Transport privé
Le tunnel est une couche d'accès, pas un stockage de conversations.
Twoody Private Tunnel
Un chemin privé entre vos apps et votre Twoody Server.
Le tunnel sert à relier une app distante à votre serveur privé sans transformer Twoody en intermédiaire qui reçoit vos messages. Sur le LAN, les apps peuvent parler directement au serveur ; à distance, le tunnel garde un accès privé.
Mobile à distance
Un employé peut interroger un dossier autorisé depuis son téléphone si le serveur et le connecteur sont accessibles.
Pas d'accès magique
Le tunnel ne doit pas contourner l'auth, les permissions ou les règles du serveur.
Comment ça marche
01
L'app choisit le serveur
Local, hébergeur privé ou managé.
02
Le réseau décide
LAN si disponible, tunnel privé si distant.
03
Le serveur autorise
Auth, sessions et droits restent côté Twoody Server.
04
La réponse revient
Le flux revient à l'app sans créer de copie chez Twoody en self-hosted.
Détails importants
À expliquer simplement
- E2EE chiffre le transport ; self-hosted retire aussi Twoody du chemin applicatif.
- Le LAN reste le chemin le plus direct quand vous êtes sur place.
- Le tunnel rend l'accès distant utilisable sans exposer brutalement le serveur.
À garder honnête
- Les services cloud externes appelés par un outil reçoivent ce que l'utilisateur choisit d'envoyer.
- Le mode managé doit être décrit séparément du self-hosted.
- La promesse dépend de la configuration réelle du serveur, des modèles et des connecteurs.
FAQ
Pourquoi ne pas tout faire uniquement en LAN ?
Parce que les utilisateurs veulent aussi accéder à leur IA depuis l'extérieur. Le LAN reste idéal sur place ; le tunnel sert aux usages distants.
Le tunnel est-il un accès temporaire ?
Le message produit à privilégier est plutôt : chemin privé permanent et contrôlé entre vos apps et votre serveur, avec auth et permissions.