+7(962)919-86-60
Тирика-Магазин

Как настроить программу Тирика-Магазин для работы через Интернет

Пользователям программы для магазина Тирика иногда требуется настроить программу таким образом, чтобы с ней могли работать несколько пользователей, находящихся территориально далеко друг от друга и объединенных только Интернетом. Это может случиться, например, в том случае, если владелец магазина хочет иметь возможность подсоединиться к установленной в магазине базе данных из дома, либо в том случае, когда компания владеет несколькими торговыми точками и хочет, установив программу в центральном офисе, позволить торговым точкам работать с нею через Интернет.

Тирика-магазин позволяет организовать работу таким образом; для этого, однако необходимо сделать специальную настройку всех компьютеров, работающих с базой данных Тирики. В этой статье мы предложим вам вариант настройки компьютеров для работы с программой для магазина через Интернет.

ВАЖНО!
В этой статье мы старались максимально подробно описать процедуру настройки. Следует, однако, принимать во внимание, что настройка эта изрядно сложна, а ошибки в настройке могут привести не только к отсутствию связи между компьютерами (что непиятно, но поправимо), но и, например, к уязвимости ваших компьютеров для хакеров. Поэтому мы настоятельно рекомедуем вам не настраивать компьютеры согласно этой статье самостоятельно, но обратиться за помощью к специалистам.

Таким специалистом не обязательно должен быть супергуру от компьютерной безопасности – это может быть ваш знакомый компьютерщик или даже студент-старшекурсник компьютерной специальности, обладающий необходимыми базовыми знаниями настройки и администрирования компьютерных сетей, который, учитывая наличие этого пошагового руководства, навряд ли возьмет слишком дорого за свои услуги.

Этап 1. Выбор компьютера, который будет служить сервером баз данных.

Вы, конечно же, понимаете, что если несколько пользователей с нескольких компьютеров в вашем магазине будут работать с одной базой данных, эта база данных должна существовать на жестком диске какого-то определенного компьютера, физически находящегося в определенном месте. К этому компьютеру предъявляются следующие требования:

1. Он должен быть включен всегда, когда хотя бы одинпользователь (в том числе и удаленный, через Интернет) работает или хочет поработать с программой.
Разумеется, вы понимаете, что если этот компьютер будет выключен, то пользователи не смогут получить доступ к хранящейся на нем базе данных. Если этот пользователь - генеральный директор или бухгалтер, то он может включить этот компьютер и после его полной загрузки начать работу; если же этот пользователь - продавец, то он может либо не иметь доступа в помещение, где хранится компьютер, либо просто не сможет держать в ожидании покупателя. В общем, этот компьютер должен включаться первым в начале рабочего дня и выключаться последним - либо не выключаться вообще никогда.

2. Он должен быть достаточно надежным.
Там хранится база данных вашего предприятия, и если несмотря на резервое копирование вы потеряете данные о продажах за несколько лет, это будет обидно.

3. Среди всех компьютеров, удовлетворяющих требованиям 1 и 2, имеет смысл выбрать наиболее мощный компьютер.
Мы не налагаем никаких требований к мощности обслуживающего базу данных программы компьютера, но чем мощнее он будет, тем быстрее будет работать с ним программа на рабочих местах, тем меньше времени продавцы будут тратить на обслуживание покупателей и, следовательно, тем больше прибыли получит магазин.

В идеале, конечно, на роль этого компьютера лучше было бы назначить отдельный компьютер, на котором не работают пользователи, или даже приобрести специализированный сервер, оснащенный сверхнадежными жесткими дисками, но такое вложение может не окупиться в случае использования программы в небольшом магазине. Вы можете выбрать в качестве этого компьютера любой из имеющихся в магазине компьютеров, удовлетворяющих вышеописанным требованиям. За этим компьютером могут постоянно работать пользователи (работа в качестве хранителя базы данных может слегка замедлять их работу, но скорее всего не помешает ей критически) - возможно, компьютер одного из продавцов.

