Всем доброго дня! Возник вопрос, имеем 1с 8.3 бухгалтерию КОРП, есть офис, где сидит директор и оператор на выписке, бухгалтер сидит дома, и будет работать из дома, что лучше выбрать??? Оборот не большой 50-100 накладных в день, база тоже не большая. Провайдер Ростелеком.

терминал в офисе. Подключение через впн.

Ну, это если ваши базы вам нужны и важны.
Если нет - то можно просто апач голым афедроном в интернет выставить и пусть бух хоть с Гоа там работает...

и то и то, или соседа админа придется искать на 200р в месяц

(1) Ну я так думаю, что нет смысла брать VPN от ростелекома???

Можно влезть в ветку со своим вопросом?
Сейчас как раз используется связка VPN+RDP. Базы на толстых клиентах все работает
Но не нравятся некоторые моменты. Например, база ВПН-пользователей (с полсотни записей, десятка 2-3 активных на каждый момент времени) ведется на сервере ВПН. Хотелось бы дердать все в АД. технически без проблем, но стремно что пользователи напридумывают паролей типа "Qwerty01" и прощай база :(
Вариант сгенерить пароль самому и поставить галку "Запретить смену пароля" не нравится. Не должен админ знать пользовательских паролей.
и еще куча нюансов по мелочи
Что придумали:
Выпускаем в интернет Шлюз удаленных рабочих столов, подключение к серверам терминалов снаружи только через него. А дабы прикрыть афедрон и убезопасится от подбора суперпароля "Qwerty01", добавляем двухфакторную аутентификацию с паролем на телефон. Пока рассматриваем решение от Eset
Сейчас как раз разворачиваем тестовую среду.
Что скажете? Стоит заморачиваться?
или по старинке оно лучше?

(4) при чем тут Телеком? речь про свой VPN

(5) Вообще то в AD можно поставить политику паролей. Нафига с этим заморачиватся, еще и базу логинов паролей вести?
(0) Белый IP в офисе то есть?

(5) Аавторизация по ssh-ключу.

(8) А ключ получать по паролу из смс или из мессенджера

(0) Белый IP только от ростелекома заиметь и любой роутер приличный который vpn сервер умеет

(8) Что уж мелочиться, подключение к RDP и авторизация по e-tokenу  + c генерацией паролей.

(11) сарказм в сторону, у меня есть два бухгалтера (обычные тётки, не погромисты и не сисадмины), которые ходят из дома тонким клиентом по https с авторизацией соединения по клиентскому сертификату (апач всех желающих без сертификата шлет лесом)

они смогли настроить ее самостоятельно по скринам и телефону

белый ip не нужен, никакие платные или бесплатные vpn не нужны

есть 1с-линк.

(12) ну уж до маразма до ходит не стоит. можно и просто IPстатикой обойтись и сертификат. И то это избыточно.

(14) а где маразм? один раз сертификат установил и больше ты про него никогда не вспомнишь, пока с другого компа не попробуешь сунуться

(15) в 8 :). И знаю орг. где это уже 10 лет работает.

(7) так стоит политика. и как раз "Qwerty01" вполне ей соответствует :(
или есть еще настройки кроме "Пароль должен отвечать требование сложности"?
>> еще и базу логинов паролей вести?
так вот как раз от этого и хочем уйти
(8) А можно подробнее?

(7) Хорошие ведь пароли:
BvtTest123
Chegg123
Password1

Количество символов, большие и маленькие буквы, цифры.
Один минус, в англоязычный топ 200 входят.

BvtTest123!
Chegg123!
Password1!

Совсем хорошие, даже в  англоязычный топ не 200 входят.

(18) вот и я о том же. просто пароля мало.

(19) Теоретически есть системы которые умеют запрещать сочетания символов Password, 123, Test, qwerty. Практически я не знаю AD это умеет или нет. И в любом случае пользователи взбунтуются.