gifts2017

Управление VPN-соединением из 1С на стороне клиента и на стороне сервера.

Опубликовал Юрий Осипов (yuraos) в раздел Администрирование - Системное

Описаны имеющиеся возможности для управления VPN-соединением  из 1С. Представлена реализация функционала управления VPN-соединениями на основе подсистемы «COMExchange».

Описание практической задачи:

 В базе 1С под платформой версии 8.1 настроено взаимодействие с SQL-сервером сторонней организации.
С этого SQL-сервера в базу 1С загружаются некоторые данные.
Эта загрузка может выполняться как на стороне клиента 1С,
так и на стороне сервера 1С-Предприятия (в регламентном задании). 

Кроме этого на стороне клиента 1С имеются онлайновые сервисы,
выполняющие добавление и удаление определенных данных на SQL-сервере.

Связь со сторонним SQL-сервером организована через VPN.
Причем на разных серверах  используются разные VPN-соединения под разными пользователями.
И было бы все хорошо, но VPN-соединение вещь капризная – регулярно вылетает.
Поэтому приходилось часто заходить на сервера и перезапускать VPN-соединения  вручную.

В связи с описанным возникла идея, при необходимости «пинать» VPN из самой 1С из командной строки.
Переподключать VPN-соединение требуется в самых вариантах:

  • на стороне клиента 1С;
  • на стороне сервера 1С;
  • на стороне клиента с передачей выполнения команды на сервер 1С.

 При переподключении соединения естественно надо контролировать результат выполнения действия.


Решение задачи:

После общения с админами выяснилось следующее:

Команда для подключения VPN-соединения:
rasdial  ИмяСоединения  ИмяПользователя  Пароль  /DOMAIN:ИмяДомена

Команда для разрыва VPN-соединения:
rasdial  ИмяСоединения  /DISCONNECT.

В связи с этим напрашивается два штатных для 1С варианта решения задачи:

1) Процедура КомандаСистемы(СтрокаКоманды,)

2) Процедура ЗапуститьПриложение(СтрокаКоманды,,Истина)

Первый вариант отпадает, поскольку процедура не доступна на стороне сервера 1С.

Второй вариант также не годится,  поскольку не работает на стороне сервера 1С для платформы 8.1.
Кроме этого узнать результат выполнения команды с помощью процедуры ЗапуститьПриложение()
можно только для платформы 1С, начиная с версии 8.2.15.

Поэтому для решения задачи было решено использовать возможности COM-объекта “WScript.Shell”,
предоставляемого сервером сценариев Windows (WSH), который подробно описан
в цикле публикаций StepByStep(©): http://infostart.ru/public/165702/, http://infostart.ru/public/166391/, http://infostart.ru/public/166440/ .

У этого объекта имеется метод Run(СтрокаКоманды,РежимОкна,ОжидатьЗавершение),
позволяющий выполнить любую команду системы с контролем ее результата:

// синхронное выполнение в свернутом окне
КоннекторCOM = Новый COMОбъект("WScript.Shell");
ExitCode = КоннекторCOM.Run (СтрокаКоманды, 2, Истина);
Если ExitCode > 0 Тогда
                ЕррорИнфо = "Ошибка выполнения команды: КодОшибки =" + ExitCode;
Иначе
                ЕррорИнфо = "";           
КонецЕсли;

 

Реализация решения задачи:

По ряду соображений для реализации задачи было решено приспособить план обмена «Обмен данными COM» в составе подсистемы «COMExchange».
Для этого в плане обмена, начиная с версии подсистемы 8.1.1.3, были сделаны следующие изменения:

1) Часть функционала из модуля объекта плана обмена "ОбменДаннымиCOM"  перенесена в новый общий модуль "COMУзел"
(для совместимости с видимостью контекстов в управляемом приложении) с
сохранением обратной совместимости;

2) Добавлено пользовательское событие ПередОтключением(Соединение, Disconnect), которое позволяет переопределить
строку соединения с источником данных (строку команды) или текст модуля закрытия соединения;

3) Добавлена возможность подключения-отключения к источнику данных на стороне сервера с инициализацией (передачей управления)
со стороны клиента - регулируется опцией подключения-отключения «
ВыполнятьНаСервере» (Рис.4, Рис.6);

4) Добавлена возможность заново создавать COM-объект приложения источника данных КоннекторCOM перед выполнением
модуля закрытия соединения - регулируется опцией отключения «ПересоздатьCOM» (Рис.6);

5) В список стандартных настроек плана обмена добавлены настройки для работы с операционной системой через объект "WScript.Shell" (Рис.2);

6) В форме автозаполнения добавлено заполнение стандартных узлов с кодами "WSH.Run" и "WSH.Exec" (Рис.1);

7) В дополнение к реквизитам «Пользователь» и «Пароль» добавлен реквизит «Домен» и соответствующее ему макроимя !Домен!
в строке соединения для указания домена пользователя
(Рис.3);

8) В дополнение к реквизиту «Используется» добавлен реквизит «ИмяКомпьютера» для поиска нужного узла
в зависимости от компьютера, на котором запущен сеанс 1С
 (Рис.3).

