홈 보안/자동화 설치 사업을 위해 "사물 인터넷" 또는 "스마트" 장치에 대한 원격 액세스를 제공하는 솔루션을 개발하려고 합니다. 기본적으로 우리는 개인 네트워크를 생성하기 위해 라우터에 연결된 스마트 장치를 가지고 있습니다. 또한 이 라우터에는 앱을 사용하여 이러한 장치를 제어하는 데 사용되는 iPad가 연결되어 있습니다. 그런 다음 이 라우터는 고객의 기본 라우터(일반적으로 ISP에서 제공)에 연결되므로 기본적으로 이중 NAT가 있습니다.
고객이 스마트폰을 사용하여 시스템을 원격으로 제어할 수 있도록 시스템에 대한 보안 원격 액세스를 허용하고 싶습니다. 나는 이를 수행할 수 있는 몇 가지 가능한 방법을 생각해 보았습니다.
- 포트 포워딩: 우리가 모르는 사이에 재설정되거나 교체될 수 있는 ISP 라우터에 대한 액세스가 필요하기 때문에 이 방법은 사용할 수 없습니다.
- ngrok.com 또는 pagekite.com과 같은 역방향 프록시 서비스: 아마도 이것이 최선의 솔루션일 것입니다. 그러나 ngrok/pagekite 클라이언트를 실행하고 외부 서버에 연결하려면 일종의 상시 작동 하드웨어가 필요합니다.
- 라우터에서 외부 서버로의 사이트 간 VPN: 이것이 의미가 있는지는 잘 모르겠지만 가능하다면 추가 하드웨어가 필요하지 않습니다.
어떤 조언이라도 주시면 감사하겠습니다.