Удаленный доступ к 1С:Предприятие стал неотъемлемой частью работы современных компаний, особенно после перехода на гибридный формат офисов. Однако его настройка часто вызывает сложности: от выбора протокола соединения до обеспечения безопасности передачи данных. Эта статья поможет разобраться во всех нюансах — от базовой конфигурации до решения специфических ошибок, с которыми сталкиваются администраторы и пользователи.

Мы рассмотрим 5 основных способов организации удаленного доступа (включая редко упоминаемый метод через веб-сервер Apache), сравним их по скорости, безопасности и сложности настройки, а также дадим уникальные рекомендации по оптимизации работы 1С через медленные каналы связи (3G/4G). Особое внимание уделено актуальным версиям платформы 1С:Предприятие 8.3.22+ и совместимости с последними обновлениями Windows Server.

1. Выбор способа удаленного доступа: сравнение RDP, VPN, веб-клиента и облачных решений

Прежде чем приступать к настройке, определитесь с методом подключения. Каждый из них имеет свои плюсы и ограничения:

  • 🖥️ Удаленный рабочий стол (RDP) — классический вариант для Windows-серверов. Подходит для полного контроля над сервером 1С, но требует статического IP или DDNS.
  • 🔒 VPN-туннель — наиболее безопасный способ, особенно для корпоративных сетей. Позволяет работать с 1С так, будто вы в локальной сети, но настройка сложнее.
  • 🌐 Веб-клиент 1С — не требует установки толстого клиента, работает через браузер. Оптимален для пользователей на Mac/Linux или с ограниченными правами на ПК.
  • ☁️ Облачные сервисы (1С:Fresh, 1С:Link) — готовое решение без необходимости администрирования. Подходит для малых предприятий, но имеет ограничения по кастомизации.
  • 🔧 Прямое подключение через TCP/IP — редко используемый метод для опытных администраторов. Требует открытия портов и тщательной настройки фаервола.

Для большинства средних компаний оптимальным решением остается комбинация VPN + тонкий клиент 1С. Этот вариант обеспечивает баланс между безопасностью и удобством. Облачные сервисы стоит рассматривать только если у вас нет собственного сервера или IT-специалистов.

Способ подключения Скорость работы Безопасность Сложность настройки Поддержка мобильных
RDP Высокая Средняя Низкая Да (через приложения)
VPN + тонкий клиент Средняя Высокая Средняя Да
Веб-клиент Низкая Средняя Низкая Да
1С:Fresh Зависит от канала Высокая Минимальная Да
⚠️ Внимание: При выборе способа подключения учитывайте требования 152-ФЗ о защите персональных данных. Если в базе 1С хранятся персданные сотрудников или клиентов, использование незащищенных протоколов (например, прямого TCP/IP без шифрования) может привести к штрафам до 500 000 рублей.
📊 Какой способ удаленного доступа вы используете?
RDP
VPN + тонкий клиент
Веб-клиент 1С
Облачный сервис (1С:Fresh/Link)
Другой вариант

2. Настройка удаленного доступа через RDP (Remote Desktop Protocol)

Это самый распространенный метод для Windows-серверов. Он позволяет подключаться к серверу 1С так, будто вы сидите за ним физически. Основное преимущество — полный доступ ко всем функциям системы, включая администрирование баз.

Для настройки выполните следующие шаги:

  1. На сервере 1С откройте Панель управления → Система → Настройка удаленного доступа.
  2. Выберите пункт Разрешить подключения с компьютеров под управлением любой версии Remote Desktop.
  3. В Брандмауэре Windows разрешите входящие подключения по порту 3389 (по умолчанию для RDP).
  4. Если у вас динамический IP, настройте DDNS (например, через сервис No-IP) или используйте Cloudflare Tunnels для обхода необходимости открывать порты.

Для подключения с клиентского ПК:

  1. Нажмите Win + R, введите mstsc и укажите IP-адрес сервера.
  2. Введите учетные данные администратора сервера.
  3. После подключения запустите 1С как обычно — через ярлык на рабочем столе.

Отключены ли ограничения по количеству одновременных RDP-сессий в Windows Server|

Настроено ли резервное копирование баз 1С перед изменениями|

Проверены ли права пользователя на доступ к папке с базами 1С|

Создана ли точка восстановления системы на сервере-->

⚠️ Внимание: В последних версиях Windows Server 2022 по умолчанию включена защита от атак по RDP (Network Level Authentication). Если у вас старые клиентские ПК с Windows 7, они не смогут подключиться без отключения этой опции в настройках сервера.

Для ускорения работы через медленные каналы (например, 4G-модем) рекомендуется:

  • В настройках RDP-клиента (Показать параметры → Вкладка "Экран") уменьшить глубину цвета до 15 бит.
  • Отключить фон рабочего стола и анимацию окон через gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов.
  • Использовать RDP-протокол в режиме UDP (доступно в Windows 10 1903+ и Windows Server 2019+).