Далее в этой статье мы будет называть этот компьютер Альфа.

Этап 2. Настройка интернет-подключения

В процессе работы любая программа, использующая баз данных, обменивается со своей базой данных значительными объемами информации. Если программа и база данных находятся на разных компьютерах, основным фактором, влияющим на скорость работы программы, обычно является скорость канала связи. Приведем для примера ориентировочные показатели скорости разных вариантов подключения:

Как вы видите из приведенных цифр, Интернет как средство связи сейчас проигывает по скорости любым другим вариантам соединения компьютеров. Поскольку скорость работы программы в случае соединения компьтеров через Интернет будет напрямую зависеть от скорости интернет-соединения, имеет подключить компьютер Альфа (см. предыдущую главу) к Интернету по тарифному плану, включающему в себя максимальную скорость соединения. Разумеется, такой тарифный план, как правило, является и одним из самых дорогих.

Есть еще один фактор, который, возможно, поможет вам увеличить скорость обмена данными с вашей базой данных программы Тирика-Магазин через Интернет. Необходимо понимать, что когда компьютеры обмениваются данными через Интернет, эти данные проходят через большой количество промежуточных узлов; если хотя бы один из этих промежуточных узлов пропускает данные с большой задержкой (например, перегружен), то и общая скорость передачи данных, соответственно, падает. Для того, чтобы уменьшить вероятность падения скорости по этой причине, нужно уменьшить количество промежуточных узлов между двумя обменивающимися данными компьютерами. Конечно, в обычном случае это невозможно, т.к. пользователь никак не контролирует пути, по которым курсирует информация в Интернете, однако в нашем случае можно попробовать это сделать. Для этого нужно всего лишь… подключить все компьютеры, могущие работать с программой Тирика-Магазин, к одному и тому же интернет-провайдеру. Действительно, в этом случае количество промежуточных узлов между компьютером продавца и базой данных Тирика-Магазин значительно сократится и таким образом скорость в среднем вырастет.

В целом можно ожидать, что скорость работы программы через Интернет несколько упадет по сравнению со скоростью работы через локальную сеть, но тем не менее будет вполне допустимой. Так, например, одному из авторов это статьи довелось поработать из Москвы с базой данных программы, физически находящейся в Орловской области (расстояние около тысячи километров), скорость работы программы была вполне приемлемой для обслуживания покупателей.

Этап 3. Получение статического IP-адреса

Для того, чтобы один компьютер отправил информацию другому компьютеру необходимо, чтобы он знал «адрес» получателя. В сети Интернет в качестве «адреса» компьютера используется так называемый IP-адрес (читается: ай-пи-адрес), который имеет любой подключенный к Интернету компьютер. IP-адрес обычно записывают как последовательность из четырех чисел, разделенных точкой, например 127.0.0.1.

В силу технических причин провайдеры Интернет часто не закрепляют конкретный IP-адрес за определенным абонентом, но автоматически выдают адрес абоненту в момент подключения его к Интернету. Например, сегодня утром, когда вы включили компьютер, при подключении к Интернету он получил адрес 10.10.0.1; вечером вы выключите компьютер и когда завтра утром включите его снова, он может получить другой IP-адрес (например 10.0.0.2), а ваш сегодняшний адрес достанется кому-то другому. Такая схема называется «динамический IP-адрес» - в противоположноть статическому адресу, кот. выделяется абоненту на постоянной основе.

Это, как правило, не мешает обычной работе в Интернете, но категорически не подходит для нашего случая. Действительно, если у компьютера Альфа (компьютера, на котором работает база данных программы, см. главу «Этап 1» выше) будет ежедневно меняться адрес, то продавцам на точках продаж придется ежедневно перенастраивать программу – это нереально, учитывая как минимум квалификацию продавцов.

