Как подключиться удаленно к 1С
Зачастую возникает вопрос: как подключить удаленного бухгалтера или выездных сотрудников к базе 1С, находящейся на локальном сервере в центральном офисе. Современные способы подключения удаленно к базам 1С таковы:
- Публикация базы через web-сервер и работа с web-интерфейсом 1С
- Подключение к базе через маршрутизируемый туннель “точка-сеть” посредством тонкого или толстого клиента 1С
- Подключение к серверу удаленных рабочих столов посредством шлюза терминалов с обязательной сертификацией соединения
Не хотите вникать в настройки удаленного подключения? Есть вариант проще — готовое облако для удаленной работы с 1С.
Подробнее о вариантах удаленного подключения к 1С:
При сетевом (веб) способе публикации базы 1с, клиент, подключается к базе 1С при помощи программы обозревателя (браузера) сети интернет, вводя в строку адреса выданный инженером адрес.
Существует несколько основных браузеров выпускаемых различными поставщиками, все они предоставляют одинаковые основные возможности и различаются оформлением и удобством использования.
Ярлык для запуска браузера находится на рабочем столе, либо в меню «Пуск»
После запуска браузера необходимо ввести в адресную строку браузера адрес веб публикации (выданный инженером) и нажать клавишу ввода (Enter). Адресная строка расположена в верхней части браузера.
После ввода адреса и нажатия клавиши ввода (Enter) появится окно с приглашением ввести имя пользователя и пароля (Учётная запись от 1С).
Для подключения к базе 1С с помощью тонкого или толстого клиента — найдите на рабочем столе ярлык для запуска клиента 1С.
- Либо зайдите в меню «Пуск» — «Все программы» где выберите пункт – «1С:Предприятие» и запустите клиент 1С.
- После запуска клиента 1С отобразится окно со списком доступных баз 1С
Доступ к терминальным серверам вне офисов происходит через шлюз терминалов.
Нужен терминальный сервер 1С?
Мы предлагаем аренду сервера 1С с доступом по RDP.
- Сначала необходимо импортировать в систему сертификат, предоставленный технической службой поддержки Вашей компании. Для этого два раза нажимаем по нему:
Нужна настройка удаленного подключения 1С?
Специалисты EFSOL выполнят необходимые настройки, для этого можете заполнить форму заявки на сайте.
Риски локального размещения сервера 1С в офисе компании
Как видим, есть множество способов подключения удаленных сотрудников к собственному серверу 1С, находящемуся локально в офисе. Однако, требуется понимать, что размещение сервера с критически важной информацией несет за собой серьезные риски:
- В случае выхода из строя аппаратных комплектующих сервера либо краха операционной системы – базы 1С будут недоступны длительное время
- При сбое электропитания либо канала интернет – доступ извне к базам 1С становится невозможным
- Локальное хранилище данных может быть уничтожено при техногенном форсмажоре локального характера – пожар, затопление, физические воздействия
- Сервер может пострадать от влияния температурных и иных воздействий внешней окружающей среды
- Доступ к ресурсам в локальном офисе обычно контролируется гораздо слабее, чем в специализированных датацентрах, что может содействовать злоумышленникам или инсайдерам
- Легкое изъятие корпоративной информации и остановка работы бизнеса при рейдерском вторжении
Данные угрозы можно легко устранить, используя сервисы Облака EFSOL, находящиеся на отказоустойчивых кластерных ресурсах в специализированных центрах обработки данных.
Как настроить сервер 1С для доступа к нему из локальной сети и из интернета одновременно?
Вот схема: есть локальная сеть, сервер 1С стоит на машине с именем SERVER.
Есть роутер, на котором настроен port forwarding на вышеуказанный сервер. 1540, 1541, 1560-1591 порты. Или, вообще, весь входящий трафик из WAN перенаправлен на сервер (функция DMZ).
Есть пользователь с ноутбуком. Находясь внутри сети, он без проблем работает.
Потом он едет домой и хочет продолжить работать. Он прописывает себе базу, указывая в качестве адреса кластера серверов адрес на WAN-интерфейсе роутера.
Но его ждёт фиаско.
Как я понимаю, сначала идёт успешное обращение к кластеру серверов, а он уже перенаправляет на сервер, указывая клиенту имя сервера для подключения. Но имя сервера SERVER неизвестно за пределами локальной сети.
Можно, конечно, прописать в hosts адрес SERVER, тогда работать будет, но, когда пользователь придёт на работу, не будет работать в локальной сети. Нужно будет снова менять содержимое hosts.
Подскажите, как можно решить задачу?
Скажу сразу, я знаю, что такое RDP, RemoteApp, знаю, что базу можно запускать в режиме веб-клиента, но меня это не интересует.
Как подключиться к хранилищу конфигурации на сервере за NAT, если есть доступ по RDP
В статье — инструкция по подключению базы 1С к хранилищу конфигурации, если хранилище не опубликовано в интернет, но опубликовано по TCP в локальной сети клиента.
