leolion | 4 days ago | 3 min read

Gắn tên miền truy cập cho Home Assistant không cần mở port

Có nhiều phương án để mở kết nối cho HASS ra bên ngoài. Cloudflared tunnel cung cấp giải pháp bảo mật cao hơn so với port forwarding truyền thống, không yêu cầu VPN và hoạt động tốt với các nền tảng nhà thông minh như Amazon và Google.

Yêu cầu chuẩn bị

• Một tên miền (domain) đã đăng ký
• Tài khoản Cloudflare (miễn phí)
• Hệ thống Home Assistant đã cài đặt và hoạt động

Các bước thực hiện

Đăng ký và cấu hình tên miền với Cloudflare • Đăng ký tên miền từ nhà cung cấp (như GoDaddy, Namecheap) hoặc mua trực tiếp từ Cloudflare • Tạo tài khoản Cloudflare nếu chưa có • Thêm tên miền vào Cloudflare và làm theo hướng dẫn để chuyển nameserver sang Cloudflare
Cấu hình Home Assistant Thêm cấu hình sau vào file configuration.yaml của Home Assistant:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

Bạn nào chưa biết chỉnh sửa phần này như thế nào thì tham khảo bài viết để thiết lập môi trường lập trình cho HASS. Chúng ta cần thực hiện tao thác chỉnh sửa file này thông qua add-on Visual Code hoặc các tool sửa file tương tự.

Sau đó khởi động lại Home Assistant để áp dụng cấu hình.

Cài đặt Add-on Cloudflared • Truy cập vào Home Assistant, vào Settings > Add-Ons • Thêm repository của Cloudflared add-on: https://github.com/brenner-tobias/addon-cloudflared • Cài đặt add-on Cloudflared
Cấu hình Cloudflared Add-on

Có hai phương pháp thiết lập tunnel: Local tunnel (đề xuất) và Remote tunnel (nâng cao).

Phương pháp Local tunnel (đơn giản):

Vào cấu hình add-on Cloudflared
Điền tên miền của bạn vào trường external_hostname (ví dụ: ha.example.com)
Lưu cấu hình và khởi động add-on
Kiểm tra logs của add-on, bạn sẽ thấy một URL
Mở URL đó trong trình duyệt để xác thực với Cloudflare

Phương pháp Remote tunnel (nâng cao):

Tạo Cloudflare Tunnel trong dashboard Zero Trust của Cloudflare
Lấy tunnel token và điền vào cấu hình add-on
Khởi động add-on và kiểm tra logs