Для своего бизнеса по установке систем безопасности/автоматизации дома я пытаюсь разработать решение для предоставления удаленного доступа к «интернету вещей» или «умным» устройствам. По сути, у нас есть эти умные устройства, которые подключены к маршрутизатору для создания частной сети. К этому маршрутизатору также подключены iPad, используемые для управления этими устройствами с помощью приложения. Затем этот маршрутизатор подключается к основному маршрутизатору клиента (обычно предоставляемому интернет-провайдером), поэтому по сути у нас есть двойной NAT.
Я хотел бы разрешить безопасный удаленный доступ к системе, чтобы клиенты могли удаленно управлять системой с помощью своих смартфонов. Я придумал несколько возможных способов сделать это:
- Переадресация портов: это не вариант, поскольку для этого требуется доступ к маршрутизатору интернет-провайдера, который можно сбросить или заменить без нашего ведома.
- Обратный прокси-сервис, такой как ngrok.com или pagekite.com: это, вероятно, лучшее решение, но для него потребуется постоянно включенное оборудование для запуска клиента ngrok/pagekite и подключения к внешнему серверу.
- VPN-соединение типа «сеть-сеть» от нашего маршрутизатора до внешнего сервера: я не уверен, имеет ли это вообще смысл, но если это возможно, то не потребуется никакого дополнительного оборудования.
Буду признателен за любые советы.