VPN. Cum se realizează conexiunile de acest tip.

28 Oct 2014 | Diverse, Programe | 12 comentarii17187 vizualizari

După cum bine știți, de la versiunea 446, SAGA permite utilizarea bazelor de date în regim client-server.

Acest mod de lucru extinde posibilitatea de a lucra in retea a programului SAGA, la retele de tip VPN (virtual private network / retea virtuala privata) sau la conexiuni directe prin Internet.

Un posibil scenariu în care o astfel de conexiune se poate folosi este următorul:

Aveți o societate care are un sediu principal în București și un sediu secundar la Brașov și vreți ca toate datele să fie într-o singură bază de date pentru ca deciziile să fie luate în mod unitar. Până acum o astfel de abordare presupunea culegerea datelor în mod distinct în cele două locații. La sediul central și la sediul secundar se culegeau date în mod independent și datele de la sediul secundar se importau la sediul central.
Acum, folosind baze de date client-server și conexiuni de tip VPN/Internet, baza de date poate fi situată la sediul central și cei de la sediul secundar se vor putea conecta la baza de date. Astfel, se evită importul datelor, iar datele se vor culege direct în baza de date de la sediul principal ceea ce permite conducerii firmei să urmărească în timp real atât datele de la sediul central și cât și pe cele de la sediul secundar.

Dacă nu aveți adresă de IP fixă puteți apela la soluții de tip VPN cum ar fi Hamachi, Comodo United, GBridge sau OpenVPN sau puteți să vă creați una pe siteuri cum ar fi dyndns sau no-ip. Instalarea și configurarea acestor aplicații sau modul de obținere a adresei de IP folosind dyndns sau siteuri similare, nu face obiectul acestui mini-tutorial.

Conectarea prin Internet

Pentru a va putea conecta la calculatorul server de pe o stație client este necesar sa cunoașteți adresa IP a locației serverului si calea locala de pe server către firma din programul SAGA la care doriți sa va conectați. Suplimentar, in cazul in care serverul se afla in spatele unui router, este necesar sa faceți un port-forwarding pe router pe portul 3050 către ip-ul calculatorului server.

Pentru configurarea stației client apăsați aici.

Conectarea prin VPN

Pentru conectarea stației client la server într-o rețea VPN aveți nevoie de adresa IP a serverului in rețeaua VPN si de calea locala de pe server către firma din programul SAGA la care doriți sa va conectați.

O rețea virtuală privată (virtual private network, prescurtat VPN) extinde o rețea privată peste o rețea publică, precum internetul. Permite unui calculator sau unui dispozitiv ce poate fi conectat la rețea să trimită și să primească date peste rețele publice sau comune ca și cum ar fi conectat la rețeaua privată, beneficiind în același timp de funcționalitatea, securitatea și politicile rețelei publice.

Exista mai multe tipuri de rețele VPN care pot fi realizate. Printre cele mai uzuale sunt PPTP, Site-to-Site, L2TP, L2TPv3, IPsec, SSL/TLS, MPLS, VPN-Q.

In continuare vom prezenta o varianta de realizare a unei rețele virtuale (VPN) prin intermediul PPTP.

PPTP (Point-To-Point Tunneling Protocol) – este cel mai folosit protocol de VPN. Acest protocol permite conectarea si autentificarea la VPN folosind conexiunea de Internet deja existenta. Specificația PPTP nu descrie metode de criptare sau autentificare, ci se bazează pe faptul că protocolul PPP este tunelat pentru a implementa securitate. Totuși, implementarea cea mai comună a protocolului, care este livrată cu sistemul de operare Microsoft Windows, implementează diferite nivele de autentificare și criptare.

De ce aveți nevoie, din punct de vedere tehnic, pentru a putea realiza astfel de conexiuni?

1. Router care să suporte conexiuni de tip PPTP în locația unde va fi serverul SAGA.
2. Conexiune la internet, în locația serverului, cu IP fix.
3. Setarea routerului se face în concordanță cu instrucțiunile producătorului

Legat de punctul 3 aveți în vedere că setările ce trebuie efectuate pot să difere de la router la router de aceea este recomandat să apelați la instrucțiunile specifice pentru modelul pe care îl dețineți.