3. Организация безопасного подключения через VPN

VPN-соединение обеспечивает шифрованный канал между клиентом и сервером 1С, что делает его самым защищенным вариантом. Мы рассмотрим настройку на примере встроенного VPN-сервера Windows (RRAS) и популярного решения OpenVPN.

Вариант 1: VPN через встроенные средства Windows (RRAS)

Для настройки выполните в PowerShell (от имени администратора):

Install-WindowsFeature -Name Routing -IncludeManagementTools

Install-WindowsFeature -Name "RSAT-RemoteAccess-PowerShell"


Install-RemoteAccess -VpnType Vpn

Далее:

  1. Откройте Маршрутизация и удаленный доступ (rrasmgmt.msc).
  2. Настройте диапазон IP-адресов для VPN-клиентов (например, 192.168.100.1-192.168.100.10).
  3. В Брандмауэре Windows разрешите протокол PPTP (TCP 1723) или L2TP/IPSec (UDP 500, 4500).
  4. Создайте пользователей в Active Directory и назначьте им право Разрешить доступ в свойствах учетной записи (вкладка Входящие звонки).

Вариант 2: OpenVPN (рекомендуется для высоких требований к безопасности)

Установите OpenVPN Access Server или соберите сервер вручную:

  1. Скачайте установочный пакет с официального сайта (версия для Windows Server).
  2. Запустите установку с параметром --accept-eula для автоматического согласия с лицензией.
  3. Сгенерируйте сертификаты через easy-rsa (инструкция прилагается к дистрибутиву).
  4. Настройте конфигурационный файл server.ovpn, указав: 
    port 1194

    proto udp
    

    dev tun
    

    ca ca.crt
    

    cert server.crt
    

    key server.key
    

    dh dh2048.pem
    

    server 10.8.0.0 255.255.255.0
    

    push "route 192.168.1.0 255.255.255.0"  # Ваша локальная сеть
    

    push "redirect-gateway def1"
    

    push "dhcp-option DNS 8.8.8.8"
    

    keepalive 10 120
    

    cipher AES-256-CBC
    

    user nobody
    

    group nogroup
    

    persist-key
    

    persist-tun
    

    status openvpn-status.log
    

    verb 3

Для подключения клиентов:

  • Установите OpenVPN GUI на рабочие станции.
  • Скопируйте файлы ca.crt, client.crt, client.key и конфигурационный файл.
  • Запустите подключение — после успешного соединения вы сможете открывать базы 1С через тонкий клиент как в локальной сети.
💡

Для дополнительной защиты трафика в OpenVPN используйте параметр tls-auth ta.key 1 в конфигурационных файлах сервера и клиента. Это предотвратит атаки типа "отравление ARP-кэша".

⚠️ Внимание: При использовании VPN через PPTP (встроенный протокол Windows) учитывайте, что он считается небезопасным по современным стандартам. Рекомендуется использовать L2TP/IPSec или OpenVPN с шифрованием AES-256.

4. Веб-клиент 1С: настройка доступа через браузер

Веб-клиент позволяет работать с 1С через любой современный браузер (Chrome, Edge, Firefox, Safari) без установки дополнительного ПО. Это удобно для пользователей на MacOS/Linux или для временного доступа с чужих компьютеров.

Для настройки веб-доступа:

  1. Установите веб-сервер Apache или IIS на сервер 1С.
  2. Скачайте дистрибутив 1С:Предприятие для Linux/Windows (включает веб-серверные компоненты).
  3. Запустите установку с ключом --web-server-apache24 (для Apache) или --web-server-iis.
  4. Настройте виртуальный хост в Apache: 
    <VirtualHost *:80>

    ServerName 1c.yourdomain.ru
    

    DocumentRoot "C:/Program Files/1cv8/ws"
    

    <Directory "C:/Program Files/1cv8/ws">
    

    Options Indexes FollowSymLinks
    

    AllowOverride None
    

    Require all granted
    

    </Directory>
    

    ScriptAlias /1c/ "C:/Program Files/1cv8/ws/bin/"
    

    <Location /1c>
    

    SetHandler 1c-application
    

    </Location>
    

    </VirtualHost>

  5. В 1С:Предприятие опубликуйте базу для веб-доступа через Администрирование → Публикация на веб-сервере.
  6. Откройте в браузере адрес http://ваш_сервер/1c и авторизуйтесь.

Преимущества веб-клиента:

  • 🌍 Кросс-платформенность (работает на любых устройствах с браузером).
  • 🔄 Автоматическое обновление — не нужно следить за версией клиента.
  • 📱 Поддержка сенсорных устройств (планшеты, смартфоны).

