Если вы администрируете 1С:Предприятие или работаете с удалёнными базами, то рано или поздно столкнётесь с аббревиатурой RAS. Это не просто ещё один технический термин — это ключевой инструмент для организации безопасного и быстрого доступа к из любой точки мира. Но что именно скрывается за этими тремя буквами? Почему некоторые администраторы предпочитают RAS традиционному RDP или VPN? И как правильно настроить этот механизм, чтобы избежать ошибок подключения?

В этой статье мы разберём 1C:Enterprise RAS с нуля: от базовых принципов до практических инструкций по настройке. Вы узнаете, как работает протокол, в чём его преимущества перед альтернативными решениями, и какие скрытые настройки помогут оптимизировать производительность при медленном интернете. А если вы уже пытались подключиться через RAS и получили ошибку — в конце статьи есть раздел с типичными проблемами и способами их решения.

Что такое 1C:Enterprise RAS и как он работает

1C:Enterprise RAS (Remote Access Service) — это встроенный механизм платформы 1С:Предприятие 8, предназначенный для удалённого подключения к базе данных без необходимости использования сторонних протоколов вроде RDP или VPN. В отличие от классического удалённого рабочего стола, RAS передаёт только данные , а не весь интерфейс операционной системы, что снижает нагрузку на сеть и повышает безопасность.

Технически RAS работает по протоколу TCP/IP через порт 1540 (по умолчанию) или другой указанный администратором. При подключении клиентское приложение устанавливает соединение с сервером 1С:Предприятия, который выступает посредником между пользователем и базой данных. Все операции (открытие форм, выполнение запросов, печать документов) обрабатываются на сервере, а клиенту передаются только результаты — это называется "тонкий клиент" в режиме RAS.

  • 🔹 Безопасность: данные передаются в зашифрованном виде (поддерживаются протоколы TLS 1.2+).
  • 🔹 Производительность: трафик оптимизирован для работы с — передаются только изменения экранных форм, а не весь интерфейс.
  • 🔹 Гибкость: можно настроить доступ как к конкретной базе, так и ко всему списку баз на сервере.

Важно понимать, что RAS — это не отдельный продукт, а встроенная функция платформы 1С, доступная начиная с версии 8.3.6. Для её использования не нужно покупать дополнительные лицензии, но требуется правильная настройка сервера и клиентских машин.

📊 Как вы обычно подключаетесь к удалённой базе 1С?
Через RAS
Через RDP (удалённый рабочий стол)
Через VPN
Использую веб-клиент
Другой способ

Отличия RAS от RDP, VPN и веб-клиента 1С

Многие администраторы путают RAS с другими способами удалённого доступа. Давайте разберём ключевые различия, чтобы выбрать оптимальный вариант для вашей инфраструктуры.

Характеристика 1C:Enterprise RAS RDP (Remote Desktop) VPN Веб-клиент 1С
Что передаётся по сети Только данные 1С (тонкий клиент) Весь интерфейс ОС (видео, звук, устройства) Весь трафик пользователя Интерфейс 1С через браузер
Требования к каналу Минимальные (оптимизирован для 1С) Высокие (зависит от разрешения экрана) Зависит от задач пользователя Средние (зависит от браузера)
Безопасность Шифрование TLS, доступ только к 1С Зависит от настроек Windows Зависит от протокола VPN Шифрование HTTPS, уязвимости браузера
Настройка Требует конфигурирования сервера 1С Настройка терминального сервера Настройка VPN-сервера и клиентов Настройка веб-сервера (Apache, IIS)

Когда выбрать RAS:

  • 📌 Нужно подключаться только к 1С без доступа к другим программам на сервере.
  • 📌 Важен минимальный трафик (например, при работе через мобильный интернет).
  • 📌 Требуется централизованное управление доступом к базам.

Когда RAS не подходит:

  • ❌ Нужно работать с другими программами на сервере (например, Excel или Word).
  • ❌ Требуется полный контроль над сервером (как при RDP).
  • ❌ Пользователи работают с толстым клиентом 1С (в этом случае RAS не поддерживается).
⚠️ Внимание: Если ваша компания использует 1С:Fresh (облачный сервис), то RAS не потребуется — доступ организован через веб-интерфейс. Однако для локальных или гибридных решений RAS остаётся одним из самых надёжных вариантов.

Требования к системе для работы с RAS

Прежде чем настраивать RAS, убедитесь, что ваша инфраструктура соответствует минимальным требованиям. Вот что потребуется:

Серверные требования

  • 🖥️ Операционная система: Windows Server 2012 R2 или новее, Linux (с установленной платформой 1С:Предприятие 8.3.6+).
  • 🔌 Порты: по умолчанию используется 1540/TCP, но можно переназначить в файле конфигурации.
  • 🔒 Сертификаты: для шифрования трафика рекомендуется использовать SSL-сертификат (можно бесплатный от Let’s Encrypt).
  • 📡 Сеть: статический IP-адрес или доменное имя (например, через DDNS), если подключение идёт из интернета.

