Для моего бизнеса по установке систем домашней безопасности / автоматизации я пытаюсь разработать решение для предоставления удаленного доступа к "Интернету вещей" или "умным" устройствам. По сути, у нас есть эти интеллектуальные устройства, которые подключены к маршрутизатору для создания частной сети. К этому маршрутизатору также подключены iPad, используемые для управления этими устройствами с помощью приложения. Затем этот маршрутизатор подключается к основному маршрутизатору клиента (обычно предоставляемому интернет-провайдером), поэтому мы, по сути, имеем двойной NAT.
Я хотел бы разрешить безопасный удаленный доступ к системе, чтобы клиенты могли удаленно управлять системой с помощью своих смартфонов. Я подумал о нескольких возможных способах сделать это:
- Переадресация портов: это не пойдет, потому что для этого требуется доступ к маршрутизатору ISP, который можно сбросить или заменить без нашего ведома
- Служба обратного прокси-сервера, такая как ngrok.com или pagekite.com: это, вероятно, лучшее решение, но для запуска клиента ngrok/pagekite и подключения к внешнему серверу потребуется какое-то постоянно работающее оборудование.
- VPN типа «сеть-сеть» от нашего маршрутизатора к внешнему серверу: я не уверен, имеет ли это смысл, но если это возможно, ему не понадобится дополнительное оборудование.
Любой совет будет оценен.