 

Описание демонстрационной информационной базы:

В файле поставки к статье COMExchangeDemо.rar находится выгрузка информационной базы
для демонстрации реализованного функционала управления VPN-соединениями.

В план обмена «Обмен данными COM» этой базы добавлены три дополнительных узла ( Рис.1):

  1. Стандартные узлы "WSH.Run" и "WSH.Exec" для выполнения произвольных команд через COM-объект "WScript.Shell"
  2. Узел "УправлениеVPN" – настроен специальным образом для управления VPN-соединением.
    Для проверки работы подключения-отключения  VPN нужно исправить сохранённые в узле параметры VPN-соединения, а затем 
    выполнить пробное подключение ( Рис.4, Рис.5) и пробное отключение ( Рис.6) от источника данных. 
    Если при этом для VPN-соединения не указывается домен – его придётся убрать из строки соединения;

В демонстрационной базе также имеется тестовая обработка «Управление VPN-соединением из 1С» (Рис.7), выполняющая следующие действия:

  1. По заданным параметрам VPN формирует строки команд подключения и отключения;
  2. По кнопке «Подключить» выполняется подключение (Рис.8) VPN-соединения;
  3. По кнопке «Отключить» выполняется отключение (Рис.9) VPN-соединения;
  4. По кнопке «Переподключить» обработка пытается последовательно выполнить отключение и подключение VPN-соединения;
  5. Флаг «Выполнять на сервере» позволяет «перенаправить» выполнение команды подключения-отключения с клиента на сервер 1С;

Для выполнения подключения и отключения VPN-соединения обработка использует стандартный узел "WSH.Run".
При этом в пользовательских событиях ПередПодключением() и ПередОтключением()
переопределяется строка соединения с источником данных узла, используемая в качестве строки команды.

 

Благодарности:

Выражаю благодарность коллегам - системным администраторам, за плодотворное общение.

Скачать файлы

Наименование Файл Версия Размер
COMExchangeDemо.rar 42
.rar 2,32Mb
22.03.14
42
.rar 1.4 2,32Mb Скачать

См. также

PowerTools от 1 000
Подписаться Добавить вознаграждение

Комментарии

1. Юрий Осипов (yuraos) 07.05.13 05:57
Всем доброго времени суток!
Сразу хочется отметить:
1. Сказаное в статье ОТНОСИТСЯ ТОЛЬКО
к клиентам и серверам 1С работающим под ОС Windows.
2. Описанный функционал тщательнейшим образом тестировался под платформой 8.1.
Проверялся под платформой 8.2 (обычное приложение). Под 8.3 - не тестировался.

В будущем планируется доработать подсистему "COMExcahge" под управляемое приложение.
2. Денис Васильев (Denis_Viktorovich) 07.05.13 08:19
"+" за потраченное ДРАГОЦЕННОЕ время :)
3. Александр Зубцов (iov) 07.05.13 12:01
(0)
Очень гуд.

Альтернатива.
для особо сложных случаев юзаем rasphone.pbk (возможность отключить использование шлюза удаленной системы или выбрать другой тип сервера vpn)

Пример для autoit скрипта (перенести на 1с кому надо сложности не составит).
Далее поднятия vpn код не выкладываю - там специфическая процедура отслеживающая состояние соединения и меняющая флаг доступности (который в свою очередь проверяет 1с).
Данный способ выбран по нескольким причинам - скорость обработки создания vpn чуть выше
более гибкая возможность настройки и в случае отказа 1с - соединение разрывается автоматически.
И не для всех пользователей доступно использование скриптов по понятным причинам.
А также инициация соединения происходит не за счет вызова приложения а за счет изменения флага необходимости соединения, что позволяет в свою очередь запустив еще одну копию 1с - не поднимать еще один канал (что приводит к некоторым ошибкам) а использовать существующий и в случае необходимости не производить соединение если ранее инициированная операция еще не закончена или завершена с ошибкой.

