[bglug] Consiglio VPN con IP Nattato

[Gilles Previtali]

Buongiorno,
vorrei chiedere un vostro consiglio.

Conoscete servizi che permettano di instaurare connessioni VPN quando 
l'endpoint è in una rete nattata ? (ad. esempio si connette con una SIM 
dati che ormai non danno più ip pubblici, ma solo ip nattati).

Per ora ho scoperto "Weaved" che permette di raggiungere servizi 
(http/https/ssh/ftp etc) triangolando verso il cloud di Weaved. 
Sostanzialmente redirigono loro la connessione, e permettono di vedere 
quando una periferica è online, dico periferica perché uso Weaved su 
architetture ARM, ma supporta MIPS e anche x86.

Il limite di Weaved però è quello di mettere a disposizione un solo (o 
più) servizio (anche RDP, VNC etc) e non l'intera rete/classe come 
invece fa una VPN.

Un workaround potrebbe essere instaurare la VPN in senso contrario, 
ovvero l'endpoint nattato si preoccupa di connettere il tunnel,  in 
quando l'altro endpoint ha un ip pubblico, il problema di questa 
soluzione è che consuma banda/risorse/consuma dati ed io non ho la 
necessità di avere una VPN 'always on', ma solamente 'on demand' e 
normalmente per poche decine di minuti.

Immagino che triangolando verso un cloud il tutto sia fattibile, ma non 
saprei come.
Conoscete qualche soluzione o servizio ? anche a pagamento.

Grazie
G.