Требования к клиенту

  • 💻 Платформа 1С: версия 8.3.6 или выше (тонкий или веб-клиент).
  • 🌐 Доступ в интернет: если подключение идёт через внешнюю сеть, проверьте, что порт 1540 не заблокирован фаерволом.
  • 🔑 Права доступа: пользователь должен иметь права на подключение к базе в (настраивается в конфигураторе).

Если вы планируете подключаться через интернет, обязательно настройте межсетевой экран (фаервол) на сервере, чтобы разрешить входящие соединения на порт RAS. Например, в Windows Firewall нужно создать правило для порта 1540/TCP:

New-NetFirewallRule -DisplayName "1C RAS" -Direction Inbound -Protocol TCP -LocalPort 1540 -Action Allow
⚠️ Внимание: Если сервер находится за NAT (например, в локальной сети за роутером), не забудьте настроить проброс портов (Port Forwarding) на роутере. В противном случае внешние клиенты не смогут подключиться.

Пошаговая настройка RAS на сервере 1С

Теперь перейдём к практике. Настройка RAS состоит из трёх основных этапов: конфигурирование сервера, настройка клиента и проверка соединения. Рассмотрим каждый шаг подробно.

1. Настройка сервера 1С

Откройте Конфигуратор 1С и перейдите в меню Администрирование → Публикация на веб-сервере. Здесь нужно:

  1. Выбрать базу данных, к которой будет открыт удалённый доступ.
  2. Указать имя публикации (например, MyBaseRAS).
  3. В поле "Тип публикации" выбрать Публикация для удалённого доступа (RAS).
  4. Указать порт (по умолчанию 1540) и при необходимости изменить его.
  5. Нажать Опубликовать.

После публикации в каталоге установки (обычно C:\Program Files\1cv8\conf) появится файл ras.conf. В нём можно дополнительно настроить:

  • 🔐 Аутентификацию (например, отключить анонимный доступ).
  • 🔗 Тайм-ауты для неактивных соединений.
  • 📡 Логирование (уровень детализации логов).

2. Настройка клиентского подключения

На компьютере пользователя откройте 1С:Предприятие и в списке баз выберите Добавить. В качестве типа подключения укажите Удалённый доступ (RAS) и введите:

  • 📌 Адрес сервера (например, ras.mycompany.ru:1540 или 192.168.1.100:1540).
  • 📌 Имя публикации (то, что вы указали при настройке сервера).
  • 📌 Логин и пароль пользователя 1С.

Если подключение не устанавливается, проверьте:

Пинг до сервера проходит (команда ping ras.mycompany.ru)

Порт открыт (проверка через telnet ras.mycompany.ru 1540)

Фаервол не блокирует соединение

Правильно указано имя публикации в настройках клиента-->

3. Проверка соединения

После успешного подключения в списке баз появится новая запись с пометкой [RAS]. При первом входе может потребоваться подтверждение сертификата (если используется самоподписанный сертификат).

Для проверки стабильности соединения:

  1. Откройте любую форму (например, справочник Номенклатура).
  2. Выполните тестовый запрос или отчёт.
  3. Проверьте скорость отклика при работе через RAS и сравните с локальным подключением.
💡

Для ускорения работы через медленные каналы отключите в настройках клиента 1С опцию "Использовать сжатие данных" — это снизит нагрузку на CPU сервера.

Оптимизация производительности RAS

Даже при правильной настройке пользователи могут жаловаться на "тормоза" при работе через RAS. Чаще всего это связано с неоптимальными настройками сервера или клиента. Вот что можно сделать для ускорения:

1. Настройки сервера

  • 🔧 Ограничьте количество одновременно подключённых пользователей в файле ras.conf (параметр MaxSessions).
  • 🔧 Включите кэширование форм (параметр CacheForms = True).
  • 🔧 Увеличьте тайм-аут сессии, если пользователи часто теряют соединение (параметр SessionTimeout).

2. Настройки клиента

  • 🖥️ Отключите анимацию интерфейса в настройках 1С (Сервис → Параметры → Внешний вид).
  • 🖥️ Используйте "тонкий клиент" вместо "толстого" — он потребляет меньше ресурсов.
  • 🖥️ Уменьшите глубину истории в журналах документов (настраивается в конфигураторе).

3. Оптимизация сети

Если пользователи подключаются через интернет с низкой скоростью:

  • 📶 Используйте сжатие трафика (включается в ras.conf параметром Compression = True).
  • 📶 Настройте QoS на роутере, чтобы приоритизировать трафик .
  • 📶 Рассмотрите возможность аренды выделенного канала для критически важных пользователей.

Для диагностики производительности можно включить логирование RAS в файле ras.conf:

LogLevel = Debug

LogFile = C:\Logs\ras.log

⚠️ Внимание: Чрезмерное логирование может замедлить работу сервера. После диагностики верните уровень логирования в значение Info или Warning.

