Skip to main content

Como funciona a comunicação e o roteamento do FOKUS, para a WEB através da VPN?

Documento Técnico – Arquitetura de Acesso ao Sistema FOKUS

1. Introdução

O FOKUS é um sistema web desenvolvido em Elixir, Phoenix e PostgreSQL, voltado para gestão e automação de estacionamentos, incluindo controle de terminais, cancelas, integrações com OSAs (Sem Parar, Veloe), e reconhecimento automático de placas (ALPR).

Este documento descreve como o sistema é disponibilizado via web e os mecanismos de comunicação entre o servidor instalado no estacionamento e a central da Link, garantindo segurança, estabilidade e acesso remoto.

2. Arquitetura Geral do Sistema

  • Backend: Elixir + Phoenix Framework

  • Banco de Dados: PostgreSQL

  • Containerização: Docker

  • Servidor Local: instalado fisicamente na garagem do cliente

  • Disponibilização Web: interface acessada via navegador, através de uma URL pública

  • Comunicação Segura: via túnel VPN WireGuard (CPN)

3. Disponibilização via URL Pública

O sistema é acessado através de um domínio público (URL) que aponta para os serviços disponibilizados pelo servidor da garagem.

3.1 Funcionamento

  1. O usuário acessa o endereço público do sistema (exemplo: https://cliente.fokus.ilinkc.dev.br).

  2. A requisição é roteada para o servidor da garagem através da VPN WireGuard, garantindo segurança e isolamento da rede.

  3. O servidor da garagem processa a solicitação e responde com a interface web.

3.2 Certificado SSL

  • Todo o tráfego é protegido por HTTPS (TLS/SSL).

  • O certificado digital é emitido por autoridade confiável, garantindo integridade e confidencialidade.

4. Comunicação através da CPN WireGuard

A conexão entre a infraestrutura da Link e o servidor do cliente (garagem) é estabelecida por meio de uma rede privada criptografada (CPN) com WireGuard.

4.1 Características da VPN

  • Protocolo: WireGuard (rodando em Linux)

  • Criptografia moderna e eficiente (Curve25519, ChaCha20, Poly1305)

  • Comunicação ponto a ponto (peer-to-peer) entre servidor central e garagem

  • Baixa latência e alto desempenho

4.2 Fluxo de Comunicação

  1. O servidor da garagem conecta-se à rede segura da Link via WireGuard.

  2. A interface web do FOKUS, hospedada localmente no servidor, torna-se acessível pela URL pública.

  3. Todos os acessos externos trafegam exclusivamente pela VPN, impedindo exposição direta do servidor local à internet.

5. Segurança

  • Autenticação: acesso ao sistema somente com credenciais válidas de usuário.

  • Isolamento de Rede: servidores do cliente não são expostos diretamente à internet.

  • Criptografia: todas as comunicações entre central, garagem e usuário final são criptografadas (TLS + WireGuard).

  • Controle de Acesso: a VPN permite restrição de IPs e gerenciamento centralizado.

6. Benefícios da Arquitetura

  • Alta Segurança: túnel WireGuard + HTTPS.

  • Acesso Simplificado: usuários acessam via navegador com uma URL única.

  • Centralização: Link mantém controle sobre o tráfego e pode monitorar acessos.

  • Escalabilidade: a mesma arquitetura é replicada em múltiplos clientes.

7. Considerações Finais

A arquitetura do FOKUS garante disponibilidade web através de uma URL pública, ao mesmo tempo que preserva a segurança e a privacidade dos dados do cliente. A utilização do WireGuard (CPN) assegura que a comunicação entre a garagem e a central da Link ocorra em ambiente seguro, confiável e de alta performance.

Back to top