Удалённый доступ к базе 1С:Предприятие через RAS (Remote Access Service) позволяет работать с программой из любой точки мира, как будто вы сидите за офисным компьютером. Эта технология особенно актуальна для бухгалтеров, менеджеров и руководителей, которым нужно оперативно проверять данные или вносить изменения в базу. Однако установка и настройка RAS требует точного следования инструкциям — ошибки на этом этапе могут привести к сбоям в работе или уязвимостям в безопасности.

Многие ошибочно думают, что RAS — это исключительно VPN-подключение. На самом деле это комплекс решений, включающий настройку сервера терминалов, маршрутизацию портов и аутентификацию пользователей. В этой статье мы разберём весь процесс от подготовки сервера до подключения клиентов, включая типичные проблемы и их решения.

Если вы используете облачные сервисы (например, 1С:Fresh или 1С:Link), то RAS может не потребоваться — эти платформы уже включают удалённый доступ. Но для локальных баз на собственных серверах настройка RAS остаётся единственным надёжным способом организовать работу извне.

📊 Какой способ удалённого доступа к 1С вы используете?
Локальный RAS-сервер
Облачный сервис (1С:Fresh, 1С:Link)
VPN + подключение к файловому серверу
Другой вариант

Что такое RAS и зачем он нужен для 1С

RAS (Remote Access Service) — это служба удалённого доступа, которая позволяет подключаться к корпоративной сети через интернет. В контексте 1С:Предприятие она решает две ключевые задачи:

  • 🔗 Безопасное подключение к базе 1С из любой точки мира (дома, в командировке, с мобильного устройства).
  • 🖥️ Работа с полноценным интерфейсом 1С, как на локальном компьютере (в отличие от веб-доступа, где функционал может быть ограничен).
  • 🔒 Контроль прав доступа — можно гибко настраивать, кто и к каким данным имеет доступ.

Без RAS альтернативы либо менее удобны (например, веб-клиент 1С, где не все формы поддерживаются), либо менее безопасны (например, проброс портов на роутере без шифрования). RAS же сочетает скорость, надёжность и защиту данных.

Важно понимать, что RAS — это не отдельное ПО, а комплекс настроек на сервере и клиентских машинах. В него входят:

  • 🖧 Сервер терминалов (Windows Server с ролью Удалённые рабочие столы или Linux с xrdp).
  • 🔌 Маршрутизация портов (проброс 3389 для RDP или 1541 для 1С).
  • 🛡️ Шифрование трафика (через VPN или SSL-сертификаты).
⚠️ Внимание: Если ваша компания использует 1С:ERP или 1С:Управление холдингом, проверьте лицензионные ограничения на количество одновременных RAS-подключений. Некоторые тарифы требуют дополнительных лицензий для удалённой работы.

Требования к серверу и клиентам для установки RAS

Перед настройкой RAS убедитесь, что ваше оборудование и ПО соответствуют минимальным требованиям. Это избавит от ошибок вроде "Не удалось подключиться к удалённому рабочему столу" или "Превышено максимальное количество подключений".

Требования к серверу:

  • 🖥️ Операционная система:
    • Windows: Server 2016/2019/2022 (рекомендуется) или Windows 10/11 Pro (ограничено 1-2 подключениями).
    • Linux: Ubuntu Server 20.04/22.04 или CentOS 7/8 с установленным xrdp.
  • 💾 Аппаратные ресурсы: от 4 ядер CPU, 8 ГБ ОЗУ, 50 ГБ свободного места на SSD (для 10+ пользователей — от 16 ГБ ОЗУ и RAID-массив).
  • 🌐 Сеть: статический белый IP-адрес (или динамический с сервисом DDNS), скорость канала от 50 Мбит/с.
  • 🔑 Лицензии: для Windows Server — RDS CAL (Client Access License) на каждого пользователя.

Требования к клиентам:

  • 💻 ОС: Windows 7/10/11, macOS 10.15+, Linux (с поддержкой RDP).
  • 📶 Сеть: стабильное подключение к интернету (от 10 Мбит/с для комфортной работы).
  • 🔐 ПО: стандартный клиент удалённого рабочего стола (встроен в Windows) или Remmina для Linux.
Компонент Минимальные требования Рекомендуемые требования
ОС сервера Windows Server 2012 / Ubuntu 18.04 Windows Server 2022 / Ubuntu 22.04
ОЗУ 4 ГБ (до 5 пользователей) 16+ ГБ (10+ пользователей)
CPU 2 ядра (до 3 пользователей) 4+ ядер (от 5 пользователей)
Сеть 10 Мбит/с 100+ Мбит/с (с резервным каналом)
⚠️ Внимание: Если вы используете 1С:Предприятие 8.3.20+, убедитесь, что на сервере установлена последняя версия платформы. Старые версии (8.3.10 и ниже) могут конфликтовать с современными протоколами шифрования RAS.

