не то чтобы клиент сэкономить хочет, просто провайдер не дает услугу "Статический IP-адрес".

возьми и попробуй, там делов то на 5 мин проверить

(0) ыыыы

Ты и в одмины решил?

Короче если белый ip (пусть и динамика) то работает
Если же ip внутренний, не доступный из инета то нужен внешний сервер (VPS пойдет) на белом ip
Сервер 1С по VPN соединятся с внешним сервером и на этом внешнем настроена проброска входящих по VPN на сервер 1С

Ну или купить кинетик и настроить https://help.keenetic.com/hc/ru/articles/360000400919

(0) Mikrotik IP-Cloud

(0) А нестандартные порты у такого провайдера открыты?

(0) так у провайдера IP вообще может быть за NAT ))
найми админа

именно чистую 1С хлопотно пускать через что-то кроме локалки. Лучше сразу посмотреть в сторону работы через веб-сервер.

(6) ну они и хотят через веб-сервер, вопрос будет ли через DDNS. да, почитал, что бывают серые и белые внешние IP-адреса

(7) "серых" адресов не бывает есть "частные"

(8)+ Часто серыми как раз обзывают "динамический белый" в контексте что статика внешний (публичный) это белый
А частный (внутренний) ip могут обозвать черным

Но официально никаких белых и серых нет, есть https://ru.wikipedia.org/wiki/Частный_IP-адрес#Понятия_частных_и_внешних,_статических_и_динамических_адресов

(7) Не забудь в договоре прописать что-то типа "не несу ответственности за взлом сконфигурированной мной системы и его последствия".

Ну или прояви сострадание к клиенту и поделись с нормальным админом.

(10) ну да пароли в опубликованной 1С хорошо подбираются

нормальный 1С фрилансер обязательно настроит vpn, прочитает лекцию по безопасности и включит часы настройки в счет.

(12)Это дело админа

(7) почему бы и нет. DDNS именно для этого и предназначался.
Другой вопрос, что апач нужно будет настроить в HTTPS (не то чтобы сложно, но посложнее чем HTTP, прямые руки не повредят) и все равно я не знаю насколько это секьюрно.

Все Ваши проблемы, белизны адреса, шифрования, секюрности решает тоннель, если только провайдер не блочит тоннели. Если возникает вопрос по статическому адресу сети, то это решается "третьей точкой" по типу или используя Hamachi.

(14) Нафик апач настраивать в https когда можно перед ним воткнуть nginx (самая простая настройка) с ssl

(8) Бывают. Серые адреса - это на жаргоне айтишников частные адреса. Не публичные. Назвать белый динамический адрес серым может только ламер, коих на этом форуме нет. :-)
(14) Лучше все поверх VPN-туннеля пускать.

(17) Диапазоны "не публичных" адресов не подглядывая (на память) назовешь?

(18) 192.168.*, 10.*, 172.чего-то там.

(19) 10. забыл и еще ipv6 есть :)

(20) а
то я 10.* не увидел, сорри

(17) не "поверх", а "внутри" :) Это вообще не оспаривается. Но судя по тому как задан вопрос - автор ВПН поднимать не планирует.

(16) Чет я не вполне тебя понял. Нжинкс такой же веб-сервер, по сути, как апач, модом которого является. Более скоростной, с лучшими характеристиками. Зачем его перед апачем втыкать? Может, вместо апача?

и апач в общем-то и сам по себе настраивается с ssl и https. Кстати, расскажите кто-нибудь, насколько это безопасно? Положим, я даже серт возьму не самоподписанный, а куплю, хотя не думаю что это сильно повысит безопасность.

понятно, что все равно я буду всегда пробивать вариант через VPN, но чисто так. Для общего развития.

(25) а если вместо впн https://habr.com/ru/post/213741/ ?

(23) именно перед, вместо апача нжинкс пока низзя ибо 1С (модуль расширения веб-сервера) не умеет
перед чтобы одна точка входа на несколько апачей или чтобы сертификаты ssl добавить или от багов избавиться

(24) не надо покупать есть https://ru.wikipedia.org/wiki/Let%E2%80%99s_Encrypt

(26) тоже неплохая идея часто юзают

ясно. Но в общем-то для маленькой фирмы на 2-3 удаленных пользователя апач с https работоспособный вариант?
Или могут залезть?

(28) а, он совсем халявный... Что ж, тем лучше

(31) всего 3 месяца который вайлдкарт с поддержкой поддоменов
но можно скриптом автоматом перевыпускать и подменять