# CONFIGURACIÓN AVANZADA: ACCESO DESDE INTERNET

## 🌍 Para usuarios externos (más complejo y riesgoso)

### ⚠️ PROBLEMAS de exponer UDP públicamente:

1. **Seguridad**: 10,000 puertos UDP expuestos
2. **Complejidad**: Port forwarding masivo  
3. **NAT Traversal**: Problemas con diferentes ISPs
4. **Mantenimiento**: Configuración de router compleja

### Si NECESITAS acceso externo, opciones:

#### Opción A: TURN Server (RECOMENDADO)
```yaml
# livekit-public.yaml
rtc:
  use_external_ip: true
  external_ip: "TU_IP_PUBLICA"
  
  # Usar TURN para atravesar NAT
  ice_servers:
    - urls: ["stun:stun.l.google.com:19302"]
    - urls: ["turn:tu-turn-server.com:3478"]
      username: "usuario"
      credential: "password"
      
  # Rango reducido de puertos
  port_range_start: 50000
  port_range_end: 50100  # Solo 100 puertos
```

#### Opción B: LiveKit Cloud (MÁS RECOMENDADO)
```env
# .env.production
LIVEKIT_URL=wss://tu-proyecto.livekit.cloud
LIVEKIT_API_KEY=cloud-api-key
LIVEKIT_API_SECRET=cloud-secret

# ✅ SIN configuración UDP local
# ✅ Sin port forwarding
# ✅ Infraestructura optimizada
```

#### Opción C: VPN (Para usuarios conocidos)
```bash
# Configurar WireGuard/OpenVPN
# Usuarios se conectan por VPN a tu red local
# Acceso como si fueran locales

# No requiere exponer UDP públicamente
# Acceso seguro y controlado
```

### Port Forwarding (Solo si es absolutamente necesario):
```
⚠️ EN ROUTER:
UDP 50000-60000 → 192.168.1.19:50000-60000

❌ RIESGOS:
- 10,000 puertos UDP expuestos
- Posibles ataques DDoS
- Configuración compleja
- Problemas con CGN/CGNAT de ISPs
```