Кроме того, некоторые интернет-провайдеры присваивают компьютерам абонентов немаршрутизируемые IP-адреса. Суть немаршрутизирумости адреса в том, что компьютер с таким IP-адресом «не виден» извне сети вашего интернет-провайдера; в обычном случае это никак не мешает работе пользователя в Интернете, но в случае, если такой немаршрутизируемый IP-адрес будет присвоен компьютеру Альфа, к нему не смогут подключиться компьютеры извне сети провайдера – в т.ч. компьютеры в ваших магазинах, работающие с базой данныхТирики, но подключенные к Интернету через другого провайдера.

Решение обеих проблем весьма простое: при поключении компьютера Альфа к Интернету вы должны заказать у интернет-провайдера услугу «статический маршрутизируемый IP-адрес». Почти все интернет-провайдеры предоставляют такую услугу своим пользователям по запросу; стоит она, как правило, в районе пяти долларов в месяц. Обратите внимание, что эту услугу необходимо подключать только на то интернет-соединение, которым подключен к Интернету компьютер Альфа; все остальные удаленные компьютеры, работающие с базой данных Тирика-Магазин, в ней не нуждаются.

Отступление. Проблема безопасности в Интернете

Общее понятие о безопасности

При настройке работы через Интернет следует понимать, что Интернет является публичной, общедоступной и, следовательно, весьма небезопасной средой. Условно Интернет можно представить себе как толпу стоящих на площади людей, причем каждый человек в толпе время от времени разговаривает с другими – а остальные слышат (могут слышать) этот разговор. В случае, если два приятеля громко обмениваются планами на выходные или мать инструктирует сына, это не представляет проблемы, но для обмена бизнес-информацией такая среда, разумеется, непригодна: собеседникам лучше разговаривать шепотом. А как быть, если они не могут подойти друг к другу достаточно близко? Ну, например, предположим, что собеседники – партнеры, торгующие в разных концах площади и они просто не могут покинуть своих рабочих мест? В этом случае им нужно воспользоваться защищенным каналом связи, который нельзя было бы прослушать посторонним.

Возвращаясь к компьютерной тематике мы скажем, что если два компьютера находятся достаточно близко друг к другу и обмениваются бизнес-информацией, то они должны быть объединены в локальную сеть, защищенную от прослушивания извне, т.е. «разговаривать на площади шепотом». Если же они находятся достаточно далеко друг от друга, необходмо «воспользоваться защищенным каналом связи», т.е. шифровать всю пересылаемую информацию с тем, чтобы никто не смог ее прослушать.

Возникает вопрос: а существует ли проблема на самом деле? Ну в самом деле, если речь не идет о бизнесе масштаба Лукойла, кто и зачем будет тратить существенные (а для «прослушки переговоров» двух компьютеров нужны серьезные квалифицированные специалисты, которые стоят дорого) средства для того, чтобы узнать объем продаж небольшого продуктового магазина?

К сожалению, проблема действительно существует. Помимо различных «страшных» недоброжелателей типа государственных органов, бандитов и конкурентов (которые высокотехнологичным и дорогим способам компьютерного шпионажа предпочтут более простые и действенные типа налоговой проверки или подкупа сотрудника), в Интернете существует огромное количество компьютерных хулиганов, которые воспользуются дыркой в компьютерной безопасности вашего предприятия просто из злого озорства.

Надо сказать, что образ хакера как компьютерного гения, легко взламывающего сайты Пентагона между двумя бутылками пива, сильно преувеличен Голливудом. Во-первых, сейчас существует огромное количество абсолютно надежных (АБСОЛЮТНО надежных, и это доказано математически) способов защиты информации, которые к тому же совершенно бесплатны и общедоступны, и взломать их категорически невозможно даже трижды гению от IT. Во-вторых, такого рода специалисты просто мало где нужны и, соответственно, они не могут найти работу по своему профилю и вынуждены переквалифицироваться в сетевых администраторов, специалистов по защите информации и т.п., т.е. заведомо терять квалификацию «взломщика». Один из авторов этой статьи, имея более чем двадцатилетний опыт работы профессиональным программистом, не только не встречал таких специалистов, но даже и не слышал об их существовании.