Типичные ошибки RAS и способы их решения

Даже опытные администраторы сталкиваются с проблемами при настройке RAS. Вот самые распространённые ошибки и способы их устранения:

Ошибка Причина Решение
Не удалось подключиться к серверу RAS Порт заблокирован фаерволом или не проброшен на роутере. Проверьте настройки фаервола и Port Forwarding.
Неверное имя публикации Опечатка в имени публикации или базы. Сверьте имя в настройках сервера и клиента.
Сертификат не доверенный Используется самоподписанный сертификат. Установите доверенный сертификат или добавьте самоподписанный в хранилище доверенных на клиенте.
Превышено максимальное количество сессий На сервере установлено ограничение MaxSessions. Увеличьте лимит в ras.conf или дождитесь освобождения сессий.
Нет прав на подключение к базе Пользователь не добавлен в список разрешённых в 1С. Проверьте права в конфигураторе (Администрирование → Пользователи).

Если ошибка не указана в таблице, проверьте логи сервера (ras.log) и журнал событий Windows (Просмотр событий → Журналы Windows → Приложение). Часто там содержатся подробности о сбое.

Для диагностики сетевых проблем можно использовать утилиты:

  • 🛠️ telnet [адрес_сервера] [порт] — проверка доступности порта.
  • 🛠️ nslookup ras.mycompany.ru — проверка разрешения доменного имени.
  • 🛠️ tracert ras.mycompany.ru — определение маршрута и задержек.
Что делать, если RAS работает медленно, но сеть стабильная?

В некоторых случаях "тормоза" связаны не с сетью, а с неоптимизированными запросами в конфигурации 1С. Проверьте:

1. Есть ли в базе длинные неиндексируемые запросы (используйте План выполнения запроса в конфигураторе).

2. Не перегружены ли триггеры и обработчики событий (например, ПриЗаписи в документах).

3. Не включено ли логирование всех действий в настройках платформы.

Если проблема в конфигурации, оптимизируйте её или обратитесь к разработчику.

Безопасность RAS: как защитить подключение от взлома

Поскольку RAS предоставляет доступ к базе 1С извне, его настройка требует особого внимания к безопасности. Вот ключевые меры защиты:

1. Шифрование трафика

  • 🔐 Используйте TLS-сертификат от доверенного центра (например, Let’s Encrypt или GlobalSign).
  • 🔐 Отключите устаревшие протоколы (например, SSL 3.0 или TLS 1.0) в настройках сервера.
  • 🔐 Настройте принудительное использование шифрования в ras.conf:
RequireSSL = True

MinProtocol = TLSv1.2

2. Аутентификация и доступ

  • 🔑 Включите двухфакторную аутентификацию (2FA) для пользователей 1С (например, через SMS или Google Authenticator).
  • 🔑 Ограничьте доступ по IP в файле ras.conf:
AllowedIPs = 192.168.1.0/24, 10.0.0.0/8
  • 🔑 Регулярно обновляйте пароли пользователей 1С (настройте политику в Active Directory или в самой 1С).

3. Мониторинг и аудит

  • 📊 Включите логирование всех подключений:
LogLevel = Info

LogFile = C:\Logs\ras_access.log

  • 📊 Настройте оповещения о подозрительных попытках входа (например, через Zabbix или Nagios).
  • 📊 Периодически проверяйте открытые порты с помощью nmap:
nmap -sV -p 1540 [адрес_сервера]
⚠️ Внимание: Если сервер 1С доступен из интернета, обязательно настройте автоматические обновления платформы — уязвимости в старых версиях могут быть использованы для атаки.

FAQ: Частые вопросы по 1C:Enterprise RAS

Можно ли использовать RAS для подключения к 1С:УТ 11 или 1С:Бухгалтерии?

Да, RAS работает со всеми конфигурациями на платформе 1С:Предприятие 8.3.6 и выше, включая 1С:Управление торговлей, 1С:Бухгалтерию, 1С:Зарплату и управление персоналом. Главное — чтобы сервер и клиент были совместимых версий.

Нужно ли покупать дополнительные лицензии для RAS?

Нет, RAS — это встроенная функция платформы 1С:Предприятие. Однако убедитесь, что у вас достаточно клиентских лицензий на количество одновременно подключённых пользователей.

Как изменить порт RAS с 1540 на другой?

Порт меняется в файле ras.conf на сервере. Найдите строку Port = 1540 и замените номер порта. После этого перезапустите службу 1С:Предприятия и обновите настройки на клиентах.

Можно ли подключиться к RAS через мобильное приложение 1С?

Нет, мобильное приложение не поддерживает подключение через RAS. Для работы с мобильных устройств используйте веб-клиент или VPN + RDP.

Что делать, если RAS работает медленно при большом количестве пользователей?

Попробуйте следующие шаги:

  1. Увеличьте ресурсы сервера (CPU, RAM).
  2. Ограничьте количество одновременно открытых форм в настройках клиента.
  3. Настройте балансировку нагрузки (например, через Nginx или HAProxy).
  4. Проверьте, не перегружены ли дисковые операции на сервере (используйте SQL Server Profiler для анализа запросов).