pessoas são avessas a mudanças, bruscas ou não, independente da idade. é da natureza humana.

como funciona esse lance do acesso via VPN? vc conecta na vpn, o cliente tb e ai vc acessa pelo IP da rede local?

algumas perguntas para expandir o contexto aqui: -qual a razão por trás de ter um "datacenter on premise" basicamente? conexão de internet instável? -alem do banco rodando local, o que mais vc tem nessas localidades? -essas localidades tem internet sempre ou alguem precisa tambem conectar a internet (que seja trocando um cabo de porta no roteador ou equivalente) -que tipos de serviço já usam hoje? para não sugerir algo completamente fora da realidade

se bem entendi a sua necessidade é conseguir se conectar no DB sem precisar ligar pro João e pedir pra ele entrar na VPN, é isso mesmo?

como funciona esse lance do acesso via VPN? vc conecta na vpn, o cliente tb e ai vc acessa pelo IP da rede local?

  • Sim, sempre que precisamos fazer alguma manutenção nas empresas conectamos via VPN para faze-lo

-alem do banco rodando local, o que mais vc tem nessas localidades?

  • Atualmente tudo roda localmente na empresa, o software que fornecemos roda instalado nas máquinas windows e o banco de dados Firebird está rodando em uma máquina que funciona como servidor e é acessado via rede local pelo software nas maquinas. A infraestrutura de rede provavelmente se resume a: um modem de internet e um switch pra distribuir a rede cabeada.

-qual a razão por trás de ter um "datacenter on premise" basicamente? conexão de internet instável?

  • Não acho que compreendi 100% esse "datacenter on premise", mas o banco roda em uma máquina localmente porque nunca houve necessidade de ser de outra forma, uma vez que todos os acessos são feitos internamente na empresa

-essas localidades tem internet sempre ou alguem precisa tambem conectar a internet (que seja trocando um cabo de porta no roteador ou equivalente)

  • Sempre tem internet, não vejo reclamações a respeito de quedas

-que tipos de serviço já usam hoje? para não sugerir algo completamente fora da realidade

  • São empresas com infraestruturas simples, usam link de internet de provedores locais convencionais

se bem entendi a sua necessidade é conseguir se conectar no DB sem precisar ligar pro João e pedir pra ele entrar na VPN, é isso mesmo?

Sim! Eu poderia pedir para um funcionario cuidar da conexão da VPN ou fazer uma aplicação no node pra rodar na máquina onde está o banco de dados e manter uma conexão VPN com um servidor. Mas não acho que seja o ideal, gostaria de soluções mais práticas e mais confiáveis, por isso pedi ajuda aqui.

entendi... sobre o datacenter, achei que era algo mais parrudo, mas já vi esse cenário que vc descreveu...é o banco rodando num desktop que fica ali no cantinho, se alguem tropeçar no fio, para tudo. da uma olhada no Cloudflare Tunnel, parece ser um bom ponto de partida. Você teria um tunel conectando cada localidade a internet via Cloudflare, ai é questão de restringir para só o IP da matriz conseguir acessar
Não conhecia essa função do Cloudflare, vou testar aqui. Obrigado pela sugestão, oraculo.