Кто здесь ?? ;о))
Сейчас на сайте: Гостей – 2

Инструкция по удаленному доступу через SSH

Ситуация:

Есть головной офис, на одном из компьютеров которого установлена серверная часть A-Number CRM. У офиса внешний statik-ip, Маршрутизатор (Router). Компьютер с серверной частью A-Number CRM находится на «сером» IP-адрeсе (например 192.168.x.x.) за NAT.

Помимо головного офиса есть филиал, сотрудники которого тоже должны пользоваться базой A-number CRM в головном офисе.

Задача: Настроить удаленный доступ к A-Number CRM в филиале через интернет.

Решение из 5 Шагов

1 Шаг. Прежде чем настроить удаленный доступ обновите серверную и клиентские версии программы A-Number CRM до версии не ниже 3

2 Шаг. Для безопасности желательно поменять пароль на MS SQL server. (по умолчанию логин sa пароль password). Для этого скачайте утилиту A-Number QA

(Если пароль устраивает, пропускайте 2-ой шаг)

Соединение с MS SQL Server утилитой A-Number QA

Нажимаем кнопку «Строка подключения», и выбираем в качестве поставщика данных - Microsoft OLE DB Provider for SQL Server, нажимаем кнопку «Далее».

Соединение с MS SQL Server

Вносим свойства соединения. (не забывайте ставить отметку в чек-бокс - Разрешить сохранение пароля)

A-Number QA

Проверяем подключение кнопкой - Проверить подключение.

A-Number QA

Выбираем меню - Изменить пароль сервера.

Смена пароля для пользователя MS SQL

Вносим новый пароль для пользователя sa (имя пользователя sa лучше не трогайте)

Смена пароля для пользователя MS SQL

После смены пароля не забудьте изменить его на всех клиентах программы:

(в том случае, если для соединения используется - Имя и пароль на MS SQL server)

Смена пароля доступа клиентов к MS SQL

3 Шаг. Удаленный доступ осуществляется через SSH-2. (Secure Shell)

Скачайте и установите на компьютере, где стоит серверная часть A-Number CRM, программу freeSSHd для Windows http://www.freesshd.com/freeSSHd.exe

Настройте freeSSHd как показано на рисунках.

По умолчанию порт SSH – 22-ой. Рекомендуем его сменить на менее известный.

Например как в образце на 63300.

Настройка FreeSSHd, вкладка SSH

Настройка FreeSSHd вкладка SSH

Настройка FreeSSHd, вкладка Authentication

Настройка FreeSSHd вкладка Authentication

Настройка FreeSSHd, вкладка Encryption

Настройка FreeSSHd вкладка Encryption

Настройка FreeSSHd, вкладка Tunneling

Настройка FreeSSHd вкладка Tunneling

Настройка FreeSSHd, вкладка Users

Создайте пользователей к SSH (логин-пароль). Не путать с пользователями A-Number.

Настройка FreeSSHd вкладка Users

Настройка FreeSSHd, вкладка Server status

Для удаленной работы freeSSHd должен быть всегда запущен.

Настройка FreeSSHd, вкладка Server status

4 Шаг. Теперь в головном офисе на маршрутизаторе (Router) необходимо настроить проброс портов (Port Forwarding). Естественно маршрутизаторы разных производителей и разных моделей настраиваются по-разному. Подробнее смотрите инструкцию к своему Маршрутизатору.

Общее правило проброса портов следующее. Необходимо пробросить один порт по протоколам tcp и udp с внешнего ip-адреса на порт серого ip-адреса, на котором установлена серверная часть A-Number и программа freeSSHd.

На примере указан проброс на маршрутизаторе Zyxel Keenetic.

Порт выбран 63300 с внешнего адреса на адрес 192.168.5.2. Обратите внимание: этот же порт 63300 указан во вкладке SSH программы freeSSHd.

Протокол TCP

Протокол UDP

Также необходимо создать аналогичное разрешающее правило на Файрволе (Firewall, межсетевой экран) (если есть).

5 Шаг. Теперь настраиваем подключение на клиенте программы A-Number в филиале.

В окне «Идентификация» , открываем дополнительные окна настройки соединения, для этого отмечаем галкой чек-бокс «Настройка».

В редактируемое поле «Сервер» , вводим: 127.0.0.1,1433

В редактируемое поле «База» , вводим: Наименование Вашей базы данных (systemhome - по умолчанию)

( 127.0.0.1 - локальный адрес сервера. , (запятая) - разделитель адреса и порта, 1433 - порт на котором "слушает" SQL сервер)

Отмечаем опцию - «Имя и пароль на MS SQL server» :

В редактируемое поле «Имя» , вводим: Имя MS SQL-пользователя (не путать с именем пользователя для входа в программу)

В редактируемое поле «Пароль», вводим: пароль для входа на MS SQL-сервер (не путать с паролем для входа в программу)

Затем поочередно кликая по плюсикам , доходим до кнопки SSH туннель и нажимаем ее.

В открывшемся окне:

Настройка SSH туннеля

В редактируемое поле «Хост», вводим: 127.0.0.1

В редактируемое поле «Порт», вводим: 1433

Отмечаем галкой чек-бокс «SSH-туннель»

В редактируемое поле «SSH-хост», вводим: IP или DNS адрес SSH-сервера. Это внешний statik-ip головного офиса.

В редактируемое поле «Порт SSH», вводим: номер порта SSH-сервера. В нашем примере он 63300.

В редактируемое поле «Порт БД», вводим: номер порта удаленного MS SQL -сервера.

В редактируемое поле «Пользователь (SSH)» , вводим: имя пользователя SSH-сервера.

В редактируемое поле «Пароль (SSH)», вводим: пароль пользователя SSH-сервера.

Ввод данных закончен, теперь можно проверить соединение нажав на кнопку «Тест», если тест прошел успешно нажимаем кнопку «Ок»

При нажатии на кнопку «В файл», настройки соединения через SSH сохраняются в файле SshSettings.ini ( в папке программы)

После этого вверху окна нажимаем кнопку «Вход», после чего и должно произойти соединение с базой.

Внимание ! Если на компьютере, который Вы в данный момент подключаете через SSH, запущен MS SQL сервер и он "слушает" на том же порту , что указан в настройке SSH-соединения, то это вызовет зависание. Чтобы избежать данной проблемы, перед настройкой подключения, остановите локальный MS SQL server или настройте его на работу на другом порту.