Реальный интернет-хакер – это, как правило, подросток (школьник, иногда студет младших курсов), обладающий некоторыми знаниями и опытом в области компьютерной безопасности и взлома и огромным количеством времени, которое он тратит на компьютерное хулиганство. Зная некоторые типовые ошибки настройки программного обеспечения и т.п., хакер сканирует Интернет в поисках компьютеров, которые либо настроены с такими ошибками, либо на которые не установлены обновления ПО (и т.о. присутствуют дыры безопасности, исправленые в этих обновлениях) и, находя их, взламывает такие компьютеры. Полученным доступом такие хакеры пользуются по-разному, в том числе для хулиганства (например, заменить главную страницу сайта крупной фирмы на неприличную фотографию) или шантажа.

Резюмируя эту главу, мы можем заключить, что хакеры представляют собой действительную опасность и, настраивая работу программы Тирика-Магазин через Интернет, следует выбрать «правильный» способ защиты ваших данных от несанкционированного доступа и настроить его надлежащим образом. Эта статья предложит вам один из наиболее популярных действенных способов защиты вашей информации.

Virtual Private Networks

Итак, вы собираетесь настроить программу Тирика-Магазин таким образом, чтобы связь между как минимум некоторыми компьютерами и базой данных программы проходила через Интернет. Пользуясь аналогиями из предыдущей главы о компьютерной безопасности, вы планируете обмениваться бизнес-информацией с партнером, находящимся на другом конце площади, и должны настроить защищенный канал для этих переговоров. Наиболее популярный и безопасный способ защиты канала связи, принятый в настоящее время - это VPN.

VPN (англ. Virtual Private Network — виртуальная частная сеть) – это способ безопасного (при правильной настройке) соединения нескольких сетей в одну через Интернет, или присоединения отдельного компьютера к локальной сети через Интернет, или соединения нескольких компьютеров, связаных только через Интернет, в «виртуальную» локальную сеть.

VPN работает так: для того, чтобы, например, соединить по VPN несколько компьютеров в локальную сеть через Интернет, на все эти компьютеры устанавливаеся специальная программа. Один из этих компьютеров, назначенный сервером VPN-соединения, доступен остальным компьютерам по заранее известному адресу (см. главу «Этап 3. Получение статического IP-адреса»), остальные компьютеры, выходя в Интернет, устанавливают соединение с ним по этому заранее известному адресу.

Вспоминая аллегорию людей на площади, это соединение можно представить себе как шифрованные телефонные линии, протянутые от одного из бизнес-партнеров к каждому из остальных партнеров. Каждый из партнеров может разговаривать со своими соседями на площади и с другими партнерами вслух (рискуя быть подслушанным), а при необходимости может воспользоваться защищенной линией и обменяться важной информацией по безопасному каналу с тем выбранным заранее партнером, у которого сходятся все защищеные линии.

Настраивая безопасную работу программы Тирика-Магазин, мы назначаем «сервером» (бизнес-партнером, у которого сходятся все защищенные линии от всех других партнеров) компьютер с базой данных Тирика-Магазин, так что другие компьютеры могут абсолютно безопасно работать с этой базой данных, оспользовавшись защищенностью VPN-соединения.

Нужно отметить при это, что VPN – это название технологии, а не название конкретной компьютерной программы. Программ, реализующих VPN, существует множество; одна из наиболее популярных и часто используемых – программа OpenVPN. OpenVPN совершенно бесплатна, и именно ею мы и предлагаем вам воспользоваться для защиты ваших коммуникаций.

