Управление VPN-соединением из 1С на стороне клиента и на стороне сервера.

22.03.14

База данных - Инструменты администратора БД

Описаны имеющиеся возможности для управления VPN-соединением  из 1С. Представлена реализация функционала управления VPN-соединениями на основе подсистемы «COMExchange».

Скачать файлы

Наименование Файл Версия Размер
COMExchangeDemо.rar
.rar 2,32Mb
45
.rar 1.4 2,32Mb 45 Скачать

Описание практической задачи:

 В базе 1С под платформой версии 8.1 настроено взаимодействие с SQL-сервером сторонней организации.
С этого SQL-сервера в базу 1С загружаются некоторые данные.
Эта загрузка может выполняться как на стороне клиента 1С,
так и на стороне сервера 1С-Предприятия (в регламентном задании). 

Кроме этого на стороне клиента 1С имеются онлайновые сервисы,
выполняющие добавление и удаление определенных данных на SQL-сервере.

Связь со сторонним SQL-сервером организована через VPN.
Причем на разных серверах  используются разные VPN-соединения под разными пользователями.
И было бы все хорошо, но VPN-соединение вещь капризная – регулярно вылетает.
Поэтому приходилось часто заходить на сервера и перезапускать VPN-соединения  вручную.

В связи с описанным возникла идея, при необходимости «пинать» VPN из самой 1С из командной строки.
Переподключать VPN-соединение требуется в самых вариантах:

  • на стороне клиента 1С;
  • на стороне сервера 1С;
  • на стороне клиента с передачей выполнения команды на сервер 1С.

 При переподключении соединения естественно надо контролировать результат выполнения действия.


Решение задачи:

После общения с админами выяснилось следующее:

Команда для подключения VPN-соединения:
rasdial  ИмяСоединения  ИмяПользователя  Пароль  /DOMAIN:ИмяДомена

Команда для разрыва VPN-соединения:
rasdial  ИмяСоединения  /DISCONNECT.

В связи с этим напрашивается два штатных для 1С варианта решения задачи:

1) Процедура КомандаСистемы(СтрокаКоманды,)

2) Процедура ЗапуститьПриложение(СтрокаКоманды,,Истина)

Первый вариант отпадает, поскольку процедура не доступна на стороне сервера 1С.

Второй вариант также не годится,  поскольку не работает на стороне сервера 1С для платформы 8.1.
Кроме этого узнать результат выполнения команды с помощью процедуры ЗапуститьПриложение()
можно только для платформы 1С, начиная с версии 8.2.15.

Поэтому для решения задачи было решено использовать возможности COM-объекта “WScript.Shell”,
предоставляемого сервером сценариев Windows (WSH), который подробно описан
в цикле публикаций StepByStep(©): //infostart.ru/public/165702/, //infostart.ru/public/166391/, //infostart.ru/public/166440/ .

У этого объекта имеется метод Run(СтрокаКоманды,РежимОкна,ОжидатьЗавершение),
позволяющий выполнить любую команду системы с контролем ее результата:

// синхронное выполнение в свернутом окне
КоннекторCOM = Новый COMОбъект("WScript.Shell");
ExitCode = КоннекторCOM.Run (СтрокаКоманды, 2, Истина);
Если ExitCode > 0 Тогда
                ЕррорИнфо = "Ошибка выполнения команды: КодОшибки =" + ExitCode;
Иначе
                ЕррорИнфо = "";           
КонецЕсли;

 

Реализация решения задачи:

По ряду соображений для реализации задачи было решено приспособить план обмена «Обмен данными COM» в составе подсистемы «COMExchange».
Для этого в плане обмена, начиная с версии подсистемы 8.1.1.3, были сделаны следующие изменения:

1) Часть функционала из модуля объекта плана обмена "ОбменДаннымиCOM"  перенесена в новый общий модуль "COMУзел"
(для совместимости с видимостью контекстов в управляемом приложении) с
сохранением обратной совместимости;

