Прокси для подключения к опубликованной базе
Добрый день.
В настройках баз в списке баз для опубликованных баз есть возможность указать промежуточный (по моему мнению) прокси сервер. Я видел в живую, что эта плюшка работает, поэтому решил попробовать настроить у себя.
Но столкнулся с двумя проблемами:
- нет документации
- у меня оно не работает
Непонятно, какие типы прокси поддерживаются и как указать протокол. Я использовал в качестве прокси сервера 3proxy. Проверил https(letsencrypt)/http/socks5 на двух разных серверах в разных локациях. В браузере этими прокси все открывается, через платформу не работает, выдает:
В логах nginx (обратный прокси перед веб сервером) - тишина. 3proxy показывает, что подключение устанавливается.
ИТС не говорит вообще ничего, кроме обобщенного описания параметров запуска или параметров файла ibases
У кого был опыт настройки?
В настройках баз в списке баз для опубликованных баз есть возможность указать промежуточный (по моему мнению) прокси сервер. Я видел в живую, что эта плюшка работает, поэтому решил попробовать настроить у себя.
Но столкнулся с двумя проблемами:
- нет документации
- у меня оно не работает
Непонятно, какие типы прокси поддерживаются и как указать протокол. Я использовал в качестве прокси сервера 3proxy. Проверил https(letsencrypt)/http/socks5 на двух разных серверах в разных локациях. В браузере этими прокси все открывается, через платформу не работает, выдает:
Ошибка выполнения запроса
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу:
Failure when receiving data from the peer
[NetworkError]
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу:
Failure when receiving data from the peer
[NetworkError]
В логах nginx (обратный прокси перед веб сервером) - тишина. 3proxy показывает, что подключение устанавливается.
ИТС не говорит вообще ничего, кроме обобщенного описания параметров запуска или параметров файла ibases
У кого был опыт настройки?
Прикрепленные файлы:
По теме из базы знаний
- Использование Web-сервисов для синхронизации баз данных в режиме online 1С8.2 (8.1) .
- Xubuntu 20.04 для бухгалтера 1С
- А вот и Шина подъехала! Часть 1
- 1С и AI от хайпа к практике. Создаем MCP-сервер для интеграции ваших баз с LLM
- Создание фото в одной базе и получение печатной формы с картинками (фото) в другой базе посредством Web-сервиса
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) Вы говорите про обратный прокси, он у меня уже настроен и выполняет функцию распределения запросов с разных доменов на разные веб сервера.
Для использования этого режима не требуется логин/пароль,отдельный адрес сервера и сертификаты клиента/сервера.
Я видел реализацию, где был указан локальный адрес базы, но для прокси указан был внешний адрес, в самой базе на пользователя пароль не стоял, для прокси был указан. Пользователь работал из дома без впн.
Таким образом пользователь в базе с правами админа (привет БП 3.0) не мог получить доступ к базе, если его учетка на прокси залочена.
Для использования этого режима не требуется логин/пароль,отдельный адрес сервера и сертификаты клиента/сервера.
Я видел реализацию, где был указан локальный адрес базы, но для прокси указан был внешний адрес, в самой базе на пользователя пароль не стоял, для прокси был указан. Пользователь работал из дома без впн.
Таким образом пользователь в базе с правами админа (привет БП 3.0) не мог получить доступ к базе, если его учетка на прокси залочена.
(4) что ему мешает создать отдельную учетку или войти под другой учеткой?
Ага, вот тут я призадумался.
В итоге настроил свой nginx так:
А в свойствах базы в доп параметрах указал логин пароль через параметры /wsn и /wsp
Теперь из филалов народ свободно заходит и стырив файл не сможет подключиться к базе, удаленщики же регулируются на сервере nginx
Спасибо за наводку, правда для чего настройки прокси для опубликованных баз мне тогда вообще непонятно.
пысы
пробел в конфиге после http специально, иначе ломается вообще вся строка
заблокируйте ему учетку на самом веб-сервере
Ага, вот тут я призадумался.
В итоге настроил свой nginx так:
location ^~ /my_db {
proxy_pass http ://myserver.clients.cloud;
proxy_read_timeout 90;
satisfy any;
allow 165.165.165.165/32;
deny all;
auth_basic "Resricted";
auth_basic_user_file /etc/nginx/.htpasswd;
} ПоказатьА в свойствах базы в доп параметрах указал логин пароль через параметры /wsn и /wsp
Теперь из филалов народ свободно заходит и стырив файл не сможет подключиться к базе, удаленщики же регулируются на сервере nginx
Спасибо за наводку, правда для чего настройки прокси для опубликованных баз мне тогда вообще непонятно.
пысы
пробел в конфиге после http специально, иначе ломается вообще вся строка
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот