Налаштовуємо віддалений доступ до Home Assistant через Cloudflare

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.

Привіт. На зв’язку Свердлюк Богдан. Я люблю розумний будинок і розповідаю про нього українською. У цьому посібнику розглянемо, як безкоштовно та легко створити віддалений доступ до Home Assistant за допомогою домену та Argo тунелю Cloudflare. Це дозволить не використовувати такі незручні способи як публічна IP-адреса та VPN.

російський військовий корабель іди нах***!

1. Для початку необхідно зареєструвати домен. Я використовую безкоштовний домен pp.ua. Для цього потрібно перейти на сайт реєстратора доменів, наприклад, nic.ua та оформити безкоштовне замовлення на бажану адресу. Надалі це буде адресою нашого Home Assistant. Перевірити статус замовлення можна в особистому кабінеті. Активований домен буде мати зелену крапочку.

2. Змінити паркові сервери імен на Cloudflare. Для цього потрібно натиснути шестерню справа від домену.

Перейти до розділу NS-сервери та у випадаючому списку обрати власні сервери імен. Вставити NS сервери dina.ns.cloudflare.com та hal.ns.cloudflare.com. Натиснути «Зберегти».

3. Створити обліковий запис на сайті Cloudflare. У розділі Websites необхідно натиснути кнопку Add a Site та додати зареєстрований домен. Якщо домен додано у розділі Websites, біля домену буде галочка та статус Active.

Важливо. Для використання Cloudflared потрібно видалити всі додатки, що обробляють SSL-сертифікати. До таких відносяться DuckDN, Let’s Encrypt і подібні.

4. У Home Assistant потрібно перейти у пункт меню Конфігурація >> Додатки >> Магазин доповнень >> зверху справа натиснути три крапки >> Репозиторії, та додати посилання github.com/brenner-tobias/ha-addons.

Перезавантажити сторінку магазину доповнень, знайти та встановити додаток Cloudflared. Для зручності можна активувати перемикачі запуск після увімкнення системи та Watchdog. Якщо після оновлення додаток не з’являється, очистіть кеш або скористайтесь іншим браузером.

5. Перед запуском додатку у вкладці «Конфігурація» необхідно вказати два рядки:

• External Home Assistant Hostname — це адреса домену.
• Cloudflare Tunel Name — довільне бажане ім’я, що присвоїться Argo-тунелю.

Натиснути зберегти.

6. Також перед запуском додатку до файлу configuration.yaml потрібно додати наступну конфігурацію:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24
    - 127.0.0.1
 

Її ніяк не потрібно змінювати, лише додати. Після цього потрібно перезапустити Home Assistant. Зробити це можна у пункті меню Конфігурація >> Система >> Кнопка «Перезавантажити» зверху справа.

7. Після перезавантаження потрібно запустити додаток Cloudflared. Потім перейти у вкладку «Журнал» і постійно натискати кнопку «Оновити», доки не з’явиться текст «Please open the following url and log in with your Cloudflare account...»

Скопіюйте та перейдіть за посиланням. Натисніть кнопку «Authorize».

Після авторизації та успішного запуску додатку можна перевірити результат. Для цього потрібно ввести домен в рядку браузера. Якщо все виконано правильно, ви побачите сторінку входу Home Assistant. Цю адресу можна вказати в мобільному додатку Home Assistant, щоб отримати доступ до свого дому з будь-якого куточка світу. Це також дозволить використовувати функції відстеження пристроїв і сповіщень, що дуже круто.

Якщо Home Assistant відкривається з незахищеним http-з’єднанням, можна налаштувати автоматичне перенаправлення на версію https. Для цього потрібно перейти в налаштування сайту Cloudflare, пункт «SSL/TLS», та увімкнути перемикач SSL/TLS Recommender.

Тут же можна налаштувати режим шифрування. Для більшої безпеки рекомендую використовувати режим Full(strict):
No — шифрування відсутнє
Flexible — трафік шифрується між браузером та Cloudflare
Full — трафік шифрується повністю, між браузером та Home Assistant
Full(strict) — повне шифрування з суворішими вимогами до сертифікатів

Щоб налаштувати віддалений доступ через мобільний додаток, на телефоні перейдіть в пункт Конфігурація >> Мобільний додаток >> Головна >> Зовнішній URL та додайте свій домен.
Будьте обачні та не використовуйте простий пароль для входу. Якщо потрібно змінити пароль, зробити це можна в останньому пункті меню — профіль користувача.

Сподобалась стаття? Подякуй донатом на спільний збір DOU та KOLO для купівлі 80 дронів «Азову»!