Организация удалённого доступа к 1С:Предприятие через интернет — актуальная задача для компаний с распределёнными офисами, удалёнными бухгалтерами или мобильными сотрудниками. Без правильной настройки такой доступ может стать уязвимостью для хакерских атак или привести к потере данных. В этой статье разберём легитимные способы подключения, их плюсы/минусы, а также пошаговые инструкции для администраторов и пользователей.

Многие ошибочно считают, что достаточно просто открыть порт 1541 на роутере — это критически опасно и равносильно оставлению дверей офиса распахнутыми настежь. Мы покажем, как настроить доступ безопасно, с учётом требований ФЗ-152 о защите персональных данных и рекомендаций по работе с удалёнными базами.

В статье нет "волшебной кнопки" для мгновенного подключения — только проверенные технические решения, которые используют системные администраторы в компаниях с 50+ пользователями. Если вы ищете способ "побыстрее и подешевле", лучше сразу перейдите к разделу про облачные сервисы — это самый простой вариант для малых предприятий.

═══

1. Способы удалённого доступа к 1С: сравнение вариантов

Выбор метода зависит от бюджета, количества пользователей и требований к безопасности. Рассмотрим основные варианты с их особенностями:

  • 🔌 Прямое подключение через RDP — подходит для 1-3 пользователей, требует статического IP и настройки портов. Минус: высокая уязвимость при неправильной конфигурации.
  • 🛡️ VPN-туннель — создаёт защищённое соединение между устройством пользователя и локальной сетью. Плюс: шифрование трафика, минус: сложность настройки для новичков.
  • ☁️ Облачные сервисы (1С:Fresh, 1С:Link) — готовое решение от с ежемесячной абонентской платой. Плюс: не требует администрирования, минус: ограничения по функционалу.
  • 🖥️ Терминальный сервер (RDS) — оптимально для 10+ пользователей. Плюс: централизованное управление, минус: высокая стоимость лицензий Windows Server.
  • 🔄 Веб-доступ через Apache/Nginx — для опытных администраторов. Плюс: гибкость, минус: требует знаний Linux и SSL-сертификатов.

Для большинства малых предприятий (до 10 пользователей) оптимальным решением станет VPN + терминальный доступ или облачный сервис. Крупным компаниям с собственными ИТ-отделами подойдёт развёртывание RDS или настройка веб-доступа.

📊 Какой способ удалённого доступа вы используете?
Прямое подключение (RDP)
VPN-туннель
Облачные сервисы (1С:Fresh)
Терминальный сервер (RDS)
Другой вариант

2. Настройка VPN для безопасного подключения к 1С

VPN (Virtual Private Network) — самый надёжный способ организовать удалённый доступ, так как весь трафик между пользователем и сервером шифруется. Рассмотрим пошаговую настройку на примере OpenVPN (бесплатное решение) и Windows Server RRAS (встроенное в Windows).

Для начала определитесь с типом VPN:

  • 🔗 PPTP — устаревший протокол, не рекомендуется из-за уязвимостей.
  • 🔒 L2TP/IPsec — надёжнее, но требует настройки IPsec.
  • 🛡️ OpenVPN — современное решение с открытым исходным кодом.
  • WireGuard — новый протокол с высокой скоростью, но сложен в настройке.

Инструкция для OpenVPN на Windows Server:

  1. Установите OpenVPN Community Edition.
  2. Сгенерируйте сертификаты с помощью Easy-RSA (входит в комплект).
  3. Настройте файл конфигурации server.ovpn: 
    port 1194

    proto udp
    

    dev tun
    

    ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
    

    cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
    

    key "C:\\Program Files\\OpenVPN\\config\\server.key"
    

    dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
    

    server 10.8.0.0 255.255.255.0
    

    push "route 192.168.1.0 255.255.255.0"  # Замените на вашу локальную сеть
    

    push "redirect-gateway def1"
    

    push "dhcp-option DNS 8.8.8.8"
    

    keepalive 10 120
    

    cipher AES-256-CBC
    

    user nobody
    

    group nogroup
    

    persist-key
    

    persist-tun
    

    status openvpn-status.log
    

    verb 3

  4. Откройте порт 1194/UDP на фаерволе.
  5. Настройте клиентские конфигурации и раздайте пользователям.