2) Добавлено пользовательское событие ПередОтключением(Соединение, Disconnect), которое позволяет переопределить
строку соединения с источником данных (строку команды) или текст модуля закрытия соединения;

3) Добавлена возможность подключения-отключения к источнику данных на стороне сервера с инициализацией (передачей управления)
со стороны клиента - регулируется опцией подключения-отключения «
ВыполнятьНаСервере» (Рис.4, Рис.6);

4) Добавлена возможность заново создавать COM-объект приложения источника данных КоннекторCOM перед выполнением
модуля закрытия соединения - регулируется опцией отключения «ПересоздатьCOM» (Рис.6);

5) В список стандартных настроек плана обмена добавлены настройки для работы с операционной системой через объект "WScript.Shell" (Рис.2);

6) В форме автозаполнения добавлено заполнение стандартных узлов с кодами "WSH.Run" и "WSH.Exec" (Рис.1);

7) В дополнение к реквизитам «Пользователь» и «Пароль» добавлен реквизит «Домен» и соответствующее ему макроимя !Домен!
в строке соединения для указания домена пользователя
(Рис.3);

8) В дополнение к реквизиту «Используется» добавлен реквизит «ИмяКомпьютера» для поиска нужного узла
в зависимости от компьютера, на котором запущен сеанс 1С
 (Рис.3).

 

Описание демонстрационной информационной базы:

В файле поставки к статье COMExchangeDemо.rar находится выгрузка информационной базы
для демонстрации реализованного функционала управления VPN-соединениями.

В план обмена «Обмен данными COM» этой базы добавлены три дополнительных узла ( Рис.1):

  1. Стандартные узлы "WSH.Run" и "WSH.Exec" для выполнения произвольных команд через COM-объект "WScript.Shell"
  2. Узел "УправлениеVPN" – настроен специальным образом для управления VPN-соединением.
    Для проверки работы подключения-отключения  VPN нужно исправить сохранённые в узле параметры VPN-соединения, а затем 
    выполнить пробное подключение ( Рис.4, Рис.5) и пробное отключение ( Рис.6) от источника данных. 
    Если при этом для VPN-соединения не указывается домен – его придётся убрать из строки соединения;

В демонстрационной базе также имеется тестовая обработка «Управление VPN-соединением из 1С» (Рис.7), выполняющая следующие действия:

  1. По заданным параметрам VPN формирует строки команд подключения и отключения;
  2. По кнопке «Подключить» выполняется подключение (Рис.8) VPN-соединения;
  3. По кнопке «Отключить» выполняется отключение (Рис.9) VPN-соединения;
  4. По кнопке «Переподключить» обработка пытается последовательно выполнить отключение и подключение VPN-соединения;
  5. Флаг «Выполнять на сервере» позволяет «перенаправить» выполнение команды подключения-отключения с клиента на сервер 1С;

Для выполнения подключения и отключения VPN-соединения обработка использует стандартный узел "WSH.Run".
При этом в пользовательских событиях ПередПодключением() и ПередОтключением()
переопределяется строка соединения с источником данных узла, используемая в качестве строки команды.

 

Благодарности:

Выражаю благодарность коллегам - системным администраторам, за плодотворное общение.

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2766    11    1    

30

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    3253    10    1    

31

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177355    1071    0    

846

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27175    78    146    

59

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11706    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31041    31    18    

47

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61228    87    59    

72

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10896    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. yuraos 991 07.05.13 05:57 Сейчас в теме
Всем доброго времени суток!
Сразу хочется отметить:
1. Сказаное в статье ОТНОСИТСЯ ТОЛЬКО
к клиентам и серверам 1С работающим под ОС Windows.
2. Описанный функционал тщательнейшим образом тестировался под платформой 8.1.
Проверялся под платформой 8.2 (обычное приложение). Под 8.3 - не тестировался.

