compiere 如何在广域网上部署

berniegao

如题，谢谢先

newhappy

可以任意部署

aoslee

这个问题比较复杂，主要是涉及的问题比较多.
1.应用是B/S OR C/S
2.防火墙配置
3.安全性增强
4.是否应用VPN
5.是否应用SSL协议
6.内网和internet协调策略
7.数据库开放策略

sofar1218

我建议走VPN, 比如hamachi (参见logmein.com)，这个很简单，因为你的客户端是可预料的，不像web用户，漫无边际。

这种方式同时也解决了有的上网用户被运营商严格限制，比如端口；

hamachi就是在互联网上建立虚拟的局域网，不需要更改防火墙和路由，很简单；前提是你的广域网要能访问互联网

newhappy

可以跟踪

sofar1218

原帖由 newhappy 于 2008-11-4 21:17 发表
可以跟踪

被人偷偷的装上才叫间谍软件，很多工具软件如果用于这种情况也叫间谍软件，或者后门。当然也不排除logmein公司偷听你的数据，微软凭借windows也可以啊，这样

windows也是间谍软件啊，要用人家的东西那没办法，不过你那些管理数据尤其是小公司的数据别人未必感兴趣啊

[ 本帖最后由 sofar1218 于 2008-11-4 23:46 编辑 ]

berniegao

那一半比较安全的部署方式是什么呢？ 最好总结一个比较详细的可实施的方案

[ 本帖最后由 berniegao 于 2008-11-5 00:27 编辑 ]

newhappy

他在美国啥都知道

newhappy

他在美国啥都知道

aoslee

原帖由 newhappy 于 2008-11-5 08:31 发表
他在美国啥都知道

那这种方式应该是有些问题的，主要是涉及到隐私的问题，毕竟不可能只运行一个compiere应用的

aoslee

如果说比较详细的可实施的方案，估计就不是no fee的了

sofar1218

原帖由 newhappy 于 2008-11-5 08:31 发表
他在美国啥都知道

logmein有很多产品，你说的估计是远程登陆产品，我说的是VPN叫hamachi 他只是用来构建虚拟的局域网，这个虚拟局域网上的安全策略跟原来的局域网一样，该设共享文件夹密码的还是要设，该设防火墙的还要设，只不过你不需要关心网络底层的复杂性（因为现在的广域网除非财大气粗一般都不会完全自己架设吧，还是要租用电信联通的线路吧), 而且VPN传输的数据是加密的，当然你要是严格说来，比如从军队的标准，加密的也是可以破解的，甚至他们自己铺设光纤；你舍得花钱你可以用其他的vpn产品，有软件的客户端，也有硬件内置的路由器支持vpn的。

总之 hamachi是易用的、 费用很少甚至free，安全性民用没问题

你不用的时候可以关掉它。

[ 本帖最后由 sofar1218 于 2008-11-5 12:50 编辑 ]

newhappy

详细点

sofar1218

1 hamachi是基于p2p的，所有加入VPN的端点都要安装hamachi, 安装后你的系统添加了一个虚拟网卡，由logmein分配给你一个IP地址（这个地址是专用的，类似于192.168.x.x那样）；
2 接下来，你可以建立一个局域网，或者加入他人建立的局域网，一般需要指定密码，就是说只有知道密码才能加入某个局域网；

3 这样vpn就建立起来了，hamachi有收费的版本，它可以作为一个服务而运行，比如你的服务器如果使用的是免费版，那么你必须登陆windows，hamachi才启动；如果是收费版你的服务器只需要开机，不登陆windows，hamachi在系统启动过程中作为一个服务启动；

4 假如你是用笔记本，那么你无论到哪里，只要你能上网你就可以接入你加入的局域网，即使是服务器端位于内网没有互联网IP，你也可以访问他们；我的一个客户是用联通的光纤接入，但是没有外网IP，而且他们很不情愿给你修改他们的路由设置以便开放我需要的端口；被逼无奈我采用了hamachi

5 缺点就是：它会比直接访问慢。这是代价，天下没有永动机，质能守恒。传输加密占用带宽，中转和封包解包这些都需要时间，hamachi把虚拟的IP地址映射到他发现的最近的互联网IP端口；

6 最后在你的compiere登陆配置参数里把虚拟IP当成你的局域网IP一样使，原来该怎么弄就怎么弄呗。

[ 本帖最后由 sofar1218 于 2008-11-5 16:33 编辑 ]

newhappy

需要把erp服务器部署在虚拟内网里吗？

aoslee

5 缺点就是：它会比直接访问慢。这是代价，天下没有永动机，质能守恒。传输加密占用带宽，中转和封包解包这些都需要时间，hamachi把虚拟的IP地址映射到他发现的最近的互联网IP端口；

如果是VPN的话这个问题都是解决不了的，速度慢是常态
看来这个东西还是不错的

sofar1218

原帖由 newhappy 于 2008-11-5 16:57 发表
需要把erp服务器部署在虚拟内网里吗？

运行compiere服务器和客服端的机器只需要能访问互联网就可以，你先装compiere再装hamachi，和先装hamachi再装compiere都可以，compiere的配置参数不是可以改的吗。

你就把安装hamachi当做是安装第二块网卡，事实上安装hamachi的时候也是要生成一个虚拟设备的：虚拟网卡。

而且，两种方式都可以访问compiere，所以compiere服务器即在真实局域网内，也在虚拟局域网内；原来在真实局域网的客户不用hamachi也可以跟原来一样访问。

hamachi诞生的本意是方便移动用户，比如土建行业客户，他们的项目跨区域，员工四处流动。所以通过hamachi他们的职员带着笔记本，无论在公司内部，在办事处，甚至在工地，或者宾馆，在客户那里，只要接入互联网，就可以访问自己公司的erp，管他这里那里什么路由网关的，一切无视，透明。

是一种p2p和vpn结合的产品，或者说基于p2p技术来实现的vpn.

[ 本帖最后由 sofar1218 于 2008-11-5 17:44 编辑 ]

newhappy

老报错！

newhappy

compiere服务器需要重新配置吗？

sofar1218

原帖由 newhappy 于 2008-11-5 21:30 发表
compiere服务器需要重新配置吗？

老兄我说的已经够细的了吧，假设你装了第二块网卡，或者你原来网卡的IP变了，你说要不要重新配置嘛？

比如，你的数据库如果配置成只允许某些网段或者某些IP访问，IP都变了当然要改配置啊，所以我不能给你说完全不用改；

不过有些时候确实不需要改动就可以。

至于不稳定也许是你的线路不稳定， 互联网就是没办法保证很高的Qos. 这种情况下还是适合异步通讯和短程交易，比如浏览器和web服务器之间的一来一去一个交易就结束了（一请求一回复）。
这就是为什么B/s架构在互联网环境适应能力强；这样的网络质量即使你不采用vpn，也会不稳定，因为基于长连接的交易是有上下文的。.

所以openbravo完全放弃了c/s,不过这也得付出代价， b/s 的技术实现比c/s麻烦。

就像婚姻关系一样，能建立可靠的联系才能终身相伴，否则就一夜情， N夜情。

[ 本帖最后由 sofar1218 于 2008-11-6 00:26 编辑 ]