『瀚思彼岸』» 智能家居技术论坛

 找回密码
 立即注册
查看: 1705|回复: 2

[技术探讨] haweb+frpc+长亭雷池 内网穿透+免费WAF

[复制链接]

3

主题

9

帖子

111

积分

注册会员

Rank: 2

积分
111
金钱
102
HASS币
0
发表于 2024-1-29 21:23:45 | 显示全部楼层 |阅读模式
为了在外面访问HA方便通过frp方式将8123端口映射到公网上了,但是同时也带来了安全风险,考虑通过WAF增加一层WEB防火墙,最近了解到长亭雷池提供免费开源WAF,尝试一下。步骤可以供大家参考
1.先需要有一台带固定IP的服务器,我用的是阿里云虚机,在云虚机上运行 frps服务
./frps -c frps.toml
防火墙上放开39070端口,运行客户端frpc服务接入
2.HA主机上运行frpc服务
/root/frp_0.52.3_linux_arm/frpc -c /root/frp_0.52.3_linux_arm/frpc.ini
为放在HA重启后服务无法启动可以将命令写成服务或者写入crontab
*/5 * * * * pgrep frpc || /root/frp_0.52.3_linux_arm/frpc -c /root/frp_0.52.3_linux_arm/frpc.ini >> /tmp/frpc.log 2>&1

3.安装长亭雷池WAF
参考官方文档
https://waf-ce.chaitin.cn/docs/guide/install
我用的这条命令
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
4.配置站点

5.homeassistant容器里的configuration.yaml 中增加代理访问授信IP 局域网ip
###################################
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.0/24  # Add the IP address of the proxy server


如果不写这个访问时页面上会提示
400 BadRequest

防护效果:


2.png
1.png

评分

参与人数 1金钱 +5 收起 理由
儿时的快乐 + 5 论坛有你更精彩!

查看全部评分

回复

使用道具 举报

3

主题

44

帖子

307

积分

中级会员

Rank: 3Rank: 3

积分
307
金钱
263
HASS币
0
发表于 2024-1-30 11:12:03 | 显示全部楼层
绑定 这个好像装起来很方便
回复

使用道具 举报

59

主题

674

帖子

4295

积分

论坛元老

Rank: 8Rank: 8

积分
4295
金钱
3616
HASS币
20
发表于 2024-1-30 13:18:56 | 显示全部楼层
haos有加载项版本
IMG_4091.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2024-11-25 22:49 , Processed in 0.293152 second(s), 28 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表