Управление VPN-соединением из 1С на стороне клиента и на стороне сервера.

22.03.14

База данных - Инструменты администратора БД

Описаны имеющиеся возможности для управления VPN-соединением  из 1С. Представлена реализация функционала управления VPN-соединениями на основе подсистемы «COMExchange».

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование SM По подписке [?] Купить один файл
COMExchangeDemо.rar
.rar 2,32Mb
46
46
1 SM
Скачать Купить за 1 850 руб.

Описание практической задачи:

 В базе 1С под платформой версии 8.1 настроено взаимодействие с SQL-сервером сторонней организации.
С этого SQL-сервера в базу 1С загружаются некоторые данные.
Эта загрузка может выполняться как на стороне клиента 1С,
так и на стороне сервера 1С-Предприятия (в регламентном задании). 

Кроме этого на стороне клиента 1С имеются онлайновые сервисы,
выполняющие добавление и удаление определенных данных на SQL-сервере.

Связь со сторонним SQL-сервером организована через VPN.
Причем на разных серверах  используются разные VPN-соединения под разными пользователями.
И было бы все хорошо, но VPN-соединение вещь капризная – регулярно вылетает.
Поэтому приходилось часто заходить на сервера и перезапускать VPN-соединения  вручную.

В связи с описанным возникла идея, при необходимости «пинать» VPN из самой 1С из командной строки.
Переподключать VPN-соединение требуется в самых вариантах:

  • на стороне клиента 1С;
  • на стороне сервера 1С;
  • на стороне клиента с передачей выполнения команды на сервер 1С.

 При переподключении соединения естественно надо контролировать результат выполнения действия.


Решение задачи:

После общения с админами выяснилось следующее:

Команда для подключения VPN-соединения:
rasdial  ИмяСоединения  ИмяПользователя  Пароль  /DOMAIN:ИмяДомена

Команда для разрыва VPN-соединения:
rasdial  ИмяСоединения  /DISCONNECT.

В связи с этим напрашивается два штатных для 1С варианта решения задачи:

1) Процедура КомандаСистемы(СтрокаКоманды,)

2) Процедура ЗапуститьПриложение(СтрокаКоманды,,Истина)

Первый вариант отпадает, поскольку процедура не доступна на стороне сервера 1С.

Второй вариант также не годится,  поскольку не работает на стороне сервера 1С для платформы 8.1.
Кроме этого узнать результат выполнения команды с помощью процедуры ЗапуститьПриложение()
можно только для платформы 1С, начиная с версии 8.2.15.

Поэтому для решения задачи было решено использовать возможности COM-объекта “WScript.Shell”,
предоставляемого сервером сценариев Windows (WSH), который подробно описан
в цикле публикаций StepByStep(©): //infostart.ru/public/165702/, //infostart.ru/public/166391/, //infostart.ru/public/166440/ .

У этого объекта имеется метод Run(СтрокаКоманды,РежимОкна,ОжидатьЗавершение),
позволяющий выполнить любую команду системы с контролем ее результата:

// синхронное выполнение в свернутом окне
КоннекторCOM = Новый COMОбъект("WScript.Shell");
ExitCode = КоннекторCOM.Run (СтрокаКоманды, 2, Истина);
Если ExitCode > 0 Тогда
                ЕррорИнфо = "Ошибка выполнения команды: КодОшибки =" + ExitCode;
Иначе
                ЕррорИнфо = "";           
КонецЕсли;

 

Реализация решения задачи:

По ряду соображений для реализации задачи было решено приспособить план обмена «Обмен данными COM» в составе подсистемы «COMExchange».
Для этого в плане обмена, начиная с версии подсистемы 8.1.1.3, были сделаны следующие изменения:

1) Часть функционала из модуля объекта плана обмена "ОбменДаннымиCOM"  перенесена в новый общий модуль "COMУзел"
(для совместимости с видимостью контекстов в управляемом приложении) с
сохранением обратной совместимости;

2) Добавлено пользовательское событие ПередОтключением(Соединение, Disconnect), которое позволяет переопределить
строку соединения с источником данных (строку команды) или текст модуля закрытия соединения;

