对于我的家庭安全/自动化安装业务,我正在尝试开发一种解决方案,以提供对“物联网”或“智能”设备的远程访问。基本上,我们将这些智能设备连接到路由器以创建专用网络。连接到此路由器的还有 iPad,用于使用应用程序控制这些设备。然后,此路由器连接到客户的主路由器(通常由 ISP 提供),因此我们基本上拥有双 NAT。
我想允许对系统进行安全的远程访问,以便客户可以使用智能手机远程控制系统。我想到了几种可能的方法来做到这一点:
- 端口转发:这是行不通的,因为它需要访问 ISP 路由器,而该路由器可能会在我们不知情的情况下被重置或更换。
- 反向代理服务,例如 ngrok.com 或 pagekite.com:这可能是最好的解决方案,但它需要某种始终在线的硬件来运行 ngrok/pagekite 客户端并连接到外部服务器。
- 从我们的路由器到外部服务器的站点到站点 VPN:我不确定这是否有意义,但如果可能的话,它不需要任何额外的硬件。
任何建议将不胜感激。