Подключение к 1С через OpenVPN позволяет получить доступ к вашей базе данных 1С, расположенной в локальной сети, удаленно, через зашифрованный канал. Это безопасно и удобно, но требует настройки как OpenVPN сервера, так и клиента.
I. Настройка OpenVPN сервера (на стороне, где находится сервер 1С):
Установите OpenVPN сервер:
Linux (Ubuntu, Debian, CentOS): Используйте менеджер пакетов (apt, yum) для установки OpenVPN.
# Ubuntu/Debian
sudo apt update
sudo apt install openvpn easy-rsa
# CentOS
sudo yum update
sudo yum install epel-release
sudo yum install openvpn easy-rsa
* **Windows:** Скачайте установщик OpenVPN с сайта [https://openvpn. net/](https://openvpn. net/) и установите программу.
Настройте Easy-RSA:
Easy-RSA используется для создания сертификатов и ключей.
# Linux
sudo make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo./easyrsa init-pki
sudo./easyrsa build-ca nopass # Создание Корневого Сертификата (CA)
sudo./easyrsa gen-dh # Создание параметров Диффи-Хеллмана
# Windows (найдите папку easy-rsa в установленной папке OpenVPN)
cd "C:\Program Files\OpenVPN\easy-rsa"
init-pki
build-ca nopass
gen-dh
Создайте сертификаты для сервера и клиентов:
# Linux
sudo./easyrsa build-server-full server nopass # Создание Сертификата Для Сервера
sudo./easyrsa build-client-full client1 nopass # Создание сертификата для первого клиента (замените client1 на имя клиента)
# Windows
build-server-full server nopass
build-client-full client1 nopass
Сгенерируйте TLS-Ключ:
# Linux
sudo openvpn —genkey —secret ta. key
# Windows
openvpn —genkey —secret ta. key
Настройте конфигурационный файл OpenVPN сервера (server. conf):
Создайте или отредактируйте файл /etc/openvpn/server. conf (Linux) или C:\Program Files\OpenVPN\config\server. ovpn (Windows) со следующим содержимым:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca. crt
cert /etc/openvpn/easy-rsa/pki/issued/server. crt
key /etc/openvpn/easy-rsa/pki/private/server. key
dh /etc/openvpn/easy-rsa/pki/dh. pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp. txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta. key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status. log
log-append openvpn. log
verb 3
# Маршрут к сети 1С (замените на вашу подсеть)
push "route 192.168.1.0 255.255.255.0"
* *Важно:* Замените пути к сертификатам и ключам на актуальные пути в вашей системе.
* *Важно:* Замените `192.168.1.0 255.255.255.0` на вашу подсеть, где находится сервер 1С. Это необходимо для того, чтобы клиенты OpenVPN могли получить доступ к серверу 1С.
Настройте переадресацию портов (если необходимо):
Если ваш сервер находится за маршрутизатором, настройте переадресацию порта 1194 (или другого порта, указанного в server. conf) с маршрутизатора на внутренний IP-адрес сервера.
Включите IP Forwarding (Linux):
Отредактируйте файл /etc/sysctl. conf и раскомментируйте строку net. ipv4.ip_forward=1.
Выполните команду sudo sysctl — p.
Запустите OpenVPN сервер:
# Linux
sudo systemctl start openvpn@server # Или openvpn —config /etc/openvpn/server. conf
# Windows
Запустите службу OpenVPN Service
Настройте Брандмауэр (firewall):
Разрешите входящий трафик на порт 1194 (или другой порт, указанный в server. conf).
II. Настройка OpenVPN клиента (на стороне, откуда будет подключаться к 1С):
Установите OpenVPN клиент:
Скачайте OpenVPN клиент с сайта Https://openvpn. net/ и установите программу.
Создайте конфигурационный файл для клиента (client1.ovpn):
Создайте файл с расширением .ovpn (например, client1.ovpn) и поместите в него следующее содержимое:
client
dev tun
proto udp
remote ваш_публичный_ip_сервера 1194 # Замените на публичный IP вашего сервера
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca. crt
cert client1.crt
key client1.key
tls-auth ta. key 1
cipher AES-256-CBC
remote-cert-tls server
verb 3
* *Важно:* Замените `ваш_публичный_ip_сервера` на публичный IP-адрес вашего OpenVPN сервера.
Скопируйте необходимые файлы:
Скопируйте файлы ca. crt, client1.crt, client1.key и ta. key с сервера (из папки /etc/openvpn/easy-rsa/pki/ и корня /etc/openvpn/) на клиентский компьютер в папку, где находится файл client1.ovpn.
Запустите OpenVPN клиент:
Запустите OpenVPN клиент.
Выберите файл client1.ovpn для подключения.
Введите пароль (если требуется).
III. Настройка подключения 1С:
Узнайте внутренний IP-адрес сервера 1С:
Узнайте внутренний IP-адрес сервера, на котором установлена 1С.
Настройте подключение 1С:
Запустите 1С:Предприятие.
При добавлении информационной базы укажите в качестве адреса сервера 1С Внутренний IP-адрес.
Укажите порт 1С (обычно 1541).
IV. Дополнительные советы и устранение неполадок:
Проверьте подключение к OpenVPN: Убедитесь, что OpenVPN клиент успешно подключился к серверу и получил IP-адрес из диапазона, указанного в server. conf.
Проверьте маршруты: Убедитесь, что на клиентском компьютере настроены маршруты к сети 1С.
Брандмауэр: Проверьте настройки брандмауэра на сервере и клиенте, чтобы убедиться, что они не блокируют трафик OpenVPN и 1С.
Антивирус: Отключите антивирусное программное обеспечение на время настройки.
Логи: Просматривайте логи OpenVPN сервера и клиента для выявления ошибок.
DNS: Если у вас есть DNS-сервер в локальной сети, настройте его для разрешения имен серверов 1С.
Маршрутизация на сервере 1С: Убедитесь, что на сервере 1С настроена маршрутизация трафика через VPN-интерфейс (если необходимо).
Настройка OpenVPN и подключение к 1С может быть сложной задачей, требующей определенных знаний и навыков. Если у вас возникли трудности, обратитесь к специалистам по сетям или 1С.