1. Требуется работать локально на своём мощном компе и быть подключенным к хранилищу клиента.
2. Клиент ни при каких условиях не хочет поднимать VPN в свою локальную сеть или публиковать хранилище в интернет.
3. У вас есть подключение по RDP к компьютеру в локальной сети клиента, с которого вы можете подключиться к хранилищу.
4. Хранилище конфигурации клиента опубликовано по протоколу TCP.
Решение
1. Приобретаете белый ip-адрес у своего провайдера. У меня провайдер domru, у него это добро стоит всего 20 руб. в месяц.
2. Поднимаете у себя на домашнем компе ssh-сервер.
3. С помощью ssh-клиента Putty в своём rdp-сеансе на сервере клиента подключаетесь к своему компьютеру и делаете Remote TCP forwarding для хранилища.
4. Со своего компьютера подключаетесь к хранилищу через проброшенный порт
Плюсом такого решения для клиента является то, что соединение активно, только пока активно ssh-подключение из rdp-сеанса на сервере клиента. Если вам закроют доступ к rdp, то подключаться к хранилищу вы не сможете.
Минусом такого решения для меня является то, что мой домашний комп уязвим для атаки из сети клиента, т.к. свой логин и пароль мне приходится набирать в сеансе rdp и клиенту ничего не стоит их перехватить.
Подробнее по пунктам
Поднятие ssh-сервера
У меня Windows 10. Я воспользовался нативным сервером OpenSSH который можно установить с помощью PowerShell.
Запускаем PowerShell с правами администратора и проверяем установлен ли у нас сервер OpenSSH или нет. Для этого выполняем команду:
Как видно из результата команды — сервер у меня уже установлен. Если у вас он не установлен, то выполните команду
Затем настраиваем службу нашего SSH-сервера. Я решил, что меня волнует безопасность моего компьютера, поэтому сервер я всегда буду стартовать только вручную, когда мне это надо:
Если вас безопасность не парит, то можете поставить службу в автозапуск:
Затем стартуем службу:
Проверяем, что 22-й порт брандмауера открыт и прослушивается:
Если вы подключены к интернету через роутер, то требуется пробросить какой-нибудь внешний порт на свой компьютер в локальной сети. Я покажу на примере моего роутера tp-link. Для доступа к веб-интерфейсу моего роутера мне нужно перейти в браузере по адресу http://192.168.0.1/ У вас адрес может быть другой.
Для начала зарезервируем в своей локальной сети адрес для своего компьютера. Я зарезервировал для своего компа адрес 192.168.0.101 и в дальнейших настройках буду использовать его. MAC-адрес своего компьютера можно увидеть в списке подключенных клиентов выше.
Далее выполняем проброс случайного порта роутера на 22-й порт нашего компьютера. Я выбрал порт 2020.
Подключение к серверу SSH из сеанса RDP
Заходим по RDP на сервер клиента и скачиваем подходящий клиент Putty.exe → https://putty.org.ru/download.html
Запускаем его и настраиваем подключение:
В поле Host Name вводите ваш белый ip, который вам выдал провайдер. Порт вводите тот, который пробросили на роутере. У меня это 2020. Сохраняете настройки сессии кнопкой Save. Нажимаете кнопку Open и проверяете, что клиент подключается к вашему домашнему компьютеру. Потребуется ввести логин и пароль пользователя домашнего компьютера.
Если всё получилось, закрываем соединение командой exit.
Теперь требуется сделать обратный проброс порта для того, чтобы мы могли подключится к хранилищу с нашего домашнего компьютера:
В поле Source Port пишем любой порт, который мы будем использовать в 1С для подключения к хранилищу. У меня это 3333. В поле Destination пишем имя компьютера, на котором развернуто хранилище или localhost, если хранилище находится на том же компьютере, к которому вы подключены по rdp. Стандартный порт хранилища конфигурации 1С — 1542.
Сохраняем настройки подключения на вкладке настроек сессии, открываем SSH соединение по кнопке open, вводим логин и пароль и возвращаемся на свой домашний комп.
Подключение к хранилищу через проброшенный порт
Открываем конфигуратор и подключаемся к хранилищу:
В пути у нас всегда будет localhost т.к. мы в шаге выше сделали проброс 3333 порта нашего домашнего компьютера через ssh туннель на компьютер к которому мы подключены по RDP. 3333 — это «любой порт», что я пробросил в шаге выше. RepoName — это название опубликованного хранилища конфигурации.
Profit
Если не хотите давать доступ к своему домашнему компу по логину и паролю, то можете сгенерировать ssh-ключи для доступа к нему, запретить на нем подключение по логину и паролю, разрешить подключение с помощью ssh-ключа и добавить сгенерированный ключ в список доверенных. Я не стал этим заморачиваться.