К сожалению, настройка openVPN довольно сложна и может оказаться не по силам далекому от компьютерных технологий человеку. Более того, дже если вы уверенно пользуетесь компьютером, можете установить на него Windows, настроить сеть и т.п., но не являетесь компьютерным специалистом, всегда существует опасность того, что вы допустите ошибку в настройке, которая приведет к уязвимости вашей сети. Поэтому мы настоятельно рекомендуем вам не настраивать openVPN самостоятельно, но обратиться за помощью к специалистам. Таким специалистом не обязательно должен быть супергуру от компьютерной безопасности – это может быть ваш знакомый компьютерщик или даже студент-старшекурсник компьютерной специальности, обладающий необходимыми базовыми знаниями настройки и администрирования компьютерных сетей, который, учитывая наличие пошагового руководства, навряд ли возьмет слишком дорого за свои услуги. Повторим на всякий случай еще раз:

Будет лучше, если настройкой ваших компьютеров согласно этой статье займется профессионал, а не вы сами.

Этап 4. Настройка OpenVPN

В этой главе мы приводим пошаговое руководство по настройке программы OpenVPN для трех типовых случаев. В первом случае компьютер Альфа с базой данных программы Тирика-магазин подключен к Интернету напрямую, во втором случае офис, в котором находится компьютер Альфа, подключен к Интернету через маршрутизатор, и, наконец, в третьем случае роль маршрутизатора играет отдельный компьютер

База данных программы Тирика-Магазин установлена на компьютере, напрямую подключенном к Интернет и обладающем статическим маршрутизируемым IP-адресом

В центральном офисе имеется компьютер, напрямую подключенный к Интернет и у него есть статический маршрутизируемый IP-адрес. Двум магазинам из филиалов (или из дома) необходимо подключаться к базе данных, работающей в центральном офисе через Интернет. В этом случае, конфигурация будет как на рисунке ниже:

Схема сети

1. Сначала необходимо установить серверную часть OpenVPN. Скачайте полный пакет OpenVPN отсюда: www.tirika.ru/articles/nastrojka-programmy-dlja-raboty-cherez-internet/openvpn-2.2.1-install.exe

2. Запустите файл openvpn-2.2.1-install.exe на компьютере, имеющим выход в Интернет со статическим немаршрутизируемым IP-адресом и пройдите процедуру инсталляции, следуя инструкциям программы-установщика и оставляя все опции по умолчанию. Внимание! Нужно подтверждить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит

3. Скачайте архив с типовыми конфигурационными файлами отсюда: www.tirika.ru/articles/nastrojka-programmy-dlja-raboty-cherez-internet/ openvpn-config-files.zip

4. Скопируйте файлы server.ovpn и ipp.txt из скачанного архива в папку C:\Program Files\OpenVPN\config

5. Файл серверной конфигурации практически готов к применению, только замените в строчке push "route 192.168.78.0 255.255.255.0" адрес сети на тот, который настроен в вашей локальной сети. Например, на рисунке выше это 192.168.5.0 255.255.255.0.

6. Теперь самая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям.

6.1 Запустите окно командной строки Пуск – Выполнить – cmd.exe

6.2 Перейдите в папку C:\Program Files\OpenVPN\easy-rsa и выполните команды:

cd C:\Program Files\OpenVPN\easy-rsa
init-config

6.3 Отредактируйте файл vars.bat и установите следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию, например:

set KEY_COUNTRY=RU
set KEY_PROVINCE=MO
set KEY_CITY=Moskow
set KEY_ORG=GazProm
set KEY_EMAIL=root@gazprom.ru
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

6.4 Далее выполните следующие команды из того же окна командной строки:

vars
clean-all
build-ca


Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, например, OpenVPN-CA

6.5 Теперь сгенерируем сертификат и ключ для сервера, выполнив команду:

build-key-server server

Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово server.