3) Добавлена возможность подключения-отключения к источнику данных на стороне сервера с инициализацией (передачей управления)
со стороны клиента - регулируется опцией подключения-отключения «
ВыполнятьНаСервере» (Рис.4, Рис.6);

4) Добавлена возможность заново создавать COM-объект приложения источника данных КоннекторCOM перед выполнением
модуля закрытия соединения - регулируется опцией отключения «ПересоздатьCOM» (Рис.6);

5) В список стандартных настроек плана обмена добавлены настройки для работы с операционной системой через объект "WScript.Shell" (Рис.2);

6) В форме автозаполнения добавлено заполнение стандартных узлов с кодами "WSH.Run" и "WSH.Exec" (Рис.1);

7) В дополнение к реквизитам «Пользователь» и «Пароль» добавлен реквизит «Домен» и соответствующее ему макроимя !Домен!
в строке соединения для указания домена пользователя
(Рис.3);

8) В дополнение к реквизиту «Используется» добавлен реквизит «ИмяКомпьютера» для поиска нужного узла
в зависимости от компьютера, на котором запущен сеанс 1С
 (Рис.3).

 

Описание демонстрационной информационной базы:

В файле поставки к статье COMExchangeDemо.rar находится выгрузка информационной базы
для демонстрации реализованного функционала управления VPN-соединениями.

В план обмена «Обмен данными COM» этой базы добавлены три дополнительных узла ( Рис.1):

  1. Стандартные узлы "WSH.Run" и "WSH.Exec" для выполнения произвольных команд через COM-объект "WScript.Shell"
  2. Узел "УправлениеVPN" – настроен специальным образом для управления VPN-соединением.
    Для проверки работы подключения-отключения  VPN нужно исправить сохранённые в узле параметры VPN-соединения, а затем 
    выполнить пробное подключение ( Рис.4, Рис.5) и пробное отключение ( Рис.6) от источника данных. 
    Если при этом для VPN-соединения не указывается домен – его придётся убрать из строки соединения;

В демонстрационной базе также имеется тестовая обработка «Управление VPN-соединением из 1С» (Рис.7), выполняющая следующие действия:

  1. По заданным параметрам VPN формирует строки команд подключения и отключения;
  2. По кнопке «Подключить» выполняется подключение (Рис.8) VPN-соединения;
  3. По кнопке «Отключить» выполняется отключение (Рис.9) VPN-соединения;
  4. По кнопке «Переподключить» обработка пытается последовательно выполнить отключение и подключение VPN-соединения;
  5. Флаг «Выполнять на сервере» позволяет «перенаправить» выполнение команды подключения-отключения с клиента на сервер 1С;

Для выполнения подключения и отключения VPN-соединения обработка использует стандартный узел "WSH.Run".
При этом в пользовательских событиях ПередПодключением() и ПередОтключением()
переопределяется строка соединения с источником данных узла, используемая в качестве строки команды.

 

Благодарности:

Выражаю благодарность коллегам - системным администраторам, за плодотворное общение.

См. также

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    7250    27    4    

50

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

14400 руб.

06.12.2023    5575    23    1    

52

SALE! %

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2880 руб.

14.01.2013    181813    1103    0    

876

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    29996    88    151    

63

Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31517    32    18    

48

Мониторинг Инструменты администратора БД Системный администратор Платформа 1С v8.3 Россия Платные (руб)

Конфигурация Session Monitor предназначена для мониторинга сервера 1С с целью отслеживания чрезмерной нагрузки от конкретных сеансов и скорости реакции рабочих процессов.

1500 руб.

01.12.2020    15119    38    0    

55

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней.

6000 руб.

06.11.2012    71280    623    45    

83

HighLoad оптимизация Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Обработка для простого и удобного анализа настроек, нагрузки и проблем с SQL сервером с упором на использование оного для 1С. Анализ текущих запросов на sql, ожиданий, конвертация запроса в 1С и рекомендации, где может тормозить.