☑️ Проверка работоспособности VPN

Выполнено: 0 / 5
⚠️ Внимание: Если ваш провайдер блокирует нестандартные порты (например, 1194), используйте 443/TCP (HTTPS) для маскировки VPN-трафика. Это потребует дополнительной настройки OpenVPN с параметром proto tcp и port 443.

3. Терминальный доступ (RDP) к серверу 1С

Если в вашей компании уже есть сервер с 1С:Предприятие, проще всего организовать доступ через Удалённый рабочий стол (RDP). Этот метод подходит для 3-5 пользователей, но требует лицензий на Windows Server и RDS CAL (Client Access License).

Пошаговая инструкция:

  1. На сервере перейдите в Панель управления → Система → Настройка удалённого доступа и разрешите подключения.
  2. В Локальная политика безопасности (secpol.msc) проверьте, что группа Удалённые пользователи рабочего стола включает нужных сотрудников.
  3. На роутере пробросьте порт 3389/TCP на локальный IP сервера (пример для MikroTik: 
    /ip firewall nat add chain=dstnat dst-port=3389 protocol=tcp action=dst-nat to-addresses=192.168.1.100 to-ports=3389
  4. Для безопасности измените стандартный порт RDP на другой (например, 3390) в реестре: 
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

    Значение указывайте в HEX-формате (например, D3C для порта 3388).

Для подключения пользователи должны ввести в Подключение к удалённому рабочему столу внешний IP или доменное имя сервера. Если IP динамический, используйте сервисы DDNS (например, No-IP или DynDNS).

Параметр Значение по умолчанию Рекомендуемое значение
Порт RDP 3389 3390-3399 (изменённый)
Уровень безопасности Обычный Сетевой уровень аутентификации (NLA)
Лимит подключений Неограничено Ограничить по лицензиям RDS CAL
Шифрование Высокий FIPS-совместимый (если требуется)
⚠️ Внимание: Никогда не открывайте RDP-порт напрямую в интернет без дополнительной защиты! Минимальные меры безопасности:
  • Используйте VPN для предварительного подключения.
  • Настройте двухфакторную аутентификацию (например, через Google Authenticator).
  • Ограничьте доступ по IP в фаерволе (если IP статичные).

Если администрирование серверов — не ваш профиль, рассмотрите облачные сервисы от . Они избавляют от необходимости поддерживать инфраструктуру, но имеют ограничения по функционалу и тарификации.

1С:Fresh — полноценная облачная платформа с ежемесячной абонентской платой. Подходит для бухгалтерских задач, но не поддерживает все конфигурации (например, 1С:Управление производственным предприятием).

  • 💰 Стоимость: от 1 500 ₽/мес за 1 пользователя.
  • 📦 Функционал: ограниченный набор конфигураций.
  • 🔒 Безопасность: данные хранятся на серверах в России.

1С:Link — гибридное решение, когда ваша база остаётся на вашем сервере, но доступ организуется через облачный шлюз . Это удобно для компаний, которые хотят сохранить контроль над данными, но не хотят настраивать VPN.

  • 🔄 Синхронизация: данные не покидают вашу инфраструктуру.
  • 🛡️ Безопасность: двухфакторная аутентификация, шифрование трафика.
  • 💻 Требования: сервер с 1С:Предприятие 8.3.14+.

Для подключения к 1С:Fresh:

  1. Зарегистрируйтесь на сайте 1cfresh.com.
  2. Выберите тариф и оплатите подписку.
  3. Настройте пользователей в личном кабинете.
  4. Установите 1С:Предприятие на локальные ПК и подключитесь к облачной базе через Добавить информационную базу → 1С:Fresh.
💡

Перед миграцией в облако экспортируйте тестовую копию базы через Администрирование → Выгрузить информационную базу и проверьте её работоспособность в 1С:Fresh. Это поможет избежать проблем с переносом данных.