Cum arată o astfel de conexiune vedeți în imaginea de mai jos:

clip_image002

Setarea calculatoarelor client pentru acces la rețeaua VPN (Windows 7)

1. Se caută VPN în meniul start și dați click pe “Set up a virtual private network connection”

clip_image002[6]

sau Control Panel -> Network and Internet -> Network and Sharing Center

clip_image004

și alegeți “Connect to a workplace”

clip_image006

2. Se completează IP-ul sau URL-ul serverului VPN și numele conexiunii și se selectează "Don’t connect now, just set it up so I can connect later"

clip_image008

3. Se completează numele de utilizator (și se bifează “remember this password” pentru a salva aceste date.)

clip_image010

4. Se dă click pe “Close”:

clip_image012

5. Conexiunea VPN este salvată. De acum se poate accesa conexiunea din system tray (dreapta jos, lângă ceas) dând click pe iconița de rețea. Sau în Control Panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings.

clip_image014

7. Cu click dreapta și “Connect.”

clip_image016

clip_image018

12 comentarii

  1. Singura si marea problema a conexiunilor de tip PPTP este securitatea acestora. Cu un simplu search pe “Google” se pot gasi “n” metode de a “sparge” criptarea acestui tip de conexiuni.
    Personal recomand utilizarea “OpenVPN”, care, fiind bazat pe criptare ssl a fost afectat doar de binecunoscutul “Heartbleed” si doar pe serverele care utilizau la vremea respectiva openssl v.1.0 …, versiune care ulterior a fost patch-uita. Din cate se stie, versiunile anterioare openssl (ex: v.0.9.8) nu au fost afectate.
    Personal folosesc OpenVPN de mult timp, serverul instalat pe linux iar clienti pe windows si linux, pot spune ca pana acum nu am avut nici un fel de problema cu acest tip de VPN.

    Cu stima,

  2. Buna ziua,
    Vreau sa folosesc doua calculatoare in locatii diferite. Pe unul dintre ele am creat un server de vpn (New Incoming Connection din windows 10) care va fi folosit pe post de server, iar pe cel din afara am creat un client de vpn (windows 7). Ce porturi ar trebui sa forwardez din routerul upc (cu ip fix) pentru a se putea connect intre ele?

  3. Am incercat sa comut baza de date in sistem client server. Cu hamachi nu am reusit, mi-a dat eroare de negasirea bazei de date. Am reusit cu Betternet, insa nu stiu cat de sigur este acest VPN.
    Daca se lucreaza in sistem client server, calculatorul server trebuie sa fie pornit, pentru a putea lucra pe calculatorul client?

  4. Buna dimineata,
    Am rugamintea sa imi spuneti daca pe un router wireless TP LINK TL WR84 IN la punctul de lucru -client si un router CISCO la server pot configura reteaua VPN.
    Persoana careia i-am cerut ajutorul mi-a zis ca nu poate routerul TP_LINK sa sustina o astfel de retea.
    Am nevoie de ajutor.
    Multumesc mult!

    1. Da, se poate.
      Routerul de la server trebuie să suporte conexiuni VPN.
      Cel de pe client e suficient să asigure acces internet.

  5. Am setat intr-un cloud un VPC in care am un windows 2022 server si un ubuntu care ruleaza wireguard VPN. VM Windows se conecteaza si are adresa de IP in VPN, dar problema e ca in momentul in care pornesc serverul saga (in mod client-server server) Saga alege un alt network interface fata de cea a VPN-ului si nu mai asculta pentru conexiuni pe IP-ul de VPN. Pot cumva sa specific ce network interface sa foloseasca?

    1. Pentru detalii de acest gen vă rog să apelați la serviciul de asistență tehnică al SAGA.
      Eu, ca expert contabil, am cunoștințe limitate legat de aceste chestiuni.

  6. Reprezint o Societate de contabilitate. Lucram in acest moment pe server local in conexiune RDP, fiecare computer accesand un computer setat ca server, pe care se afla programul licentiat. Pentru acces exterior avem IP si cale locala.
    Acum inteleg ca trebuie sa achizitionam licenta pentru fiecare computer in parte si dupa ce reconfiguram totul in client-server. Baza de date se va afla, in cazul nostru, tot pe server si se va continua lucrul de pe fiecare computer.
    Ce niu inteleg (din descrierea de aici) de ce “actualizarea trebuind a fi efectuată concomitent pe server cât și pe fiecare stație în parte” ? Daca lucrez pe server, in ce sens trebuie facuta actualizare pe fiecare computer in parte si de ce? Daca operez de pe un computer si salvez, nu se slaveaza direct pe server?

    1. Dacă vă conectați prin RDP la server, discutăm de o instalare locală pe un singur calculator. În acest caz comutarea în sistem client-server are efect doar local, pe calculatorul la care vă conectați prin RDP.
      Programul se va instala pe stații doar dacă nu lucrați pe server prin conexiune RDP ci SAGA de pe stații este configurat client pentru bazele de date de pe server. În acest caz o conexiune RDP nu este necesară.
      Accesul prin RDP pe server permite accesul și la alte documente sau fișiere de pe server. Accesul la baza de date de pe server, din SAGA instalat pe stații permite acces doar la datele din baza de date.
      În cazul instalării SAGA pe server și pe stații actualizarea programului se face pe fiecare calculator pe care este instalat întrucât instalarea este locală, doar baza de date este localizată pe server.

Lasa un comentariu

Your email address will not be published. Required fields are marked *