В будущем планируется доработать подсистему "COMExcahge" под управляемое приложение.
2. Denis_Viktorovich 150 07.05.13 08:19 Сейчас в теме
"+" за потраченное ДРАГОЦЕННОЕ время :)
3. iov 406 07.05.13 12:01 Сейчас в теме
(0)
Очень гуд.

Альтернатива.
для особо сложных случаев юзаем rasphone.pbk (возможность отключить использование шлюза удаленной системы или выбрать другой тип сервера vpn)

Пример для autoit скрипта (перенести на 1с кому надо сложности не составит).
Далее поднятия vpn код не выкладываю - там специфическая процедура отслеживающая состояние соединения и меняющая флаг доступности (который в свою очередь проверяет 1с).
Данный способ выбран по нескольким причинам - скорость обработки создания vpn чуть выше
более гибкая возможность настройки и в случае отказа 1с - соединение разрывается автоматически.
И не для всех пользователей доступно использование скриптов по понятным причинам.
А также инициация соединения происходит не за счет вызова приложения а за счет изменения флага необходимости соединения, что позволяет в свою очередь запустив еще одну копию 1с - не поднимать еще один канал (что приводит к некоторым ошибкам) а использовать существующий и в случае необходимости не производить соединение если ранее инициированная операция еще не закончена или завершена с ошибкой.

Global $key


$IpTermServ = "тут адрес сервера"
$LoginVPN = "тут имя пользователя"
$PassVPN = " тут пароль"

$file = FileOpen("rasphone.pbk", 1)
; Check if file opened for writing OK
If $file = -1 Then
    MsgBox(0, "Error", "Ошибка доступа - не могу создать файл адресной книги.")
    Exit
EndIf