2 стартмани

15.02.2024    10141    206    ZAOSTG    74    

110
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. yuraos 1001 07.05.13 05:57 Сейчас в теме
Всем доброго времени суток!
Сразу хочется отметить:
1. Сказаное в статье ОТНОСИТСЯ ТОЛЬКО
к клиентам и серверам 1С работающим под ОС Windows.
2. Описанный функционал тщательнейшим образом тестировался под платформой 8.1.
Проверялся под платформой 8.2 (обычное приложение). Под 8.3 - не тестировался.

В будущем планируется доработать подсистему "COMExcahge" под управляемое приложение.
2. Denis_Viktorovich 150 07.05.13 08:19 Сейчас в теме
"+" за потраченное ДРАГОЦЕННОЕ время :)
3. iov 407 07.05.13 12:01 Сейчас в теме
(0)
Очень гуд.

Альтернатива.
для особо сложных случаев юзаем rasphone.pbk (возможность отключить использование шлюза удаленной системы или выбрать другой тип сервера vpn)

Пример для autoit скрипта (перенести на 1с кому надо сложности не составит).
Далее поднятия vpn код не выкладываю - там специфическая процедура отслеживающая состояние соединения и меняющая флаг доступности (который в свою очередь проверяет 1с).
Данный способ выбран по нескольким причинам - скорость обработки создания vpn чуть выше
более гибкая возможность настройки и в случае отказа 1с - соединение разрывается автоматически.
И не для всех пользователей доступно использование скриптов по понятным причинам.
А также инициация соединения происходит не за счет вызова приложения а за счет изменения флага необходимости соединения, что позволяет в свою очередь запустив еще одну копию 1с - не поднимать еще один канал (что приводит к некоторым ошибкам) а использовать существующий и в случае необходимости не производить соединение если ранее инициированная операция еще не закончена или завершена с ошибкой.

Global $key


$IpTermServ = "тут адрес сервера"
$LoginVPN = "тут имя пользователя"
$PassVPN = " тут пароль"

$file = FileOpen("rasphone.pbk", 1)
; Check if file opened for writing OK
If $file = -1 Then
    MsgBox(0, "Error", "Ошибка доступа - не могу создать файл адресной книги.")
    Exit
EndIf

