На сервере из под огороженного пользователя запускаем sshd с зачуханным конфигом, сертификатом и портом. Клиент на устройстве просто подключается по ssh и сразу же запускает конкретную программу на сервере. То что эта программа на сервере тоже является на самом деле клиентом, но тут отношения сервер-клиент разруливаются в рамках одной машины на пингвине, ну и да ладно с этим. Вот что может быть проще и безопаснее?
ЗЫ в перспективе ssh соединение можно ещё потом в tor-туннель воткнуть, но пока и без этого можно жить.