На последние два вопроса "Sign the certificate? [y/n]" and "1 out of 1 certificate requests certified, commit? [y/n]" ответьте утвердительно, нажав "y"

6.6 Теперь сгенерируем ключи для клиентов, выполнив команды:

build-key client1
build-key client2

(это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)

Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно.

6.7 Осталось выполнить еще одну команду:

build-dh

6.8 Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Создайте на сервере папку C:\vpn_keys и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры филиалов

7. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления - Службы)

8. Приступим к настройке клиента из филиала №1 . Клиент OpenVPN устанавливается на компьютере, расположенном в филиале и имеющим выход в Интернет. Необходимо запустить тот же файл openvpn-2.2.1-install.exe и пройти процедуру инсталляции точно так же, как и для сервера.

9. Скопируйте файл client.ovpn из ранее скачанного архива в папку C:\Program Files\OpenVPN\config

10. Создайте папку C:\vpn_keys и скопируйте туда три ранее сохраненных файла ключей: ca.crt, client1.crt, client1.key

11. Отредактируйте файл client.ovp. В строке remote my-server 5194 нужно заменить my-server на IP адрес сервера. Не забывайте, что это должен быть реальный Интернет адрес, иначе соединение не получится.

12. Проверьте связь с VPN-сервером командой ping

ping 10.218.77.1

где 10.218.77.1 – адрес сервера OpenVPN (замените этот адрес на тот статически маршрутизируемый IP-адрес, кот. вы получили от вашего интернет-провайдера в главе «Этап 3» - см. выше). Если приходят ответы – отлично. Если получен ответ от сервера, запустите графический интерфейс клиента Пуск – Программы – OpenVPN – OpenVPN GUI. В системном трее появится иконка клиента в виде двух красных компьютеров – щелкните на ней правой клавишей и выберите Connect. Если все настроено успешно, то установится соединение с сервером и иконка позеленеет и можно приступить к настройке программы Тирика-Магазин, как это описано в следующей главе «Этап 5».

Если проверка не прошла, то нужно внимательно проверить всю настройку по шагам, возможно, вы все-таки сделали ошибку и нужно все повторить еще раз. Однако большая часть проблем при настройке VPN связана с сетевыми экранами (firewall). В Windows встроенный сетевой экран называется брандмауэром Windows. Настоятельно рекомендуем включить брандмауэр в случае, если компьютер напрямую подключен к Интернет! И в этом случае необходимо разрешить доступ к порту, на котором работает сервер OpenVPN для входящих подключений. Для этого убедитесь сперва, что брандмауэр вообще включен, вызвав окно с сетевыми подключениями, щелкните правой кнопкой на то подключение, которое соединено с Интернетом и нажмите Свойства. В Свойствах выберите вкладку Дополнительно, а затем кнопку Параметры. Там должно быть так, как на рисунке ниже:

Брэндмауэр Windows

Далее в этом же окне перейдите на вкладку Исключения и нажмите кнопку Добавить порт. Введите имя OpenVPN, номер 5194 и порт UPD, как на следующем рисунке:

Добавление порта в исключения брэндмауэра Windows

Теперь брандмауэр не будет блокировать входящие подключения из Интернет на порт сервера OpenVPN.

Центральный офис подключен напрямую в Интернет через компьютер с реальным статическим IP-адресом, который является маршрутизатором в локальной сети офиса, а база данных Тирика-Магазин находится на другом компьютере в этой же локальной сети.