Global $key


$IpTermServ = "тут адрес сервера"
$LoginVPN = "тут имя пользователя"
$PassVPN = " тут пароль"

$file = FileOpen("rasphone.pbk", 1)
; Check if file opened for writing OK
If $file = -1 Then
    MsgBox(0, "Error", "Ошибка доступа - не могу создать файл адресной книги.")
    Exit
EndIf

FileWrite($file, "["&$IpTermServ&"]"&@CRLF)
FileWrite($file, "Encoding=1"&@CRLF)
FileWrite($file, "PBVersion=1"&@CRLF)
FileWrite($file, "Type=2"&@CRLF)
FileWrite($file, "AutoLogon=0"&@CRLF)
FileWrite($file, "UseRasCredentials=1"&@CRLF)
FileWrite($file, "LowDateTime=1698956576"&@CRLF)
FileWrite($file, "HighDateTime=30255069"&@CRLF)
FileWrite($file, "DialParamsUID=131270676"&@CRLF)
FileWrite($file, "Guid=618F310B10E42B46829097E14A50679F"&@CRLF)
FileWrite($file, "VpnStrategy=2"&@CRLF)
FileWrite($file, "ExcludedProtocols=0"&@CRLF)
FileWrite($file, "LcpExtensions=1"&@CRLF)
FileWrite($file, "DataEncryption=256"&@CRLF)
FileWrite($file, "SwCompression=0"&@CRLF)
FileWrite($file, "NegotiateMultilinkAlways=0"&@CRLF)
FileWrite($file, "SkipDoubleDialDialog=0"&@CRLF)
FileWrite($file, "DialMode=0"&@CRLF)
FileWrite($file, "OverridePref=15"&@CRLF)
FileWrite($file, "RedialAttempts=3"&@CRLF)
FileWrite($file, "RedialSeconds=60"&@CRLF)
FileWrite($file, "IdleDisconnectSeconds=0"&@CRLF)
FileWrite($file, "RedialOnLinkFailure=1"&@CRLF)
FileWrite($file, "CallbackMode=0"&@CRLF)
FileWrite($file, "CustomDialDll="&@CRLF)
FileWrite($file, "CustomDialFunc="&@CRLF)
FileWrite($file, "CustomRasDialDll="&@CRLF)
FileWrite($file, "ForceSecureCompartment=0"&@CRLF)
FileWrite($file, "DisableIKENameEkuCheck=0"&@CRLF)
FileWrite($file, "AuthenticateServer=0"&@CRLF)
FileWrite($file, "ShareMsFilePrint=1"&@CRLF)
FileWrite($file, "BindMsNetClient=1"&@CRLF)
FileWrite($file, "SharedPhoneNumbers=0"&@CRLF)
FileWrite($file, "GlobalDeviceSettings=0"&@CRLF)
FileWrite($file, "PrerequisiteEntry="&@CRLF)
FileWrite($file, "PrerequisitePbk="&@CRLF)
FileWrite($file, "PreferredPort=VPN3-0"&@CRLF)
FileWrite($file, "PreferredDevice=WAN Miniport (PPTP)"&@CRLF)
FileWrite($file, "PreferredBps=0"&@CRLF)
FileWrite($file, "PreferredHwFlow=1"&@CRLF)
FileWrite($file, "PreferredProtocol=1"&@CRLF)
FileWrite($file, "PreferredCompression=1"&@CRLF)
FileWrite($file, "PreferredSpeaker=1"&@CRLF)
FileWrite($file, "PreferredMdmProtocol=0"&@CRLF)
FileWrite($file, "PreviewUserPw=1"&@CRLF)
FileWrite($file, "PreviewDomain=1"&@CRLF)
FileWrite($file, "PreviewPhoneNumber=0"&@CRLF)
FileWrite($file, "ShowDialingProgress=1"&@CRLF)
FileWrite($file, "ShowMonitorIconInTaskBar=1"&@CRLF)
FileWrite($file, "CustomAuthKey=0"&@CRLF)
FileWrite($file, "AuthRestrictions=544"&@CRLF)
FileWrite($file, "IpPrioritizeRemote=0"&@CRLF)
FileWrite($file, "IpInterfaceMetric=0"&@CRLF)
FileWrite($file, "IpHeaderCompression=0"&@CRLF)
FileWrite($file, "IpAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpDnsAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpDns2Address=0.0.0.0"&@CRLF)
FileWrite($file, "IpWinsAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpWins2Address=0.0.0.0"&@CRLF)
FileWrite($file, "IpAssign=1"&@CRLF)
FileWrite($file, "IpNameAssign=1"&@CRLF)
FileWrite($file, "IpDnsFlags=0"&@CRLF)
FileWrite($file, "IpNBTFlags=1"&@CRLF)
FileWrite($file, "TcpWindowSize=0"&@CRLF)
FileWrite($file, "UseFlags=2"&@CRLF)
FileWrite($file, "IpSecFlags=0"&@CRLF)
FileWrite($file, "IpDnsSuffix="&@CRLF)
FileWrite($file, "Ipv6Assign=1"&@CRLF)
FileWrite($file, "Ipv6Address=::"&@CRLF)
FileWrite($file, "Ipv6PrefixLength=0"&@CRLF)
FileWrite($file, "Ipv6PrioritizeRemote=1"&@CRLF)
FileWrite($file, "Ipv6InterfaceMetric=0"&@CRLF)
FileWrite($file, "Ipv6NameAssign=1"&@CRLF)
FileWrite($file, "Ipv6DnsAddress=::"&@CRLF)
FileWrite($file, "Ipv6Dns2Address=::"&@CRLF)
FileWrite($file, "Ipv6Prefix=0000000000000000"&@CRLF)
FileWrite($file, "Ipv6InterfaceId=0000000000000000"&@CRLF)
FileWrite($file, "DisableClassBasedDefaultRoute=0"&@CRLF)
FileWrite($file, "DisableMobility=0"&@CRLF)
FileWrite($file, "NetworkOutageTime=0"&@CRLF)
FileWrite($file, "ProvisionType=0"&@CRLF)
FileWrite($file, "PreSharedKey="&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "NETCOMPONENTS="&@CRLF)
FileWrite($file, "ms_msclient=1"&@CRLF)
FileWrite($file, "ms_server=1"&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "MEDIA=rastapi"&@CRLF)
FileWrite($file, "Port=VPN3-0"&@CRLF)
FileWrite($file, "Device=WAN Miniport (PPTP)"&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "DEVICE=vpn"&@CRLF)
FileWrite($file, "PhoneNumber="&$IpTermServ&""&@CRLF)
FileWrite($file, "AreaCode="&@CRLF)
FileWrite($file, "CountryCode=0"&@CRLF)
FileWrite($file, "CountryID=0"&@CRLF)
FileWrite($file, "UseDialingRules=0"&@CRLF)
FileWrite($file, "Comment="&@CRLF)
FileWrite($file, "FriendlyName="&@CRLF)
FileWrite($file, "LastSelectedPhone=0"&@CRLF)
FileWrite($file, "PromoteAlternates=0"&@CRLF)
FileWrite($file, "TryNextAlternateOnFail=1"&@CRLF)
FileClose($file)

