Я использовал OpenVPN для удаленного подключения к моей домашней сети с моего устройства Android. Используя Tasker, соединение OpenVPN устанавливается автоматически, когда я покидаю свой дом Wi-Fi. Проблема в том, что клиент OpenVPN ненадежен и иногда требует слишком много времени для подключения.
Я смотрю на использование переадресации портов еще раз, поскольку это быстрее и надежнее, но, зная риски безопасности, я хочу добавить фильтрацию на основе IP для входящих соединений с открытыми портами. Единственная проблема заключается в том, что IP-адреса в мобильных сетях не являются фиксированными.
Есть ли способ "аутентифицировать" недавно назначенный IP-адрес мобильного устройства на моем домашнем брандмауэре. Идея состоит в том, чтобы иметь белый список разрешенных IP-адресов, которые динамически обновляются после аутентификации. Мобильное устройство будет аутентифицироваться через открытый порт на брандмауэре с новым динамически назначенным IP-адресом от оператора мобильной связи. Этот IP-адрес затем добавляется в белый список брандмауэра. Я использую маршрутизатор Mikrotik в качестве брандмауэра.
в идеале все должно происходить автоматически в фоновом режиме на устройстве Android. Существует ли существующий стандарт связи / аутентификации, который делает то же самое? Кто-нибудь думал о таком решении? Любые другие предложения?