haweb+frpc+长亭雷池 内网穿透+免费WAF

btldxx

为了在外面访问HA方便通过frp方式将8123端口映射到公网上了，但是同时也带来了安全风险，考虑通过WAF增加一层WEB防火墙，最近了解到长亭雷池提供免费开源WAF，尝试一下。步骤可以供大家参考
1.先需要有一台带固定IP的服务器，我用的是阿里云虚机，在云虚机上运行 frps服务
./frps -c frps.toml
防火墙上放开39070端口，运行客户端frpc服务接入
2.HA主机上运行frpc服务
/root/frp_0.52.3_linux_arm/frpc -c /root/frp_0.52.3_linux_arm/frpc.ini
为放在HA重启后服务无法启动可以将命令写成服务或者写入crontab
*/5 * * * * pgrep frpc || /root/frp_0.52.3_linux_arm/frpc -c /root/frp_0.52.3_linux_arm/frpc.ini >> /tmp/frpc.log 2>&1

3.安装长亭雷池WAF
参考官方文档
https://waf-ce.chaitin.cn/docs/guide/install
我用的这条命令
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
4.配置站点

5.homeassistant容器里的configuration.yaml 中增加代理访问授信IP 局域网ip
###################################
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.0/24  # Add the IP address of the proxy server


如果不写这个访问时页面上会提示
400 BadRequest

防护效果：

dycalc

绑定 这个好像装起来很方便

gmshiwoge

haos有加载项版本