$var = RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)
;~  MsgBox(262144,'Debug line ~' & @ScriptLineNumber,'Selection:' & @lf & ' RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)' & @lf & @lf & 'Return:' & @lf &  RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)) ;### Debug MSGBOX

$FileDelete = FileDelete(@WorkingDir&"\rasphone.pbk")
If $FileDelete =0 Then
	MsgBox(48,"","Не удалось удалить файл",10)
EndIf

If $var <> 0 Then
	MsgBox(48,"","Код ошибки соединения "&$var,10)
	Exit
EndIf


...Показать Скрыть
4. Юрий Осипов (yuraos) 07.05.13 19:25
(3) iov, спасибо за объективную оценку моих скромных стараний.

---
хотелось бы от знающих людей узнать, есть ли что-то подобное VPN под линаксом
и как этим подобным управлять в случае чудо-линакс-клиента 1С под 8.3
и в случае линакс-сервера 1С (что работает с PostgreSQL) ?
5. Александр Зубцов (iov) 07.05.13 19:45
(4) Мои скромные познания говорят о том что там можно сделать аналог но вот обращение к файловой системе под линем я не рассматривал в принципе ели что-от можно записать на диск, то написать скрипт под линь - уже проще.
6. Андрей М. (StepByStep) 07.05.13 20:18
Интересная работа.

Если заинтересует, то рекомендовал бы OpenVPN: http://openvpn.net/index.php/open-source/downloads.html

Есть статья от snioo:
http://infostart.ru/public/167058/
но уж больно много картинок.
А сила OpenVPN в конфигурационных файлах, в настройках.

Андрей Фесенко (статья + форум):
http://www.anfes.ru/e107_plugins/content/content.php?content.6
и
http://www.anfes.ru/e107_plugins/forum/forum_viewforum.php?14

Проблема:

И было бы все хорошо, но VPN-соединение вещь капризная – регулярно вылетает.
Поэтому приходилось часто заходить на сервера и перезапускать VPN-соединения вручную.

конечно же существует.

Про OpenVPN могу сказать следующее: Падения есть, но и восстановления без вмешательства админа - также есть.

Использую его на протяжении нескольких лет.
Это из тех решений, которые настроил и они потом живут своей самостоятельной жизнью, а админ отдыхает.
Уже и не помню, когда мне приходилось последний раз запускать-перезапускать его вручную, а тем более просить кого-то на "павшей" точке что-либо перезапускать.

Удачи.
LexSeIch; BorovikSV; leles; worker1c; aszoriy; +5 Ответить
7. Юрий Осипов (yuraos) 16.03.14 07:40
Всем доброго времени суток!

Обновлены файлы поставки.
Текущие изменения:
Демонстрационная база подсистемы "COMExchange" обновлена до последних изменений.

Упомянутые изменения не коснулись материала, обсуждаемого в статье.
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа