Всем привет.

Подскажите, варианты, как обезопасить доступ к 1с через интернет.
Есть 1с хостится через веб сервер на IIS, есть роутер с белым ip.
Просто прокинуть порт до роутера не безопасно.

Роутер не позволяет устанавливать openvpn.
Есть вариант на веб сервере 1с установить openvpn. Как лучше и проще организовать?

Как вариант опубликовать через ngnix на другой виртуалке, а этот сервер прикрыть.

(0) А что за роутер. Возможно он может pptp хотя бы.
Еще вариант, авторизация на веб сервере по сертификату.
(1) А что это даст?

Можно овпн поставить на сервер
Можно использовать не овпн, то что поддерживает роутер
Можно поменять роутер

Роутер, который не умеет хоть какой-нибудь VPN, то есть самый дешманский, сам по себе не безопасен. Лучше его поменять.

(0) Проще Wireguard ничего не придумаешь.
Ставишь его на сервер, пробрасываешь udp порт и все готово.
Никаких заморочек с его настройкой ни на сервере, ни на клиентах вообще нет.

(0) можно на внешнянку ngnix кинуть а там проброс на другой веб сервер или IIS или ngnix тот же где уже база опубликована

(2) ELTEX NTU-RG-1421G-Wac
позволяет L2TP-клиента создавать (ppp)

По поводу авторизации по сертификату, тормозов не добавляет?

(7) Ну вот. l2tp даже лучше чем pptp.
Да каких тормозов. Ты их не заметишь. С какой скоростью открываются у тебя страницы в барузере по http и https. Разницу хоть раз почувствовал?
Обычно делают через nginx. В nginx настраивают https + авторизацию по сертификату. Nginx трафик очищает от шифрования и дальше уже от nginx к твоему IIS идет не шифрованный трафик.

просто используй нечто вроде
https://github.com/uprt/labean

(8) спасибо

(7) В твоем случае роутер должен быть не клиентом, а сервером.