FileWrite($file, "["&$IpTermServ&"]"&@CRLF)
FileWrite($file, "Encoding=1"&@CRLF)
FileWrite($file, "PBVersion=1"&@CRLF)
FileWrite($file, "Type=2"&@CRLF)
FileWrite($file, "AutoLogon=0"&@CRLF)
FileWrite($file, "UseRasCredentials=1"&@CRLF)
FileWrite($file, "LowDateTime=1698956576"&@CRLF)
FileWrite($file, "HighDateTime=30255069"&@CRLF)
FileWrite($file, "DialParamsUID=131270676"&@CRLF)
FileWrite($file, "Guid=618F310B10E42B46829097E14A50679F"&@CRLF)
FileWrite($file, "VpnStrategy=2"&@CRLF)
FileWrite($file, "ExcludedProtocols=0"&@CRLF)
FileWrite($file, "LcpExtensions=1"&@CRLF)
FileWrite($file, "DataEncryption=256"&@CRLF)
FileWrite($file, "SwCompression=0"&@CRLF)
FileWrite($file, "NegotiateMultilinkAlways=0"&@CRLF)
FileWrite($file, "SkipDoubleDialDialog=0"&@CRLF)
FileWrite($file, "DialMode=0"&@CRLF)
FileWrite($file, "OverridePref=15"&@CRLF)
FileWrite($file, "RedialAttempts=3"&@CRLF)
FileWrite($file, "RedialSeconds=60"&@CRLF)
FileWrite($file, "IdleDisconnectSeconds=0"&@CRLF)
FileWrite($file, "RedialOnLinkFailure=1"&@CRLF)
FileWrite($file, "CallbackMode=0"&@CRLF)
FileWrite($file, "CustomDialDll="&@CRLF)
FileWrite($file, "CustomDialFunc="&@CRLF)
FileWrite($file, "CustomRasDialDll="&@CRLF)
FileWrite($file, "ForceSecureCompartment=0"&@CRLF)
FileWrite($file, "DisableIKENameEkuCheck=0"&@CRLF)
FileWrite($file, "AuthenticateServer=0"&@CRLF)
FileWrite($file, "ShareMsFilePrint=1"&@CRLF)
FileWrite($file, "BindMsNetClient=1"&@CRLF)
FileWrite($file, "SharedPhoneNumbers=0"&@CRLF)
FileWrite($file, "GlobalDeviceSettings=0"&@CRLF)
FileWrite($file, "PrerequisiteEntry="&@CRLF)
FileWrite($file, "PrerequisitePbk="&@CRLF)
FileWrite($file, "PreferredPort=VPN3-0"&@CRLF)
FileWrite($file, "PreferredDevice=WAN Miniport (PPTP)"&@CRLF)
FileWrite($file, "PreferredBps=0"&@CRLF)
FileWrite($file, "PreferredHwFlow=1"&@CRLF)
FileWrite($file, "PreferredProtocol=1"&@CRLF)
FileWrite($file, "PreferredCompression=1"&@CRLF)
FileWrite($file, "PreferredSpeaker=1"&@CRLF)
FileWrite($file, "PreferredMdmProtocol=0"&@CRLF)
FileWrite($file, "PreviewUserPw=1"&@CRLF)
FileWrite($file, "PreviewDomain=1"&@CRLF)
FileWrite($file, "PreviewPhoneNumber=0"&@CRLF)
FileWrite($file, "ShowDialingProgress=1"&@CRLF)
FileWrite($file, "ShowMonitorIconInTaskBar=1"&@CRLF)
FileWrite($file, "CustomAuthKey=0"&@CRLF)
FileWrite($file, "AuthRestrictions=544"&@CRLF)
FileWrite($file, "IpPrioritizeRemote=0"&@CRLF)
FileWrite($file, "IpInterfaceMetric=0"&@CRLF)
FileWrite($file, "IpHeaderCompression=0"&@CRLF)
FileWrite($file, "IpAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpDnsAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpDns2Address=0.0.0.0"&@CRLF)
FileWrite($file, "IpWinsAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpWins2Address=0.0.0.0"&@CRLF)
FileWrite($file, "IpAssign=1"&@CRLF)
FileWrite($file, "IpNameAssign=1"&@CRLF)
FileWrite($file, "IpDnsFlags=0"&@CRLF)
FileWrite($file, "IpNBTFlags=1"&@CRLF)
FileWrite($file, "TcpWindowSize=0"&@CRLF)
FileWrite($file, "UseFlags=2"&@CRLF)
FileWrite($file, "IpSecFlags=0"&@CRLF)
FileWrite($file, "IpDnsSuffix="&@CRLF)
FileWrite($file, "Ipv6Assign=1"&@CRLF)
FileWrite($file, "Ipv6Address=::"&@CRLF)
FileWrite($file, "Ipv6PrefixLength=0"&@CRLF)
FileWrite($file, "Ipv6PrioritizeRemote=1"&@CRLF)
FileWrite($file, "Ipv6InterfaceMetric=0"&@CRLF)
FileWrite($file, "Ipv6NameAssign=1"&@CRLF)
FileWrite($file, "Ipv6DnsAddress=::"&@CRLF)
FileWrite($file, "Ipv6Dns2Address=::"&@CRLF)
FileWrite($file, "Ipv6Prefix=0000000000000000"&@CRLF)
FileWrite($file, "Ipv6InterfaceId=0000000000000000"&@CRLF)
FileWrite($file, "DisableClassBasedDefaultRoute=0"&@CRLF)
FileWrite($file, "DisableMobility=0"&@CRLF)
FileWrite($file, "NetworkOutageTime=0"&@CRLF)
FileWrite($file, "ProvisionType=0"&@CRLF)
FileWrite($file, "PreSharedKey="&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "NETCOMPONENTS="&@CRLF)
FileWrite($file, "ms_msclient=1"&@CRLF)
FileWrite($file, "ms_server=1"&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "MEDIA=rastapi"&@CRLF)
FileWrite($file, "Port=VPN3-0"&@CRLF)
FileWrite($file, "Device=WAN Miniport (PPTP)"&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "DEVICE=vpn"&@CRLF)
FileWrite($file, "PhoneNumber="&$IpTermServ&""&@CRLF)
FileWrite($file, "AreaCode="&@CRLF)
FileWrite($file, "CountryCode=0"&@CRLF)
FileWrite($file, "CountryID=0"&@CRLF)
FileWrite($file, "UseDialingRules=0"&@CRLF)
FileWrite($file, "Comment="&@CRLF)
FileWrite($file, "FriendlyName="&@CRLF)
FileWrite($file, "LastSelectedPhone=0"&@CRLF)
FileWrite($file, "PromoteAlternates=0"&@CRLF)
FileWrite($file, "TryNextAlternateOnFail=1"&@CRLF)
FileClose($file)

