Gắn tên miền truy cập cho Home Assistant không cần mở port
Có nhiều phương án để mở kết nối cho HASS ra bên ngoài. Cloudflared tunnel cung cấp giải pháp bảo mật cao hơn so với port forwarding truyền thống, không yêu cầu VPN và hoạt động tốt với các nền tảng nhà thông minh như Amazon và Google. Dưới dây là hướng dẫn chi tiết và hoàn toàn miễn phí
Yêu cầu chuẩn bị
• Một tên miền (domain) đã đăng ký
• Tài khoản Cloudflare (miễn phí)
• Hệ thống Home Assistant đã cài đặt và hoạt động
Các bước thực hiện
- Đăng ký và cấu hình tên miền với Cloudflare • Đăng ký tên miền từ nhà cung cấp (như GoDaddy, Namecheap) hoặc mua trực tiếp từ Cloudflare • Tạo tài khoản Cloudflare nếu chưa có • Thêm tên miền vào Cloudflare và làm theo hướng dẫn để chuyển nameserver sang Cloudflare
- Cấu hình Home Assistant Thêm cấu hình sau vào file
configuration.yamlcủa Home Assistant:
http:
use_x_forwarded_for: true
trusted_proxies:
- 172.30.33.0/24Bạn nào chưa biết chỉnh sửa phần này như thế nào thì tham khảo bài viết để thiết lập môi trường lập trình cho HASS. Chúng ta cần thực hiện tao thác chỉnh sửa file này thông qua add-on Visual Code hoặc các tool sửa file tương tự.
leolion
Sau đó khởi động lại Home Assistant để áp dụng cấu hình.
- Cài đặt Add-on Cloudflared • Truy cập vào Home Assistant, vào Settings > Add-Ons • Thêm repository của Cloudflared add-on:
https://github.com/brenner-tobias/addon-cloudflared• Cài đặt add-on Cloudflared - Cấu hình Cloudflared Add-on
Có hai phương pháp thiết lập tunnel: Local tunnel (đề xuất) và Remote tunnel (nâng cao).
Phương pháp Local tunnel (đơn giản):
- Vào cấu hình add-on Cloudflared
- Điền tên miền của bạn vào trường
external_hostname(ví dụ:ha.example.com) - Lưu cấu hình và khởi động add-on
- Kiểm tra logs của add-on, bạn sẽ thấy một URL
- Mở URL đó trong trình duyệt để xác thực với Cloudflare
Phương pháp Remote tunnel (nâng cao):
- Tạo Cloudflare Tunnel trong dashboard Zero Trust của Cloudflare
- Lấy tunnel token và điền vào cấu hình add-on
- Khởi động add-on và kiểm tra logs