Ограничения:

  • ⚠️ Медленнее, чем тонкий клиент (особенно при работе с большими отчетами).
  • ❌ Не поддерживаются некоторые специфические функции (например, работа с COM-объектами).
  • 🔒 Требует дополнительной настройки HTTPS для безопасной передачи данных.
Как ускорить работу веб-клиента 1С?

1. Включите кэширование на стороне сервера в файле default.vrd (параметр CacheEnabled = True).

2. Используйте сжатие трафика через модуль mod_deflate в Apache.

3. Отключите ненужные визуальные эффекты в 1С: перейдите в Сервис → Параметры → Настройки интерфейса и выберите режим Упрощенный интерфейс.

4. Для локальных сетей увеличьте лимит памяти для веб-сервера в файле httpd.conf (параметр RLimitMEM).

5. Прямое подключение через TCP/IP: когда и как использовать

Этот метод подходит для опытных администраторов, когда другие способы недоступны (например, при работе через терминальные серверы или виртуальные машины). Он предполагает прямое обращение к серверу 1С по протоколу TCP/IP на порту 1540-1541 (по умолчанию).

Для настройки:

  1. На сервере 1С откройте порт 1541 в брандмауэре: 
    New-NetFirewallRule -DisplayName "1C_TCP_1541" -Direction Inbound -Protocol TCP -LocalPort 1541 -Action Allow
  2. В файле конфигурации сервера 1С (conf.cfg в папке с базой) проверьте параметры: 
    SrvrAddr = 0.0.0.0:1541

    SrvrAddrLocal = 127.0.0.1:1541

  3. На клиентском ПК в файле 1cv8.cfg (в папке пользователя) добавьте строку: 
    Addr=ваш_сервер:1541
  4. При подключении через тонкий клиент укажите сервер в формате tcp://ваш_сервер:1541.

Важные нюансы:

  • 🔌 Порт 1541 должен быть открыт на роутере (при подключении из внешней сети).
  • 🔐 Трафик по умолчанию не шифруется — используйте VPN или SSL-туннель для защиты.
  • 📡 Метод чувствителен к задержкам сети — не рекомендуется для работы через спутниковый интернет.
⚠️ Внимание: В последних версиях 1С:Предприятие 8.3.22+ прямое TCP/IP-подключение может блокироваться встроенной защитой от DDoS-атак. Если соединение разрывается без ошибок, проверьте параметр DenyDDoSAttack = Yes в файле srvinfo.ini и временно отключите его для тестирования.

6. Оптимизация скорости работы 1С по медленным каналам (3G/4G)

Работа с 1С через мобильный интернет часто сопровождается задержками и "подвисаниями". Чтобы минимизировать эти проблемы, используйте следующие методы:

Настройка сервера 1С

  • 📦 Уменьшите размер кэша на сервере: в файле srvinfo.ini установите: 
    CacheSize = 50  # вместо 250 по умолчанию

    CacheUnusedTime = 300  # время хранения неиспользуемых данных в секундах

  • 🔄 Отключите фоновые задачи: в Администрировании сервера 1С приостановите некритичные задания (например, Регламентные задания в нерабочее время).
  • 🗃️ Используйте файловый вариант базы вместо клиент-серверного, если пользователей меньше 5.

Настройка клиентской части

  • 🖼️ В тонком клиенте отключите загрузку картинок и логотипов: Сервис → Параметры → Дополнительно → Не загружать графику.
  • 📊 Для отчетов используйте предварительный просмотр вместо полной генерации.
  • 🔄 Настройте автоматическое обновление данных при возврате в сетку: Сервис → Параметры → Обновление данных при активации.

Сетевые оптимизации

  • 📡 Используйте протокол SSTP вместо PPTP для VPN — он лучше работает на ненадежных каналах.
  • 🔗 При работе через RDP включите сжатие данных в настройках подключения.
  • 🌐 Для веб-клиента настройте Cloudflare CDN с опцией Argo Smart Routing для уменьшения ping.
Проблема Причина Решение
Долгая загрузка форм Большой размер метаданных Использовать "Тонкий клиент" вместо "Толстого"
Зависания при открытии отчетов Генерация больших данных на сервере Настроить ограничение строк в отчетах
Потеря соединения Таймауты на роутере Увеличить KeepAlive в настройках VPN/RDP
Медленная работа с документами Частые блокировки базы Настроить регламентные задания на ночное время
💡

Самый эффективный способ ускорить работу 1С по медленному каналу — уменьшить объем передаваемых данных. Отключите автообновление форм, используйте отборы в отчетах и избегайте работы с большими справочниками в пиковые часы.