$var = RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)
;~  MsgBox(262144,'Debug line ~' & @ScriptLineNumber,'Selection:' & @lf & ' RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)' & @lf & @lf & 'Return:' & @lf &  RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)) ;### Debug MSGBOX

$FileDelete = FileDelete(@WorkingDir&"\rasphone.pbk")
If $FileDelete =0 Then
	MsgBox(48,"","Не удалось удалить файл",10)
EndIf

If $var <> 0 Then
	MsgBox(48,"","Код ошибки соединения "&$var,10)
	Exit
EndIf


Показать
4. yuraos 1001 07.05.13 19:25 Сейчас в теме
(3) iov, спасибо за объективную оценку моих скромных стараний.

---
хотелось бы от знающих людей узнать, есть ли что-то подобное VPN под линаксом
и как этим подобным управлять в случае чудо-линакс-клиента 1С под 8.3
и в случае линакс-сервера 1С (что работает с PostgreSQL) ?
5. iov 407 07.05.13 19:45 Сейчас в теме
(4) Мои скромные познания говорят о том что там можно сделать аналог но вот обращение к файловой системе под линем я не рассматривал в принципе ели что-от можно записать на диск, то написать скрипт под линь - уже проще.
6. StepByStep 3680 07.05.13 20:18 Сейчас в теме
Интересная работа.

Если заинтересует, то рекомендовал бы OpenVPN: http://openvpn.net/index.php/open-source/downloads.html

Есть статья от snioo:
http://infostart.ru/public/167058/
но уж больно много картинок.
А сила OpenVPN в конфигурационных файлах, в настройках.

Андрей Фесенко (статья + форум):
http://www.anfes.ru/e107_plugins/content/content.php?content.6
и
http://www.anfes.ru/e107_plugins/forum/forum_viewforum.php?14

Проблема:

И было бы все хорошо, но VPN-соединение вещь капризная – регулярно вылетает.
Поэтому приходилось часто заходить на сервера и перезапускать VPN-соединения вручную.

конечно же существует.

Про OpenVPN могу сказать следующее: Падения есть, но и восстановления без вмешательства админа - также есть.

Использую его на протяжении нескольких лет.
Это из тех решений, которые настроил и они потом живут своей самостоятельной жизнью, а админ отдыхает.
Уже и не помню, когда мне приходилось последний раз запускать-перезапускать его вручную, а тем более просить кого-то на "павшей" точке что-либо перезапускать.

Удачи.
LexSeIch; BorovikSV; leles; worker1c; Ifboop_Figure; +5 Ответить
7. yuraos 1001 16.03.14 07:40 Сейчас в теме
Всем доброго времени суток!

Обновлены файлы поставки.
Текущие изменения:
Демонстрационная база подсистемы "COMExchange" обновлена до последних изменений.

Упомянутые изменения не коснулись материала, обсуждаемого в статье.
8. Гость 17.03.23 09:03
999999999.txt
Прикрепленные файлы:
999999999.txt
Оставьте свое сообщение