No es raro que haya clientes que, por política de seguridad, tengan un firewall con el que bloquean los accesos a sus servidores internos. En estos casos, cuando un proveedor externo como podemos ser nosotros necesita acceder a sus servidores lo que hacen es añadir nuestra IP a su firewall de manera que nuestras conexiones quedan permitidas.
Esto cuando teníamos una única oficina era fácil de conseguir, le dábamos al proveedor la IP pública de nuestra oficina y listo. Pero ¿qué ocurre cuando cada miembro del equipo trabaja en remoto desde su casa o desde cualquier otro sitio? En estos casos cada uno tenemos nuestra propia IP pública.
Podríamos pensar en darle al proveedor la IP pública de cada miembro del equipo, pero esto no serviría porque lo habitual es que en casa tengamos las llamadas IP dinámicas por lo que nuestra IP puede cambiar en cualquier momento. Y no es factible estar notificando al cliente cada pocos días que nos tiene que cambiar la IP.
La solución para estos casos es montar una VPN en la oficina de manera que, quien tenga que conectarse con un servidor de este cliente, se conecte primero a nuestra VPN y que, navegando por esta, su IP pública percibida sea la de la oficina.
Esto lo hemos estado haciendo así en Solucionex desde hace muchos años pero lo cierto es que nos obligaba a mantener nuestra propia infraestructura de VPN (actualizando el software, configurando puertos, etc...) y al final nos estaba dando problemas porque algunos compañeros con versiones más recientes de sistemas operativos Linux no conseguían trabajar bien con nuestra VPN.
En este contexto realizamos una búsqueda de una solución que no tuviéramos que mantener nosotros y que pudiéramos poner en marcha de una forma rápida. Y encontramos TailScale.
Instalando TailScale en uno de los equipos de la oficina y configurándolo como "Exit note" podemos hacer que cualquiera de las personas que estamos en esa misma red virtual pueda elegirlo para salir a internet con la IP pública de dicho nodo. De este modo hemos simplificado micho nuestra infraestructura local.
Por el momento nos va muy bien con esta herramienta. Os recomendamos probarla porque tiene múltiples utilidades más allá de esta que os hemos comentado de poder salir a internet con la IP pública fija de la oficina.
