मेरे गृह सुरक्षा / स्वचालन स्थापना व्यवसाय के लिए, मैं "चीजों की इंटरनेट" या "स्मार्ट" उपकरणों के लिए दूरस्थ पहुंच प्रदान करने के लिए एक समाधान विकसित करने की कोशिश कर रहा हूं। मूल रूप से, हमारे पास ये स्मार्ट डिवाइस हैं जो एक निजी नेटवर्क बनाने के लिए एक राउटर से जुड़े हैं। इस राउटर से भी जुड़े हैं आईपैड का उपयोग इन उपकरणों को ऐप का उपयोग करके नियंत्रित करने के लिए किया जाता है। यह राउटर तब ग्राहक के प्राथमिक राउटर (आमतौर पर आईएसपी द्वारा आपूर्ति) से जुड़ा होता है, इसलिए हमारे पास अनिवार्य रूप से एक डबल NAT है।
मैं सिस्टम को सुरक्षित रिमोट एक्सेस की अनुमति देना चाहूंगा, ताकि ग्राहक अपने स्मार्टफोन का उपयोग करके सिस्टम को दूरस्थ रूप से नियंत्रित कर सकें। मैंने ऐसा करने के कुछ संभावित तरीकों के बारे में सोचा है:
- पोर्ट-फ़ॉरवर्डिंग: यह एक नहीं है क्योंकि इसे आईएसपी राउटर तक पहुंच की आवश्यकता होती है जिसे हमारे ज्ञान के बिना रीसेट या बदला जा सकता है।
- एक रिवर्स प्रॉक्सी सेवा जैसे ngrok.com या pagekite.com: यह शायद सबसे अच्छा समाधान है, लेकिन इसके लिए एनरोक / पेजकाइट क्लाइंट को चलाने और बाहरी सर्वर से कनेक्ट करने के लिए किसी न किसी तरह के हार्डवेयर की आवश्यकता होगी।
- हमारे राउटर से बाहरी सर्वर के लिए साइट-टू-साइट वीपीएन: मुझे यकीन नहीं है कि यह भी समझ में आता है, लेकिन यदि संभव हो तो इसे किसी अतिरिक्त हार्डवेयर की आवश्यकता नहीं होगी।
किसी भी सलाह की सराहना की जाएगी।