vpn client (connect srv:1c/ssl). Самописная программа на d7, защитное соединения между клиентом и сервером 1с. Принцип работы прост, при первом запуске программы (у юзера) программа обращается в центр сертификации mikrotik, где был создан/зашит сертификат для клиента. В mikrotik записываются данные пользователя, чтобы в дальнейшим нельзя было повторно присвоить сертификат с др.пк. Лицензия царапается с сервера 1с. Если лицензия не будет присвоена, то работа с терминальным сервером будет не возможно, просто тупа доступа не будет. И вся эта бАтва работает через IP=8.8.8.8
Этапы такие:
1) Вводим пароль от программы и подтверждаем.
2) Если "Доступ разрешён", программа пытается найти сервер и сознать vpn подключение.
3) Если подключение vpn удачно следующий этап: центр сертификации, тут программа запрашивает сертификат и если всё пучком показывает нам, что "Сертификат получен" (если сертификат был уже ранее получен, программа проверяет запросом, что он есть и действует.).
4) Если 1,2,3 пункты пройдены успешно программа проверяет лицензию на терминальном сервере, есть она или нет, доступна или недоступна, если опять же всё пучком, она показывает на кого выдана и можно запускать 1с.
Безусловно можно было обойтись например "openvpn" или вообще ручками всё настроить у юзера, но не тут то было, сам интерес же создать своё, да ещё усложнить!
Программа одноразовая, тоесть её может использовать только тот, для кого она была написана (однопользовательская), если нужно юзера резко заблокировать, достаточно на сервере убрать галочку сертификата и юзера выкидывает и больше не пускает.
Этапы такие:
1) Вводим пароль от программы и подтверждаем.
2) Если "Доступ разрешён", программа пытается найти сервер и сознать vpn подключение.
3) Если подключение vpn удачно следующий этап: центр сертификации, тут программа запрашивает сертификат и если всё пучком показывает нам, что "Сертификат получен" (если сертификат был уже ранее получен, программа проверяет запросом, что он есть и действует.).
4) Если 1,2,3 пункты пройдены успешно программа проверяет лицензию на терминальном сервере, есть она или нет, доступна или недоступна, если опять же всё пучком, она показывает на кого выдана и можно запускать 1с.
Безусловно можно было обойтись например "openvpn" или вообще ручками всё настроить у юзера, но не тут то было, сам интерес же создать своё, да ещё усложнить!
Программа одноразовая, тоесть её может использовать только тот, для кого она была написана (однопользовательская), если нужно юзера резко заблокировать, достаточно на сервере убрать галочку сертификата и юзера выкидывает и больше не пускает.
Показать полностью..