутизаторе. Но этот способ зависит от конкретного сетевого оборудования, используемого в вашем офисе. На многих современных роутерах (в т.ч. домашних) есть функция сервера VPN (см. документацию к своему оборудованию). Плюсы: как правило, сетевой маршрутизатор активен всегда, значит удаленный сотрудник сможет подключаться вне зависимости от состояния хоста, выполняющего роль сервера VPN; не нужно пробрасывать порты, используемые VPN, на маршрутизаторе для переадресации внешних подключений на сервер в локальной сети. Минусы: придется настроить не только ПК удаленного сотрудника, но и сервер 1С (в режиме клиента); функционал VPN привязан к возможностям маршрутизатора.

Что касается Hamachi - это, действительно, очень простое решение, но его можно назвать скорее временным и подходящим только для компаний с очень небольшим количеством пользователей и не требующих стабильности/гибкости частной виртуальной сети. Мой опыт работы с Hamachi завершился отказом от использования этого продукта ввиду большого количества отрицательных нюансов. Не буду подробно описывать их здесь - эти минусы подробно описаны в сети.

P.S. Важное замечение - для создания виртуальной частной сети в вашем офисе (в котором расположен сервер 1C) интернет-провайдером должна предоставляться услуга статического внешнего ip-адреса. Некоторые провайдеры предоставляют ее по умолчанию, некоторые - за отдельную плату. Если эти два варианта не подходят - можете использовать Dynamic DNS - сервис, выдающий вам бесплатный домен, по которому вы можете подключиться к серверу или маршрутизатору с динамическим ip. Необходимо только настроить ПО, необходимое для работы ddns (самый простой способ - непосредственно на роутере). На сегодняшний день некоторые dynamic dns-сервисы платные, но есть и множество бесплатных.

Answer 2

[АртемЪ]

VPN