5. Веб-доступ к 1С через Apache/Nginx

Для опытных администраторов есть возможность опубликовать 1С:Предприятие в интернете через веб-сервер. Это позволяет работать с базой прямо из браузера без установки толстого клиента. Метод требует знаний Linux и SSL-сертификатов.

Необходимые компоненты:

  • 🐧 Сервер на Ubuntu 22.04 или Debian 11.
  • 🌐 Веб-сервер Apache или Nginx.
  • 🔐 Сертификат Let’s Encrypt (бесплатный).
  • 🔄 Проксирование запросов к серверу .

Инструкция для Nginx:

  1. Установите Nginx и Certbot: 
    sudo apt update

    sudo apt install nginx certbot python3-certbot-nginx

  2. Получите SSL-сертификат: 
    sudo certbot --nginx -d yourdomain.ru
  3. Настройте конфигурацию Nginx (/etc/nginx/sites-available/1c.conf): 
    server {

    listen 443 ssl;
    

    server_name yourdomain.ru;
    


    ssl_certificate /etc/letsencrypt/live/yourdomain.ru/fullchain.pem;
    

    ssl_certificate_key /etc/letsencrypt/live/yourdomain.ru/privkey.pem;
    


    location / {
    

    proxy_pass http://192.168.1.100:8080;  # IP и порт сервера 1С
    

    proxy_set_header Host $host;
    

    proxy_set_header X-Real-IP $remote_addr;
    

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    

    proxy_set_header X-Forwarded-Proto $scheme;
    

    }
    

    }

  4. На сервере включите веб-доступ в Администрирование сервера 1С:Предприятия → Веб-серверы.
  5. Проверьте доступ по адресу https://yourdomain.ru.
⚠️ Внимание: При публикации 1С в интернете через веб-сервер:
  • Отключите анонимный доступ в настройках .
  • Настройте ограничение по IP в Nginx (allow 192.168.1.0/24; deny all;).
  • Используйте WAF (например, ModSecurity) для защиты от SQL-инъекций.
Что делать если веб-доступ не работает?

Проверьте, что на сервере 1С запущен веб-сервер (Apache2.4 или встроенный в платформу). В логах /var/log/nginx/error.log ищите ошибки типа 502 Bad Gateway — они указывают на проблемы с проксированием. Также убедитесь, что порт 8080 (или другой, указанный в настройках 1С) открыт в фаерволе сервера.

6. Защита данных и соответствие 152-ФЗ

При организации удалённого доступа к необходимо учитывать требования Федерального закона №152-ФЗ "О персональных данных". Нарушение правил может привести к штрафам до 100 000 ₽ для юридических лиц.

Минимальные меры безопасности:

  • 🔐 Шифрование трафика: используйте TLS 1.2+ для веб-доступа или AES-256 для VPN.
  • 🛡️ Аутентификация: двухфакторная (например, Google Authenticator или YubiKey).
  • 📜 Журналирование: ведите логи доступа (кто, когда и откуда подключался).
  • 🔄 Резервное копирование: автоматические бэкапы базы 1С с шифрованием.

Для соответствия 152-ФЗ также требуется:

  1. Заключить соглашение о конфиденциальности с сотрудниками, имеющими доступ к базе.
  2. Организовать разграничение прав в (например, бухгалтер видит только финансовые документы).
  3. Хранить персональные данные в зашифрованном виде (используйте BitLocker или VeraCrypt для дисков).
Требование 152-ФЗ Решение для 1С
Шифрование персональных данных Включить шифрование базы в Администрирование → Настройки СУБД (для PostgreSQL или MS SQL)
Контроль доступа Настроить ролевую модель в Администрирование → Пользователи
Хранение логов Включить журнал регистрации в Администрирование → Журналы регистрации
Защита от утечек Использовать 1С:Контрагент для мониторинга подозрительной активности
💡

Даже если вы используете облачный сервис (например, 1С:Fresh), ответственность за соблюдение 152-ФЗ лежит на вас как на операторе персональных данных. Убедитесь, что в договоре с провайдером прописаны меры защиты и место хранения данных (должно быть на территории РФ).

