Reestruturação de Rede com VPN WireGuard para Estabilidade e Acesso Remoto

Sobre o Projeto

O Desafio: A operação do cliente dependia de um servidor local (PDV), mas a infraestrutura de rede apresentava três problemas críticos que causavam prejuízos e perda de produtividade: 1. Falhas em Pagamentos e Notas Fiscais: O roteador principal utilizava dois links de internet com uma configuração de load balancing ativa. Isso fazia com que o IP público do mercado mudasse constantemente, interrompendo transações sensíveis com adquirentes de cartão e com a Sefaz, o que resultava em pagamentos negados e falhas na emissão de notas. 2. Acesso Remoto Instável: Ambos os links de internet possuíam IPs dinâmicos. Um deles estava atrás de CGNAT, tornando o acesso externo quase impossível. A solução paliativa, um serviço de DDNS gratuito, era ineficiente e caía constantemente, dificultando a gestão remota do sistema. 3. Conectividade Precária com o Estoque: O centro de distribuição, localizado em outro endereço, precisava de acesso constante ao sistema PDV. Por depender do mesmo sistema de DDNS falho, a conexão era extremamente lenta e instável, prejudicando toda a operação logística. A Solução: A estratégia foi criar uma rede privada virtual (VPN) robusta e centralizada, aproveitando a VPS com IP fixo que o cliente já possuía para outros projetos. 1. Diagnóstico e Planejamento: O primeiro passo foi identificar que a configuração de load balance era inadequada para a necessidade do cliente, que na verdade precisava de um sistema de failover (onde o segundo link só assume em caso de queda do primeiro). O ponto central da solução foi usar a VPS como um "ponto de encontro" estável na internet. 2. Implementação do Hub VPN com WireGuard: Instalei e configurei o WireGuard, uma tecnologia de VPN moderna, rápida e segura, no servidor VPS. A VPS passou a atuar como um Hub central da rede. 3. Conexão das Unidades (Spokes): Configurei clientes WireGuard na rede do mercado (matriz) e na rede do estoque. Ambas as localidades estabeleceram um túnel criptografado permanente com a VPS. Com isso, a matriz e o estoque passaram a fazer parte da mesma rede lógica, podendo se comunicar de forma segura e direta através de IPs internos da VPN, independentemente dos problemas de IP dinâmico ou CGNAT. 4. Ajuste Fino do Roteador: Desativei o load balancing e configurei corretamente a função de failover. Agora, o link principal da Vivo é sempre utilizado, e o link da Claro fica de prontidão para assumir automaticamente apenas se o principal falhar, garantindo máxima estabilidade para as operações críticas. Os Resultados: A reestruturação da rede eliminou por completo as dores de cabeça operacionais e de gestão do cliente, trazendo benefícios imediatos e mensuráveis: - Estabilidade Total nas Operações: As falhas em transações de pagamento e emissão de notas fiscais foram reduzidas a zero. - Acesso Remoto 100% Confiável: A equipe e a gestão agora acessam o servidor PDV de qualquer lugar, a qualquer hora, através de uma conexão VPN segura e com endereço fixo, sem depender de serviços instáveis. - Integração Perfeita Matriz-Estoque: A conexão entre o mercado e o estoque se tornou tão estável e rápida quanto uma rede local, otimizando a logística e a produtividade da equipe. - Segurança Aprimorada: Todo o tráfego de dados entre as unidades agora é criptografado de ponta a ponta, protegendo as informações vitais do negócio.