Виртуальная сеть и рабочий стол, плюсы минусы #607873

Здравствуйте. Задался таким вопросом, почему никто не пользуется VPN-соеденинием для подключения к виртуальной сети, чтобы работать с 1С, а заходят на удаленный рабочий стол и работают там, ведь сам терминал, стоит не особо дешево, а VPN-соединение, нужно купить всего лишь VPn-туннель и все. Какие минусы и плюсы, кто-нить пробывал так делать? Будет ли видеть 1С ключи программные, аппаратные?

если у тебя комп слабый, то терминал - единственный выход, причем тут ВПН?

почему терминал стоит недешево? даже без терминал-сервера 2 юзеров пускает, если 2003 или 2008... а зачем покупать впн туннель?

одного пользователя неболее пускает. а если у тебя комп не слабый, то зачем давать лишнюю нагрузку на сервер?

ну так настрой впн. в чем проблема? кому нужна безопасность, уже давно через впн ходят и инфу на шифрованных дисках хранят, а кому похрену - рдп открывают наружу и работают. а чужие деньги считать смысла нет, это же не твои проблемы

пускает 2-х админов +1

да вижу двух админов, но я думал два админа эт один реальный, и один удаленный. я понял, vpn безопасней я правильно понял? но почему его редко используют? что значит рдр - удаленый рабочий стол?

а лицения еще на доп пользователя для Windows Remote Desktop Services CAL 2008 стоит 2100.

да тут гении - инноваторы собрались.

> я понял, vpn безопасней я правильно понял?   про безопасность vpn говорить можно долго. vpn это маркетинговое название кучи протоколов, реализующих тоннель между двумя точками. Самые распостраненные - pptp, l2tp, ipsec и т.д. Все эти протоколы не без дыр и ломают их регулярно. > но почему его редко используют? используют часто, но надо знать где использовать. Гонять файловую систему по тоннелю - не слишком скоростное решение. Поэтому подключиться напрямую от 1с 8 к файловой или серверной базе если и получится, то только внутри сети одного провайдера. Наглядный пример - webdav.yandex.ru. Он работает примерно в 10 раз медленнее реальной скорости доступа к яндексу. > что значит рдр - удаленый рабочий стол? для того чтоб работать на медленных каналах с софтом на сервере в лохматые 50е года 20 века придумали протоколы терминального доступа к серверам, rdp одна из реализаций. По сети гоняется только картинка с сервера клиенту и надатие клавиш в обратном направлении.

rdp содержит шифрование и нет никакого смысла гонять его в тоннеле.

Дыры он, как ни странно, тоже содержит...

спасибо за пояснение. Я думаю, если серверная база и работа идет в одном городе, просто в разных точках, то думаю vpn соедение через один из выше сказанных протоколов будет разумнее? Просто сейчас все устроено через РБД на файловой базе, собираются покупать 1С Сервер, SQL базу, и думаю им лучше отказаться от РБД обмена, и работать всем в одной базе, проблема, что рабочие компьютеры находятся в разных рабочих сетях.

ms закрывает дыры оперативно, автообновление помогает. А тоннели реализуются сотнями разных программ и не все они свежие.

> Я думаю, если серверная база и работа идет в одном городе, просто в разных точках, то думаю vpn соедение через один из выше сказанных протоколов будет разумнее? с вероятностью 99% ты не сможешь так работать. Посчитай внутри офиса сколько трафика идет между сервером и клиентом и все поймешь.

для не шибкоумных можно по конктретнее как делается просчет, где можно об этом прочитать, тогда Vpn используют в реализациях с 1С или же нет?

> Vpn используют в реализациях с 1С или же нет я не понял этой фразы > можно по конктретнее как делается просчет сейчас у тебя файловая версия. База на одной машине, работаешь с другой. Прикинь сколько трафика бегает между этими машинами. Это можно сделать любым примитивным подсчетчиком трафика, фаерволом или коммутатором. Мой L3 коммутатор умеет считать трафик. Выбери самый простой для себя способ. Когда поймешь объемы прокачки, прикинь, сможет ли этот трафик быть прокачан по твоему тоннелю между офисами.

мой совет - забей на идею гонять все в тоннеле, ставь rdp.

и покупать лицезнию на удаленный рабочий стол? > Vpn используют в реализациях с 1С или же нет я имел виду, кто нить так реализовывает, чтобы в 1С в единой базе без всяких РБД, работали люди, через толстый клиент. В тонкий клиент нужно еще все переводить в упр. формы. Или все же тупо ставят удаленный рабочий стол, все коннектятся к серверу и на нем работают.

> чтобы в 1С в единой базе без всяких РБД, работали люди, через толстый клиент приведу мой пример. Сервера в одном здании, часть клиентов в соседнем. Собственник здания не дает затянуть свой кабель, но развешает пользоваться своей гигабитной сетью. Чтоб по чужой сети гонять свои данные их надо бы шифровать, для этого и используем тоннель. Но там не только 1с, а еще телефония и прочее. Но тут гигабит, а у тебя х.з. что и непонятно стабильное ли.

Там тоже гигабит, и тока 1С, телефония не будет и вроде бы стабильно.

В маршрутизаторах есть характеристика VPN производительность. У меня используются Linksys RV082, там производительность впн 20Мбит при минимальном уровне шифрования. В толстом клиенте торможение ощутимое, но работать можно. В тонком все летает даже на 1Мбит, но доступен не весь функционал.

>В толстом клиенте торможение ощутимое, но работать можно это одно подключение, а у автора их наверняка больше

ну думаю для начала будет 3-4, в дальнейшем мб до 10 дойдет. просто конфигурация 1С Трактиръ, а там одна доп лицензия эт около 8к, доп ключ, чтобы купить полноценный ключ для работы в своей базе нужно еще 10к сверху, и затраты естевенно немыслимые, а если еще сверху прикинуть покупку 1С Сервера и СКЛ сервера, то вы понимаете сумма уже 5 значая, вот я такие варианты выхода вижу из этой ситуации, эт удаленный рабочий стол, и виртуальный офис, я думаю, кто будет делать vpn будет учитывать проскнуые способности маршрутизаторов и тд, я хочу узнать как это выглядит и почему никто не юзает виртуальную сеть для работы в 1С, а все на rdp коннект и там по 4-5 людей висят на сервере.