FileWrite($file, "["&$IpTermServ&"]"&@CRLF)
FileWrite($file, "Encoding=1"&@CRLF)
FileWrite($file, "PBVersion=1"&@CRLF)
FileWrite($file, "Type=2"&@CRLF)
FileWrite($file, "AutoLogon=0"&@CRLF)
FileWrite($file, "UseRasCredentials=1"&@CRLF)
FileWrite($file, "LowDateTime=1698956576"&@CRLF)
FileWrite($file, "HighDateTime=30255069"&@CRLF)
FileWrite($file, "DialParamsUID=131270676"&@CRLF)
FileWrite($file, "Guid=618F310B10E42B46829097E14A50679F"&@CRLF)
FileWrite($file, "VpnStrategy=2"&@CRLF)
FileWrite($file, "ExcludedProtocols=0"&@CRLF)
FileWrite($file, "LcpExtensions=1"&@CRLF)
FileWrite($file, "DataEncryption=256"&@CRLF)
FileWrite($file, "SwCompression=0"&@CRLF)
FileWrite($file, "NegotiateMultilinkAlways=0"&@CRLF)
FileWrite($file, "SkipDoubleDialDialog=0"&@CRLF)
FileWrite($file, "DialMode=0"&@CRLF)
FileWrite($file, "OverridePref=15"&@CRLF)
FileWrite($file, "RedialAttempts=3"&@CRLF)
FileWrite($file, "RedialSeconds=60"&@CRLF)
FileWrite($file, "IdleDisconnectSeconds=0"&@CRLF)
FileWrite($file, "RedialOnLinkFailure=1"&@CRLF)
FileWrite($file, "CallbackMode=0"&@CRLF)
FileWrite($file, "CustomDialDll="&@CRLF)
FileWrite($file, "CustomDialFunc="&@CRLF)
FileWrite($file, "CustomRasDialDll="&@CRLF)
FileWrite($file, "ForceSecureCompartment=0"&@CRLF)
FileWrite($file, "DisableIKENameEkuCheck=0"&@CRLF)
FileWrite($file, "AuthenticateServer=0"&@CRLF)
FileWrite($file, "ShareMsFilePrint=1"&@CRLF)
FileWrite($file, "BindMsNetClient=1"&@CRLF)
FileWrite($file, "SharedPhoneNumbers=0"&@CRLF)
FileWrite($file, "GlobalDeviceSettings=0"&@CRLF)
FileWrite($file, "PrerequisiteEntry="&@CRLF)
FileWrite($file, "PrerequisitePbk="&@CRLF)
FileWrite($file, "PreferredPort=VPN3-0"&@CRLF)
FileWrite($file, "PreferredDevice=WAN Miniport (PPTP)"&@CRLF)
FileWrite($file, "PreferredBps=0"&@CRLF)
FileWrite($file, "PreferredHwFlow=1"&@CRLF)
FileWrite($file, "PreferredProtocol=1"&@CRLF)
FileWrite($file, "PreferredCompression=1"&@CRLF)
FileWrite($file, "PreferredSpeaker=1"&@CRLF)
FileWrite($file, "PreferredMdmProtocol=0"&@CRLF)
FileWrite($file, "PreviewUserPw=1"&@CRLF)
FileWrite($file, "PreviewDomain=1"&@CRLF)
FileWrite($file, "PreviewPhoneNumber=0"&@CRLF)
FileWrite($file, "ShowDialingProgress=1"&@CRLF)
FileWrite($file, "ShowMonitorIconInTaskBar=1"&@CRLF)
FileWrite($file, "CustomAuthKey=0"&@CRLF)
FileWrite($file, "AuthRestrictions=544"&@CRLF)
FileWrite($file, "IpPrioritizeRemote=0"&@CRLF)
FileWrite($file, "IpInterfaceMetric=0"&@CRLF)
FileWrite($file, "IpHeaderCompression=0"&@CRLF)
FileWrite($file, "IpAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpDnsAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpDns2Address=0.0.0.0"&@CRLF)
FileWrite($file, "IpWinsAddress=0.0.0.0"&@CRLF)
FileWrite($file, "IpWins2Address=0.0.0.0"&@CRLF)
FileWrite($file, "IpAssign=1"&@CRLF)
FileWrite($file, "IpNameAssign=1"&@CRLF)
FileWrite($file, "IpDnsFlags=0"&@CRLF)
FileWrite($file, "IpNBTFlags=1"&@CRLF)
FileWrite($file, "TcpWindowSize=0"&@CRLF)
FileWrite($file, "UseFlags=2"&@CRLF)
FileWrite($file, "IpSecFlags=0"&@CRLF)
FileWrite($file, "IpDnsSuffix="&@CRLF)
FileWrite($file, "Ipv6Assign=1"&@CRLF)
FileWrite($file, "Ipv6Address=::"&@CRLF)
FileWrite($file, "Ipv6PrefixLength=0"&@CRLF)
FileWrite($file, "Ipv6PrioritizeRemote=1"&@CRLF)
FileWrite($file, "Ipv6InterfaceMetric=0"&@CRLF)
FileWrite($file, "Ipv6NameAssign=1"&@CRLF)
FileWrite($file, "Ipv6DnsAddress=::"&@CRLF)
FileWrite($file, "Ipv6Dns2Address=::"&@CRLF)
FileWrite($file, "Ipv6Prefix=0000000000000000"&@CRLF)
FileWrite($file, "Ipv6InterfaceId=0000000000000000"&@CRLF)
FileWrite($file, "DisableClassBasedDefaultRoute=0"&@CRLF)
FileWrite($file, "DisableMobility=0"&@CRLF)
FileWrite($file, "NetworkOutageTime=0"&@CRLF)
FileWrite($file, "ProvisionType=0"&@CRLF)
FileWrite($file, "PreSharedKey="&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "NETCOMPONENTS="&@CRLF)
FileWrite($file, "ms_msclient=1"&@CRLF)
FileWrite($file, "ms_server=1"&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "MEDIA=rastapi"&@CRLF)
FileWrite($file, "Port=VPN3-0"&@CRLF)
FileWrite($file, "Device=WAN Miniport (PPTP)"&@CRLF)
FileWrite($file, ""&@CRLF)
FileWrite($file, "DEVICE=vpn"&@CRLF)
FileWrite($file, "PhoneNumber="&$IpTermServ&""&@CRLF)
FileWrite($file, "AreaCode="&@CRLF)
FileWrite($file, "CountryCode=0"&@CRLF)
FileWrite($file, "CountryID=0"&@CRLF)
FileWrite($file, "UseDialingRules=0"&@CRLF)
FileWrite($file, "Comment="&@CRLF)
FileWrite($file, "FriendlyName="&@CRLF)
FileWrite($file, "LastSelectedPhone=0"&@CRLF)
FileWrite($file, "PromoteAlternates=0"&@CRLF)
FileWrite($file, "TryNextAlternateOnFail=1"&@CRLF)
FileClose($file)

