Hmm..

Egal ob PeerToPeer, VPN oder sonst eine Verbindung:

Ohne zumindertest einen Repeater hast Du hier schlechte Karten, wenn beide Seiten durch Router/Firewall oder Dynamische IPs getrennt sind.

Ein Beispiel hierfür ist TeamViewer, dieser lässt eine Verbindung auch von zwei gekapselten Rechnern zu, da hier eine Zentraler Server bei der Fa. TeamViewer als Repeater eingesetzt wird.

Sprich beide Seiten verbinden sich mit diesem und dieser stellt dann die Verbindung dar.

Nach diesem Prinzip könnte deine (Handy) App nen VPN zu deinem, übers Internet erreichbaren Server herstellen.
Dort ist bereits eine weitere App mit Datenbank-Zugriff vom Kundenserver per VPN angemeldet (Automatische Neuanmeldung bei Start).

Dann kann eine Datenanfrage von deiner (Handy) App an die App mit Datenbank über deinen Repeater erfolgen.

Zur Konfiguration würde eigentlich seitens des Kunden eine z.B. KundenID in beide Apps eingetragen werden, damit ein Kunde auch nur mit seinem Server kommuniziert, alle weiteren Konfiguration (Repeater-Server, VPN-Einstellungen) würden durch ein Konfig-File von Dir vorgegeben werden.

Nur so eine Idee....