В центральном офисе имеется компьютер, напрямую подключенный к Интернет и у него есть статический маршрутизируемый IP-адрес. Этот компьютер (в дальнейшем сервер) может работать на операционных системах Windows XP, Windows 7, Vista или любой серверной версии и имеет два сетевых интерфейса. Один из интерфейсов подключен в локальную сеть офиса, а другой смотрит в Интернет. Двум магазинам из филиалов (или из дома) необходимо подключаться к базе данных, работающей в центральном офисе через Интернет, а сама база установлена на один из других компьютеров в сети офиса. В этом случае, конфигурация будет как на рисунке ниже:

Схема сети

Собственно, в этом случае настройка VPN-сервера и клиентов никак не отличается от предыдущего варианта, поэтому выполните пункты 1-11 без изменений. В этом варианте подключения база данных Тирика-Магазин находится на другом компьютере в сети, следовательно, нужно обеспечить маршрутизацию пакетов на компьютере, подключенном к Интернету. Запустите через Пуск – Выполнить команду regedit.exe и перейдите в следующий каталог реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Там нужно задать параметру IPEnableRouter значение единицы и перегрузить компьютер. Теперь он стал маршрутизатором из виртуальной сети в локальную сеть офиса. Снова вернемся на компьютер клиента и проверим связь с сетевым интерфейсом VPN сервера:

ping 10.218.77.1

Получен ответ? Отлично, теперь проверим связь с интерфейсом офисной сети на сервере. Для нашего примера это будет так:

ping 192.168.5.1

Снова отвечает? Тогда последняя проверка связи с компьютером, на котором работает база данных Тирика-Магазин, для нашего примера это:

ping 192.168.5.2

В случае удачного результата, можем подключаться к базе данных, предварительно указав адрес 192.168.5.2 для программы Тирика-Магазин (см. главу Этап 5).

Не забудьте сделать исключение в брандмауэре для порта UDP 5194, как описано для предыдущего варианта конфигурации сети.

Центральный офис подключен напрямую в Интернет через аппаратный маршрутизатор с реальным статическим IP-адресом, база данных Тирика-магазин находится на одном из компьютеров в сети офиса.

Рассмотрим еще один популярный способ подключения к Интернет – с помощью аппаратного маршрутизатора. В этом случае Интернет-кабель подключается к WAN-порту маршрутизатора, а все компьютеры офиса подключены к внутренним LAN-портам маршрутизатора; база данных Тирика-Магазин и сервер OpenVPN установлены на одном и том же компьютере локальной сети офиса. Как же подключиться к серверу OpenVPN в этом случае? Для этого можно использовать функцию перенаправления портов в маршрутизаторе. При обращении клиента к определенному TCP или UDP порту маршрутизатора, последний перенаправит запрос на компьютер в локальной сети согласно правилу, указанному в настройках. Схема доступа в этой конфигурация будет как на рисунке ниже.

Схема сети

Настроить перенаправление портов на маршрутизаторе достаточно просто, хотя настройки, конечно, отличаются на устройствах разных производителей. Для примера, рассмотрим перенаправление порта на маршрутизаторе D-Link DIR-655.

Запустите web-консоль управления DIR-655, затем перейдите на вкладку Advanced и выберите пункт VIRTUAL SERVER из меню слева. Далее нужно настроить правило для перенаправления порта UDP 5194, используемого OpenVPN согласно нашим настройкам. Введите имя приложения "openvpn", в поле IP адрес укажите адрес из внутренней сети сервера OpenVPN, в примере это 192.168.5.2. Порт нужно указать 5194 в полях Public и Private, протокол выбрать UDP. Теперь необходимо сохранить настройки и рестартовать маршрутизатор.

Настройки маршрутизатора

Остальная настройка не изменится для клиента и сервера.

Этап 5. Скачивание сервера баз данных FireBird

После того, как компьютер Альфа выбран, вам необходимо установить на него сервер баз данных FireBird 2.5. Сервер баз данных FireBird - это специализированная программа, обслуживающая базу данных программы; без нее программа Тирика работать в сетевом многопользователском режиме не сможет (сможет только в однопользовательском). Программа FireBird 2.5 бесплатна.

