La necesidad de construir una compleja infraestructura basada en redes privadas virtuales para permitir el acceso remoto a los teletrabajadores2.1 puede resultar infundada a primera vista. Esto es así si nos dejamos guiar exclusivamente por las interpretaciones habituales de las VPN, en las que los servicios de acceso remoto suelen utilizarse para proporcionar acceso desde el exterior a redes con direccionamiento privado. Este no es, obviamente, el caso de la universidad. A disposición de los usuarios hay múltiples rangos de direcciones IP de clase C que se utilizan casi en exclusiva. De este modo el direccionamiento en la inmensa mayoría de dispositivos utilizados en la universidad es público, y por contra son muy pocos los que utilizan direccionamiento privado, que se deja en exclusiva para cuestiones de administración de la propia red.
Los ordenadores que forman parte de la red de la universidad aprovechan este direccionamiento público para evitar, por un lado, los problemas que puede generar el uso de NAT, y por otro para garantizar que desde ellos se pueda ofrecer un servicio al exterior (Internet) cuando se requiera. Tal es el caso por ejemplo de los ordenadores de las aulas Linux, que permiten a los alumnos realizar sus prácticas de forma remota desde sus casas, sin saturar por ello un único servidor o interferir entre ellos. La única forma de conseguir esta flexibilidad es utilizar direccionamiento público siempre que sea posible, y no haya razones más poderosas que lo desaconsejen.
En estas circunstancias parece extraño utilizar una VPN para acceder de forma remota a la red, ya que, al fin y al cabo, el direccionamiento público ya permite ésto, siempre dentro de unos límites definidos por los administradores de cada servicio. La clave reside en que no todos los servicios que se prestan por o para la universidad permiten el libre acceso desde Internet. Algunos servicios no tienen razón de ser fuera de la red de la misma. Tal es el caso, por ejemplo, del CAU2.2, que gestiona las incidencias y el soporte técnico general de todos los campus. Dado que el servicio es exclusivo para usuarios de la universidad, su uso está sujeto a un sistema de control de acceso que solo permite su utilización cuando el usuario se encuentra utilizando una dirección IP de la red interna. Normalmente esto sería equivalente a decir que el usuario se encuentre utilizando un equipo de la red de la universidad. Precisamente esta es la situación que cubre el presente trabajo, y que permite que los usuarios no tengan por qué utilizar sus equipos, ni siquiera estar presentes físicamente en la misma, para acceder a este tipo de servicios.
Adicionalmente, la universidad cuenta con servicios de terceros que se prestan a sus usuarios. El acceso a dichos servicios está también controlado mediante la dirección IP del usuario. Es el caso de suscripciones a revistras electrónicas u otros portales, como Safari2.3. Lógicamente, es deseable que usuarios legítimos puedan beneficiarse de este tipo de servicios aunque no obtengan su acceso a Internet estando físicamente conectados a la red institucional.