7. Типичные ошибки и их решение

При настройке удаленного доступа пользователи часто сталкиваются с одними и теми же проблемами. Мы собрали TOP-7 ошибок и способы их устранения:

1. Ошибка "Не удалось подключиться к информационной базе"

Причины и решения:

  • 🔌 Порт 1541 закрыт — проверьте настройки брандмауэра и роутера.
  • 📡 Неверный IP-адрес сервера — используйте ping и telnet для диагностики.
  • 🔐 Блокировка антивирусом — добавьте исключения для 1cv8.exe и ragent.exe.

2. Медленная работа через RDP

Что делать:

  • 🎨 Уменьшите глубину цвета до 16 бит в настройках RDP.
  • 📵 Отключите аудио и принтеры в локальных ресурсах.
  • 🔧 Включите persistent bitmap caching в групповой политике.

3. Ошибка "Лицензия не найдена" при подключении

Решения:

  • 🔑 Проверьте, что на сервере установлена сетевая лицензия 1С (файл *.lic в папке Program Files\1Cv8\conf).
  • 📋 Обновите HASP-драйвер до последней версии с сайта .
  • 🔄 Перезапустите службу 1C:Enterprise 8.3 Server Agent.

4. Веб-клиент не открывается (ошибка 502)

Диагностика:

  • 🔍 Проверьте, запущена ли служба Apache2.4 или IIS.
  • 📄 Убедитесь, что в файле httpd.conf правильно указан путь к модулю 1С: 
    LoadModule one_c_module "C:/Program Files/1cv8/ws/bin/ApacheModule.dll"
  • 🔒 Проверьте права на папку C:\Program Files\1cv8\ws — у пользователя IUSR должны быть права на чтение.

5. VPN подключается, но 1С не видна

Возможные причины:

  • 📡 Неверно настроена маршрутизация — проверьте, что трафик к серверу 1С идет через VPN-туннель.
  • 🔌 На сервере 1С в брандмауэре разрешено подключение только из локальной сети.
  • 📋 В настройках 1С не указан альтернативный адрес сервера для VPN-клиентов.
Как проверить маршрутизацию в VPN?

1. На клиентском ПК выполните команду tracert IP_сервера_1С.

2. Если первый хоп — ваш домашний роутер, а не VPN-сервер, значит маршрутизация настроена неверно.

3. Исправьте это, добавив статический маршрут:

route add 192.168.1.0 mask 255.255.255.0 10.8.0.1 (где 10.8.0.1 — адрес VPN-шлюза).

6. Ошибка "Превышено время ожидания операции"

Решения:

  • ⏱️ Увеличьте таймаут в файле srvinfo.ini: 
    SessionTimeout = 3600  # вместо 600 по умолчанию

    LongOperationTimeout = 1800

  • 📡 Проверьте качество соединения — пакеты не должны теряться (используйте ping -t).
  • 🔧 Отключите антивирусное сканирование трафика на время тестирования.

7. Не работает печать документов через RDP

Что делать:

  • 🖨️ В настройках RDP (Локальные ресурсы) включите опцию Принтеры.
  • 📋 Установите универсальный драйвер принтера (например, Microsoft XPS Document Writer).
  • 🔄 Перезапустите службу Print Spooler на сервере.
⚠️ Внимание: Если после обновления Windows перестали подключаться VPN-клиенты, проверьте параметр AssumeUDPEncapsulationContextOnSendRule в реестре (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent). В последних обновлениях Microsoft он сбрасывается на 0, что ломает L2TP-подключения.

8. Безопасность удаленного доступа: 10 обязательных мер

Настройка удаленного доступа без обеспечения безопасности равносильна открытию дверей офиса нараспашку. Следуйте этим рекомендациям, чтобы минимизировать риски:

  1. 🔐 Используйте сложные пароли (не менее 12 символов с цифрами, спецсимволами и заглавными буквами) для всех учетных записей.
  2. 🛡️ Настройте двухфакторную аутентификацию (например, через Google Authenticator или YubiKey) для RDP и VPN.
  3. 🔄 Регулярно обновляйте 1С:Предприятие, Windows Server и антивирусное ПО.
  4. 📡 Ограничьте доступ по IP: в брандмауэре разрешите подключения только с белого списка IP-адресов.
  5. 📋 Ведите лог подключений (включите аудит в Локальная политика безопасности → Политики аудита).
  6. 🔌 Отключите неиспользуемые порты (например, 139, 445 для SMB).
  7. 📂 Настройте резервное копирование баз 1С на внешний сервер (минимум раз в день).
  8. 🔍 Используйте SIEM-системы (например, ELK Stack) для мониторинга подозрительной активности.
  9. 📄 Регулярно проверяйте права доступа в 1С: у пользователей не должно быть лишних полномочий.
  10. 🔒 Шифруйте трафик: даже в локальной сети используйте HTTPS для веб-клиента и IPsec для RDP.

Для дополнительной защиты:

  • Разверните fail2ban для блокировки подборщиков паролей (актуально для Linux-серверов с веб-клиентом).