Мы подготовили для вас специальный установочный комплект программы FireBird 2.5, заранее настроенный для работы с программой Тирика. Вы можете скачать его здесь: www.tirika.ru/files/firebird-tirika-setup.exe . Вы также можете использовать любой другой дистрибутив FireBird (скачав его, например, с домашнего сайта FireBird по адресу www.firebirdsql.org); имейте, однако, в виду, что:

1. При использовании любого другого дистрибутива вам придется настраивать его на работу с программой Тирика самостоятельно.
2. Мы тестировали программу именно с версией FireBird 2.5 и не гарантируем ее корректную работу с другими версиями FireBird.

Этап 6. Установка сервера баз данных FireBird

Как вы, наверное, помните, на первом этапе этого руководства мы выбрали компьютер, который будет обслуживать базу данных программы Тирика, и назвали его Альфа. На этот компьютер необходимо установить программу FireBird 2.5. Если вы скачали специально подготовленный для работы с программой Тирика дистрибутив (см. выше), процедура установки будет абсолютно стандартной; в противном случае после установки FireBird вам нужно будет настроить его для работы с Тирикой.

Этап 7. Установка программы Тирика-Магазин на компьютеры пользователей

После того, как сервер баз данных FireBird будет установлен на компьютер Альфа, вам необходимо будет скачать и установить программу Тирика-Магазин на компьютеры всех потенциальных пользователей, включая те, кто работает с базой данны через Интернет. Процедура установки также совершенно стандартная и не несет в себе никаких неожиданностей. Если компьютер Альфа является не выделенным сервером, а компьютером одного из пользователей, на него вам также следует установить программу Тирика-Магазин. Программу FireBird устанавливать на все пользовательские компьютеры не нужно, достаточно того, что вы установили ее на компьютер Альфа.

Будет лучше, если вместе с сервером FireBird вы скачаете свежую версию программы Тирика-Магазин (несмотря на то, что у вас, возможно, уже стоит скачанная ранее версия программы), и будете устанавливать на компьютеры пользователей именно эту свежескачанную версию Тирики.

Примечание.
Имейте в виду, что для работы нескольких пользователей в программе Тирика вам необходимо будет приобрести соответствующее количество лицензий на программу Тирика. Стоимость 2-ой, 3-ей и т.п. приобретенной лицензии на Тирика-Магазин существенно меньше стоимости 1-ой лицензии; с ценами вы можете ознакомиться здесь. Пробная версия программы Тирика-Магазин также может работать в многопользовательском режиме, но покажет вам не более 20 продаж или закупок.

Этап 8. Настройка программы Тирика-Магазин на компьютерах пользователей.

После того, как программа Тирика-Магазин будет установлена, убедитесь, пожалуйста, что компьютер Альфа включен (это важно!) и приступайте к настройке программы Тирика-Магазин. На каждом компьютере, на который вы установили эту программу, вам необходимо:

Настройки Тирики

...и выполнить инструкции, появившиеся на экране (см. иллюстрацию выше). В качестве параметра FIREBIRD SERVER ADDRESS вам необходимо указать IP-адрес компьютера Альфа (в главе «Этап 3» мы обсуждали получение статического маршрутизирумого IP-адреса для этого компьютера – именно этот адрес и нужно прописать в этот параметр). Остальные перечисленные на иллюстрации выше параметры вы можете оставить пустыми; мы рекмедуем, однако, изменить логин и пароль на доступ к программе Тирика сначала в сервере баз данных FireBird, а затем прописать их в соответствующие параметры настроечного файла программы, как это описано выше. Процедура изменения пароля и создания пользователей в базе данных FireBird выходит за рамки этой статьи

После того, как все описаные выше изменения будут внесены, перезапустите программу Тирика-Магазин, зайдите снова в окно сетевых настроек программ(см. иллюстрацию выше) и нажмите кнопку Проверка. В ответ программа сообщит вам о результатах попытки соединиться с базой данных программы.

Также интересно почитать

Настройка программы Hamachi
Как установить прогармму на сервер в интернете

Следующая статья: Печать штрихкодов