Подготовка сервера к установке RAS

Перед установкой RAS необходимо подготовить сервер: обновить ОС, настроить сеть и установить необходимые компоненты. Пропуск этого этапа часто приводит к ошибкам вроде "Служба удалённых рабочих столов не запущена" или "Нет доступа к лицензионному серверу".

Шаг 1. Обновление операционной системы

Для Windows: 

# Запустите PowerShell от имени администратора и выполните:

Install-WindowsUpdate -AcceptAll -AutoReboot

Для Linux (Ubuntu/Debian): 

sudo apt update && sudo apt upgrade -y

sudo reboot

Шаг 2. Настройка статического IP-адреса

Если у вас нет выделенного белого IP, используйте сервисы DDNS (например, No-IP или DynDNS). В настройках роутера пробросьте порты:

  • 3389/TCP — для RDP (Windows).
  • 1541/TCP — для прямого подключения к базе 1С (если не используете терминальный сервер).

Шаг 3. Установка ролей и компонентов

Для Windows Server:

  • Откройте Диспетчер серверов → Добавить роли и компоненты.
  • Выберите Службы удалённых рабочих столов и Лицензирование удалённых рабочих столов.
  • Установите Службу шлюза удалённых рабочих столов (для безопасности).

Для Linux (Ubuntu): 

sudo apt install xrdp -y

sudo systemctl enable xrdp --now

☑️ Подготовка сервера к RAS

Выполнено: 0 / 4

Установка и настройка RAS на Windows Server

Настройка RAS на Windows включает установку ролей, выдачу лицензий и конфигурирование правил подключения. Рассмотрим процесс по шагам.

Шаг 1. Установка службы RDS

  1. Откройте Диспетчер серверов → Добавить роли и компоненты.
  2. Выберите Установка служб удалённых рабочих столов.
  3. Укажите тип развёртывания: Стандартное развёртывание.
  4. Выберите Развёртывание виртуальных рабочих столов (если нужно) или Развёртывание на основе сеансов.
  5. Добавьте сервер в пул и завершите установку.

Шаг 2. Настройка лицензирования

Без лицензий RDS пользователи смогут подключаться только на 120 дней (период ознакомления).

  • Откройте Диспетчер лицензирования удалённых рабочих столов.
  • Выберите режим лицензирования: На пользователя или На устройство.
  • Укажите лицензионный сервер (можно использовать текущий сервер).
  • Активируйте лицензии через Центр лицензирования Microsoft.

Шаг 3. Настройка правил брандмауэра

Добавьте исключения для портов: 

# В PowerShell:

New-NetFirewallRule -DisplayName "RDP for 1C" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow


New-NetFirewallRule -DisplayName "1C Port" -Direction Inbound -Protocol TCP -LocalPort 1541 -Action Allow

Шаг 4. Создание пользователей и групп

Для безопасности рекомендуется создать отдельную группу для RAS-пользователей:

  • Откройте Локальные пользователи и группы → Группы → Создать группу.
  • Назовите её, например, 1C_RAS_Users.
  • Добавьте в неё пользователей, которым разрешён удалённый доступ.
  • В Свойства системы → Удалённый доступ укажите эту группу.
💡

Если у вас мало лицензий RDS, настройте ограничение по времени сеанса в Конфигурация коллекции → Свойства → Пределы сеанса. Это позволит освобождать лицензии для других пользователей после завершения работы.

Установка RAS на Linux (Ubuntu/Debian)

Настройка RAS на Linux сложнее, чем на Windows, но имеет свои преимущества: бесплатность, гибкость и меньшие требования к ресурсам. Рассмотрим процесс на примере Ubuntu Server 22.04.

