Техническая информация
- Не требуется вносить какие-либо изменения в настройки компьютерной сети или самого компьютера, как то: изменение маршрутизации, получение «белого IP-адреса» или статического IP-адреса, открытие tcp-портов на брандмауэре
- Сервис может работать «поверх» прокси-серверов и брандмауэров, защищающих локальную сеть абонента;
Сервис функционирует по принципу туннелирования сетевого трафика. Связь «точка-точка» обеспечивает передачу исключительно веб-трафика по протоколу HTTPS, а не сетевую маршрутизацию, защищая компьютер от потенциальных сетевых угроз.
Подключение к сервису и публикация информационных баз осуществляется специальной программой и не требует специальных навыков администрирования и привилегированных прав доступа на компьютере. Приложения «1С:Предприятия» могут быть типовыми или доработанными, но обязательно должны функционировать в режиме «Управляемое приложение». Агент 1С:Линк позволяет выполнить одновременную публикацию информационных баз с разными версиями платформы.
При установке на компьютер загружаются: веб-серверы Apache HTTPD и Nginx, и JRE (Java Runtime Environment). При регистрации в сервисе, для каждого туннеля выделяется уникальное имя сайта в домене link.1c.ru, например veterok.link.1c.ru — при обращении из интернета к данному сайту происходит туннелирование трафика на веб-сервер Apache, запущенный на компьютере.
Туннельный протокол является разработкой фирмы 1С. Агент 1С:Линк подключается к серверу по стандартному порту 443 (https), что позволяет организовать туннель между компьютером и сервером 1С:Линк даже если компьютер находится в сети, защищённой брандмауэром, и использует прокси-сервер для доступа в интернет.
Для защиты сетевого трафика используется криптографический протокол TLS/SSL и каждому абоненту выписывается цифровой сертификат, соответствующий присвоенному имени сайта. При регистрации линк-агент:
- формирует ассиметричные ключи шифрования — открытый и закрытый ключ
- отправляет на сервер запрос на выписку цифрового сертификата
- устанавливает полученный цифровой сертификат и ассиметричные ключи на локальный веб-сервер Apache HTTPD
Цифровой сертификат и ключи шифрования позволяют веб-серверу работать по протоколу HTTPS, гарантируя шифрование всего трафика между браузером (веб-клиентом) или Тонким клиентом 1С и компьютером.
Для работы в тонком клиенте требуется подправленный файл cacert.pem Загрузите его и сохраните вместо <1C>\bin\cacert.pem, где <1C> — директория установки Тонкого клиента 1С.
Сервис "1С:Линк" осуществляет веб-публикацию информационных баз и , следовательно, возможности работы с информационной базой ограничиваются возможностями платформы "1С:Предприятие 8". В частности, к опубликованной в сервисе информационной базе невозможно удаленно подключиться в режиме конфигуратора.