7. Частые ошибки и их решение

При настройке удалённого доступа администраторы часто сталкиваются с типовыми проблемами. Рассмотрим самые распространённые и способы их устранения.

Ошибка 1: "Не удалось подключиться к серверу 1С"

  • 🔍 Проверьте, запущен ли сервис 1С:Предприятие 8.3 на сервере (services.msc).
  • 🔌 Убедитесь, что порт 1541 (или другой, если изменён) открыт в фаерволе.
  • 📡 Если используете VPN, проверьте, что маршрут к локальной сети добавлен (push "route 192.168.1.0 255.255.255.0" в OpenVPN).

Ошибка 2: Медленная работа 1С по RDP

  • 🖼️ Отключите визуальные эффекты в Windows Server (Система → Дополнительные параметры → Быстродействие).
  • 📶 Ограничьте разрешение экрана в настройках RDP (максимум 1920×1080).
  • 🔄 Включите кэширование битмапов в групповой политике (gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удалённых рабочих столов).

Ошибка 3: Не работает веб-доступ через Nginx

  • 🔧 Проверьте, что модуль ngx_http_proxy_module установлен (nginx -V).
  • 📄 Убедитесь, что в конфигурации включён веб-сервер (Администрирование сервера → Веб-серверы).
  • 🔒 Если используется самоподписанный сертификат, добавьте его в доверенные на клиентских ПК.
Test-NetConnection 192.168.1.100 -Port 1541

Она покажет, открыт ли порт и нет ли блокировки на сетевом уровне.-->

FAQ: Ответы на частые вопросы

❓ Можно ли организовать доступ к 1С через TeamViewer или AnyDesk?

Технически да, но это крайне небезопасно. Программы для удалённого управления не предназначены для постоянной работы с базой данных. Риски:

  • Перехват трафика (данные передаются без шифрования).
  • Зависимость от третьих сервисов (может блокироваться провайдером).
  • Невозможность разграничения прав доступа.

Используйте TeamViewer только для разовых технических работ, но не для постоянного доступа к 1С.

❓ Какой минимальный тариф интернета нужен для комфортной работы?

Зависит от количества пользователей и типа подключения:

  • 1-3 пользователя: 50 Мбит/с (достаточно для RDP или веб-доступа).
  • 5-10 пользователей: 100 Мбит/с + приоритизация трафика (QoS на роутере).
  • 10+ пользователей: 300 Мбит/с + выделенный канал с гарантированной скоростью.

Для VPN добавьте 20% резерва по скорости из-за накладных расходов на шифрование.

❓ Нужно ли покупать дополнительные лицензии 1С для удалённого доступа?

Да, если вы используете:

  • Терминальный сервер (RDS): требуются лицензии RDS CAL для каждого пользователя.
  • 1С:Предприятие: клиентские лицензии должны покрывать всех удалённых пользователей (даже если они подключаются через веб-интерфейс).

Облачные сервисы (1С:Fresh) уже включают стоимость лицензий в абонентскую плату.

❓ Как защитить базу 1С от утечек при удалённой работе?

Комплекс мер:

  • 🔐 Шифрование базы: используйте MS SQL TDE или PostgreSQL pgcrypto.
  • 🚫 Блокировка экспорта: отключите возможность выгрузки данных в Администрирование → Права пользователей.
  • 📡 VPN с привязкой к MAC-адресу: разрешайте доступ только с доверенных устройств.
  • 📋 Журналирование: ведите логи всех действий в базе (кто и когда открывал документы).
❓ Можно ли подключиться к 1С с телефона или планшета?

Да, но с ограничениями:

  • Android/iOS: официальное приложение 1С:Предприятие работает только с облачными базами (1С:Fresh) или через RDP-клиенты (например, Microsoft Remote Desktop).
  • Ограничения: не все конфигурации поддерживают мобильные устройства (например, 1С:Бухгалтерия адаптирована, а 1С:УТ — нет).
  • Производительность: для комфортной работы нужен телефон с 4+ ГБ ОЗУ.