Шаг 1. Установка XRDP

XRDP — это открытая реализация протокола RDP для Linux. 

sudo apt install xrdp xorgxrdp -y

sudo systemctl enable xrdp --now

Шаг 2. Настройка окружения рабочего стола

По умолчанию XRDP использует Xfce, но можно установить GNOME или KDE: 

sudo apt install ubuntu-desktop -y

echo "startxfce4" > ~/.xsession

Шаг 3. Конфигурирование брандмауэра 

sudo ufw allow 3389/tcp

sudo ufw enable

Шаг 4. Настройка 1С для работы через RAS

Установите 1С:Предприятие для Linux: 

wget https://releases.1c.ru/version_files/8.3.22.1816/deb64/1c-enterprise83.deb

sudo dpkg -i 1c-enterprise83.deb

Затем добавьте пользователей в группу srw-rw---- для доступа к базе: 

sudo usermod -aG users_1c username

Шаг 5. Оптимизация производительности

Для ускорения работы через RAS отключите ненужные визуальные эффекты: 

sudo sed -i 's/^new_cursors=true/new_cursors=false/g' /etc/xrdp/xrdp.ini

sudo systemctl restart xrdp

⚠️ Внимание: При использовании Linux-сервера для RAS убедитесь, что версия 1С:Предприятие поддерживает вашу ОС. Например, 1С:Бухгалтерия 8.3 версии 3.0.120+ официально сертифицирована для Ubuntu 20.04/22.04 и CentOS 7/8.

Настройка клиентских машин для подключения к RAS

После настройки сервера необходимо настроить клиентские машины. Процесс зависит от операционной системы, но общие принципы одинаковы.

Для Windows:

  1. Откройте Подключение к удалённому рабочему столу (mstsc.exe).
  2. Введите IP-адрес или имя хоста сервера (например, 192.168.1.100 или yourserver.ddns.net).
  3. Укажите имя пользователя в формате DOMAIN\username или SERVERNAME\username.
  4. При первом подключении подтвердите сертификат безопасности.

Для macOS:

  • Установите Microsoft Remote Desktop из App Store.
  • Добавьте новое подключение с IP-адресом сервера.
  • В настройках подключения выберите Quality → Better performance для ускорения работы 1С.

Для Linux:

  • Установите Remmina: 
    sudo apt install remmina -y
  • Создайте новое подключение типа RDP.
  • В поле Server укажите IP-адрес, в User name — логин.
  • На вкладке Advanced выберите Color depth: High Color (16 bpp) для экономии трафика.

Общие рекомендации:

  • 🔧 Используйте 32-битный цвет только при необходимости — это увеличивает нагрузку на сеть.
  • 📡 Если соединение нестабильное, включите Persistent bitmap caching в настройках RDP.
  • 🔒 Всегда используйте VPN перед подключением к RAS для дополнительной безопасности.
Как ускорить работу 1С через RAS?

Для ускорения работы 1С через удалённый доступ отключите в настройках клиента RDP следующие опции:

- Анимация окон и меню

- Темы рабочего стола (используйте классическую тему)

- Фоновый рисунок рабочего стола

- Сглаживание шрифтов (ClearType)

Это снизит нагрузку на канал и уменьшит задержки.

Типичные ошибки при установке RAS и их решения

Даже при точном следовании инструкции могут возникать ошибки. Рассмотрим самые распространённые и способы их устранения.

Ошибка Причина Решение
Удалённый рабочий стол отключён Не настроены правила брандмауэра или служба RDS не запущена. Проверьте services.msc (служба TermService должна быть запущена). Откройте порт 3389 в брандмауэре.
Превышено максимальное количество подключений Не хватает лицензий RDS или ограничение по пользователям. Проверьте лицензии в Диспетчер лицензирования RDS. При необходимости приобретите дополнительные RDS CAL.
Нет доступа к базе 1С Не проброшен порт 1541 или неверные права на папку с базой. Проверьте проброс портов на роутере. Убедитесь, что пользователь входит в группу с правами на папку базы 1С.
Ошибка аутентификации Неверный логин/пароль или истёк срок действия учётной записи. Проверьте правильность ввода данных. Сбросьте пароль через Локальные пользователи и группы.
Медленная работа 1С Низкая скорость интернета или высокая нагрузка на сервер. Оптимизируйте настройки RDP (отключите визуальные эффекты). Проверьте загрузку CPU/RAM на сервере.