Как подключиться к серверу 1с в локальной сети
Существует два вида многопользовательской работы с базами 1С. Это — «клиент — серверный вариант 1С» и «файловый вариант 1С». Клиент серверный вариант работы мы здесь рассматривать не будем, рассмотрим его в другой статье, здесь.
Итак, для того чтобы организовать многопользовательскую работу в файловых базах 1C, необходимы компьютеры соединённые в единую сеть. Если сети ещё нет, и оборудования так же нет, не поскупитесь приобрести «гигабитный коммутатор» (практически все современные компьютеры поддерживают в своих сетевых картах подключение до 1 ГБ/сек) и не самый дешевый, в дальнейшем вы только сэкономите(представьте день простоя вашей организации, или из-за увеличенной нагрузки мрачные тормоза у менеджеров).
Еще один очень важный момент . , если у вас сеть WI-FI, то есть компьютеры подключены по беспроводной технологии, то данный вариант вам не подойдет, какой бы у вас навороченный WI-FI роутер, не стоял . Будет все мрачно тормозить, виснуть, и в результате можете вообще базу испортить, так как каналы создаваемые при помощи WI-FI соединения очень ненадежные, и любое прерывание при записи в базу (например проведение документа) может убить вашу базу 1С раз и навсегда. Другое дело настройка терминального подключения (есть недорогие аналоги позволяющие поднять альтернативу терминальным подключениям), но это я опишу в другой статье.
Далее, в нашей сети выбрать самый шустрый компьютер (желательно с «SSD дисками»), под файловый сервер. Можно так же приобрести отдельное файловое хранилище (с SSD дисками, завязанными в RAID 1 для надежности), но настройку его здесь мы рассматривать не будем.
Если все уже приобретено, подключено и работает, переходим к настройке доступа на выбранном нами компьютере под «файловый сервере 1С».
Первоначально проверяем настройки самого компьютера, разрешено ли ему показывать файлы и папки в вашей локальной сети. Щелкаем по значку сетевое подключение в «трее» (правый нижний угол, где часы) и выбираем «Центр управления сетями и общим доступом»
Открывается окно управления, где выбираем следующее «Изменить дополнительные параметры общего доступа»:
Открывается окно настроек, где должны стоять следующие галочки :
Проверяем, и сохраняем.
Далее заходим в мой компьютер, и создаем на отдельном, «НЕ системном диске» (если в моем компьютере, диск только один, например «диск С», то деваться некуда выбираем его), и создаем отдельную папку с названием «Base 1C».
В этой папке у нас будут хранится наши базы 1С. Далее настраиваем к этой папке, общий доступ, чтобы с других компьютеров возможно было на нее зайти. Щелкаем правой кнопки мыши по этой папке, и выбираем свойства.
В результате открывается окно, где выбираем вкладку «Доступ» и жмем кнопку «Общий доступ»:
Открывается следующее окно, где выбираем вкладку «Все», и жмем кнопку «Добавить» :
Щелкаем на появившемся в списке новом значении «Все», и выбираем «Чтение и Запись», далее жмем кнопку «Общий доступ».
Должно появится вот такое окно означающее что все прошло успешно и общий доступ к папке открыт, жмем кнопку «Готово» :
В результате с другого компьютера при открытии сетевого окружения, мы должны увидеть компьютер, с открытой папкой для доступа к базам.
Далее копируем в эту папку, папку с нашей базой 1С к которой будим осуществлять доступ по сети.
На клиентских компьютерах устанавливаем платформу 1С, как установить смотрите здесь. «ВАЖНО ПЛАТФОРМА 1С ДОЛЖНА БЫТЬ ВЕЗДЕ ОДНОЙ ВЕРСИИ. ». Далее по сети прописываем пути, к Базам 1С
9 комментариев (+Ваш отзыв?)
Юрий
23 Ноя 2016 в 13:24
добрый день, а подскажите как я могу одновременно запустить одну и туже базу на двух ПК связанных по LAN?
schastliviy ответил:
22 декабря, 2016 в 18:02
Добрый день, ограничение на запуск от одного пользователя только на БАЗОВЫЕ версии. Остальные версии возможно запускать на нескольких компьютерах одновременно.
Как быть, ведь в таком случае папка с базой окажется в общем доступе в сети, и любой другой сотрудник сможет слить базу себе. Как открыть доступ только для бухгалтерии?
schastliviy ответил:
22 декабря, 2016 в 18:09
Добрый день, здесь необходимо поработать с правами пользователей в операционной системе WINDOWS, и права на чтение запись дать только пользователям бухгалтерии.
James
31 Дек 2016 в 8:43
Добрый день, у меня после установки платформы 1с предприятий спрашивает ключ защиты а у меня его нет, что делать?
schastliviy ответил:
10 января, 2017 в 14:36
Добрый день! Необходимо найти регистрационный номер программного продукта и написать в центр лицензирования 1С на lic@1c.ru
Если 1с была ломаная, то нужно будет ломать новую платформу, но это не законно!