$var = RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)
;~  MsgBox(262144,'Debug line ~' & @ScriptLineNumber,'Selection:' & @lf & ' RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)' & @lf & @lf & 'Return:' & @lf &  RunWait("rasdial "&$IpTermServ&" "&$LoginVPN&" "&$PassVPN&" /PHONEBOOK:"&@WorkingDir&"\rasphone.pbk", "", @SW_HIDE)) ;### Debug MSGBOX

$FileDelete = FileDelete(@WorkingDir&"\rasphone.pbk")
If $FileDelete =0 Then
	MsgBox(48,"","Не удалось удалить файл",10)
EndIf

If $var <> 0 Then
	MsgBox(48,"","Код ошибки соединения "&$var,10)
	Exit
EndIf


Показать
4. yuraos 991 07.05.13 19:25 Сейчас в теме
(3) iov, спасибо за объективную оценку моих скромных стараний.

---
хотелось бы от знающих людей узнать, есть ли что-то подобное VPN под линаксом
и как этим подобным управлять в случае чудо-линакс-клиента 1С под 8.3
и в случае линакс-сервера 1С (что работает с PostgreSQL) ?
5. iov 406 07.05.13 19:45 Сейчас в теме
(4) Мои скромные познания говорят о том что там можно сделать аналог но вот обращение к файловой системе под линем я не рассматривал в принципе ели что-от можно записать на диск, то написать скрипт под линь - уже проще.
6. StepByStep 3666 07.05.13 20:18 Сейчас в теме
Интересная работа.

Если заинтересует, то рекомендовал бы OpenVPN: http://openvpn.net/index.php/open-source/downloads.html

Есть статья от snioo:
http://infostart.ru/public/167058/
но уж больно много картинок.
А сила OpenVPN в конфигурационных файлах, в настройках.

Андрей Фесенко (статья + форум):
http://www.anfes.ru/e107_plugins/content/content.php?content.6
и
http://www.anfes.ru/e107_plugins/forum/forum_viewforum.php?14

Проблема:

И было бы все хорошо, но VPN-соединение вещь капризная – регулярно вылетает.
Поэтому приходилось часто заходить на сервера и перезапускать VPN-соединения вручную.

конечно же существует.

Про OpenVPN могу сказать следующее: Падения есть, но и восстановления без вмешательства админа - также есть.

Использую его на протяжении нескольких лет.
Это из тех решений, которые настроил и они потом живут своей самостоятельной жизнью, а админ отдыхает.
Уже и не помню, когда мне приходилось последний раз запускать-перезапускать его вручную, а тем более просить кого-то на "павшей" точке что-либо перезапускать.

Удачи.
LexSeIch; BorovikSV; leles; worker1c; Ifboop_Figure; +5 Ответить
7. yuraos 991 16.03.14 07:40 Сейчас в теме
Всем доброго времени суток!

Обновлены файлы поставки.
Текущие изменения:
Демонстрационная база подсистемы "COMExchange" обновлена до последних изменений.

Упомянутые изменения не коснулись материала, обсуждаемого в статье.
8. Гость 17.03.23 09:03
999999999.txt
Прикрепленные файлы:
999999999.txt
Оставьте свое сообщение