Дополнительные советы:

  • 🔄 Если после обновления Windows RAS перестал работать, проверьте, не сбросились ли настройки брандмауэра — это частая проблема при крупных апдейтах.
  • 🔐 Если используете двухфакторную аутентификацию (например, Google Authenticator), настройте её через Политики локальной безопасности.
  • 📡 Для стабильной работы RAS рекомендуется использовать провайдера с SLA 99.9% и резервный канал связи.
💡

Самая частая ошибка при настройке RAS — забывают пробросить порт 1541 для прямого доступа к базе 1С. Без этого порт 3389 (RDP) будет работать, но сама 1С — нет.

Безопасность RAS: как защитить подключение к 1С

Удалённый доступ к базе 1С — потенциальная уязвимость для хакерских атак. Чтобы минимизировать риски, следуйте этим рекомендациям:

1. Используйте VPN

Перед подключением к RAS настройте VPN-сервер (например, OpenVPN или WireGuard). Это скрывает трафик 1С от внешних наблюдателей. 

# Пример установки WireGuard на Ubuntu:

sudo apt install wireguard -y


wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

2. Настройте двухфакторную аутентификацию (2FA)

Для Windows Server:

  • Установите Duo Security или Google Authenticator для RDS.
  • Настройте политики в gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удалённых рабочих столов.

3. Ограничьте доступ по IP

В настройках брандмауэра разрешите подключения только с доверенных IP-адресов: 

# Для Windows (PowerShell):

New-NetFirewallRule -DisplayName "Allow RDP for Office" -Direction Inbound -Protocol TCP -LocalPort 3389 -RemoteAddress 192.168.1.0/24, 10.0.0.0/24 -Action Allow

4. Регулярно обновляйте ПО

Устаревшие версии 1С:Предприятие или Windows Server могут содержать уязвимости. Настройте автоматическое обновление: 

# Для Ubuntu:

sudo apt install unattended-upgrades -y


sudo dpkg-reconfigure unattended-upgrades

5. Мониторинг подключений

Используйте инструменты вроде Windows Event Viewer или Fail2Ban (для Linux), чтобы отслеживать подозрительные попытки входа: 

# Установка Fail2Ban на Ubuntu:

sudo apt install fail2ban -y


sudo systemctl enable fail2ban --now

⚠️ Внимание: Если ваша компания работает с персональными данными (например, в 1С:Зарплата и Управление Персоналом), то согласно 152-ФЗ "О персональных данных" вы обязаны обеспечить шифрование трафика RAS. Используйте SSL-сертификаты для RDP или VPN с шифрованием AES-256.

FAQ: Частые вопросы по установке RAS для 1С

Можно ли использовать RAS без белого IP-адреса?

Да, но потребуется сервис DDNS (например, No-IP или DynDNS). Также можно настроить обратный SSH-туннель или использовать Cloudflare Tunnel для доступа без проброса портов.

Сколько пользователей может одновременно работать через RAS?

Это зависит от лицензий RDS CAL и аппаратных ресурсов сервера:

  • Windows Server Standard: до 50 пользователей (рекомендуется до 20 для комфортной работы).
  • Windows 10/11 Pro: только 1-2 подключения (ограничение Microsoft).
  • Linux: ограничений нет, но производительность зависит от CPU/RAM.

Как устранить зависания 1С при работе через RAS?

Причины могут быть разные:

  • 📡 Низкая скорость интернета — проверьте ping до сервера (должен быть < 100 мс).
  • 🖥️ Нехватка ресурсов сервера — откройте Диспетчер задач и проверьте загрузку CPU/RAM.
  • 🔧 Неоптимизированные настройки RDP — отключите визуальные эффекты в параметрах подключения.
  • 📂 Фрагментация базы 1С — выполните Тестирование и исправление через Конфигуратор.

Нужно ли покупать дополнительные лицензии 1С для работы через RAS?

Нет, лицензии 1С:Предприятие не привязаны к способу подключения. Однако:

  • Для Windows Server потребуются лицензии RDS CAL (от ~5 000 ₽ за пользователя).
  • Для Linux дополнительные лицензии не нужны.
  • Если используете терминальный сервер, проверьте лицензионное соглашение 1С на количество одновременно работающих пользователей.

Можно ли подключиться к RAS с мобильного устройства?

Да, для этого установите клиент RDP:

  • 📱 Android: Microsoft Remote Desktop или aRDP.
  • 🍎 iOS: Microsoft Remote Desktop из App Store.

Для удобства настройте виртуальную клавиатуру в параметрах подключения и используйте режим "Touch Pointer" для управления мышью.