VPN, возможно ли и как?

Да, при помощи openvpn например.

А зачем бекап, по впн прогонять ?

madoff, чтоб никто не украл:) меры повышенной безопасности требуются.

Так можно использовать rsync ssh - и не кто не украдёт.

Конкретики бы побольше, а то додумать можно много (программное и аппаратное обеспечение серверов, версии 1С, формат базы и т.п.)...

Насколько понимаю, "сервер донор" (исходя из предыдущей темы) - это виндовый сервер с промышленной базой 1С, на которой работают ваши юзвери. Которые, в свою очередь, коннектятся к означенному серверу через VPN (т.е. VPN-сервер, откуда нужно тащить бэкапы уже есть).

Остаётся решить с сервером, куда их закачивать.

Если всё так - то дальше вопрос несколько разветвляется исходя из программно-аппаратного оснащения. Ведь качать бэкапы с сервера БД можно и на Windows-сервер, и на *nix-сервер, и на обычную рабочую станцию:

1. Серверы виндовые - проще всего настроить VPN стандартными средствами Routing and Remote Access (если винда русская - это Маршрутизация и удалённый доступ). Настраивается примерно одинаково в 2000-2003-2008: http://www.google.ru/#hl=ru&sugexp=kjrmc&cp=29&gs_id=2z&xhr=t&q=%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D1%8B+RRAS+%D0%B4%D0%BB%D1%8F+VPN&pf=p&sclient=psy-ab&newwindow=1&site=&source=hp&pbx=1&oq=%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D1%8B+RRAS+%D0%B4%D0%BB%D1%8F+VPN&aq=0v&aqi=g-v2&aql=f&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=afa5999934325cea&biw=1280&bih=867, выбирайте руководство под соответствующую ОСь.

2. Серверы *nix - madoff уже сказал про rsync over ssh: http://www.google.ru/#hl=ru&sugexp=kjrmc&cp=9&gs_id=3q&xhr=t&q=rsync+ssh&pq=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D1%8B+rras+%D0%B4%D0%BB%D1%8F+vpn&pf=p&sclient=psy-ab&newwindow=1&source=hp&pbx=1&oq=rsync+ssh&aq=0&aqi=g4&aql=f&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=afa5999934325cea&biw=1280&bih=867&bs=1, тоже вариантов предостаточно.

3. Ну, и на рабочую станцию совершенно также можно бэкапы закачать. VPN поднимайте и качайте на здоровье (или rsync+ssh воспользуйтесь).

Если серверы (БД и бэкапов) на разных платформах (*nix и Win) - тоже можно бэкапы настроить с помощью cwRsync. Наверняка кто-то пользовал и такое экзотическое решение.

Не проще ли зашифровать файл бэкапа?

Тогда его можно будет передать по не защищенному соединению.

Может быть посоветуете программу под Win, которая делает бекапы и шифрует их? Что нибудь надежное и проверенное.

Вряд ли это имеет смысл, поскольку в любом случае ТС придётся делать защищённое соединение. Это в соседней теме активно обсуждалось: /ru/forum/666683. Вот только непонятно, к какому решению он пришёл. А там предлагали весьма разноплановые решения, от бюджетных до весьма экзотических и дорогостоящих...

noseomen, позвольте полюбопытствовать, чем вызвана необходимость шифрования, отказом от VPN или ещё чем-нибудь? Что касается вариантов шифрования, то наверное самый простой вариант в данном контексте - это EFS. Конечно, "простой" - это весьма условно сказано, поскольку любое шифрование требует некоторых познаний в этой области (взаимодействие EFS и NTFS, пользователи и ключи, хранение сертификатов, использование CSP и WebDAV). Впрочем, с использованием стороннего ПО тоже не всё так просто, хотя оно и снимает некоторые ограничения EFS. Из такого ПО можно отметить КриптоАРМ (требует установки CSP - например, КриптоПро) и TrueCrypt.

Да, отказом от VPN.

Так же есть требование - чтобы бекапы на серваке лежали зашифрованные.

noseomen добавил 07-11-2011 в 10:06

yeugeny1, вы не совсем меня правильно поняли. сейчас речь не об 1С. А об сервере для бекапов.

так почему не использовать к примеру FTPS ?

:)