Техническая информация

  • Не требуется вносить какие-либо изменения в настройки компьютерной сети или самого компьютера, как то: изменение маршрутизации, получение «белого IP-адреса» или статического IP-адреса, открытие tcp-портов на брандмауэре
  • Сервис может работать «поверх» прокси-серверов и брандмауэров, защищающих локальную сеть абонента;

Сервис функционирует по принципу туннелирования сетевого трафика. Связь «точка-точка» обеспечивает передачу исключительно веб-трафика по протоколу HTTPS, а не сетевую маршрутизацию, защищая компьютер от потенциальных сетевых угроз.

Подключение к сервису и публикация информационных баз осуществляется специальной программой и не требует специальных навыков администрирования и привилегированных прав доступа на компьютере. Приложения «1С:Предприятия» могут быть типовыми или доработанными, но обязательно должны функционировать в режиме «Управляемое приложение». Агент 1С:Линк позволяет выполнить одновременную публикацию информационных баз с разными версиями платформы.

При установке на компьютер загружаются: веб-серверы Apache HTTPD и Nginx,  и JRE (Java Runtime Environment). При регистрации в сервисе, для каждого туннеля выделяется уникальное имя сайта в домене link.1c.ru, например veterok.link.1c.ru — при обращении из интернета к данному сайту происходит туннелирование трафика на веб-сервер Apache, запущенный на компьютере.

Туннельный протокол является разработкой фирмы 1С. Агент 1С:Линк подключается к серверу по стандартному порту 443 (https), что позволяет организовать туннель между компьютером и сервером 1С:Линк даже если компьютер находится в сети, защищённой брандмауэром, и использует прокси-сервер для доступа в интернет.

Для защиты сетевого трафика используется криптографический протокол TLS/SSL и каждому абоненту выписывается цифровой сертификат, соответствующий присвоенному имени сайта. При регистрации линк-агент:
  • формирует ассиметричные ключи шифрования — открытый и закрытый ключ
  • отправляет на сервер запрос на выписку цифрового сертификата
  • устанавливает полученный цифровой сертификат и ассиметричные ключи на локальный веб-сервер Apache HTTPD

Цифровой сертификат и ключи шифрования позволяют веб-серверу работать по протоколу HTTPS, гарантируя шифрование всего трафика между браузером (веб-клиентом) или Тонким клиентом 1С и компьютером.
 
Для работы в тонком клиенте требуется подправленный файл cacert.pem Загрузите его и сохраните вместо <1C>\bin\cacert.pem, где <1C> — директория установки Тонкого клиента 1С.
 
Сервис "1С:Линк" осуществляет веб-публикацию информационных  баз и , следовательно,  возможности работы с информационной базой ограничиваются возможностями платформы "1С:Предприятие 8". В частности, к опубликованной в сервисе информационной базе невозможно удаленно подключиться в режиме конфигуратора.