使用公共MQTT服务器进行HTTP内网穿透

fanthos

使用公共（开放也可）服务器进行内网穿透，并支持多用户。只需要能够访问公共服务器就可以从任意地方访问内网的HTTP服务器。依赖：aiohttp，hbmqtt，pycryptodome
如希望使用HomeAssistant的REST API，可在能够访问HA的设备上或者HA主机内（192.168.1.100），修改配置client.py。

MQTT_SERVER = 'mqtt_server'
MQTT_USER = 'ha_user'
MQTT_PASS = 'client'
# MQTT服务器和用户名、密码

MSG_PASS = b'key in 16 bytes!'
# AES密钥，16个字节
API_HEADERS = { 'x-ha-access': 'test' }
# HTTP头，需要将test修改成密码
MQTT_TOPIC = 'httptest1'
# 当前用户ID
HTTP_PREFIX = 'http://127.0.0.1:8123/api/'
# HA的API地址

复制代码

运行client.py。


在远程设备，比如另一个内网主机（192.168.2.100）中修改server.py。

MQTT_SERVER = 'mqtt_server'
MQTT_USER = 'ha_srv'
MQTT_PASS = 'server'

SERVER_PORT = 8180
# HTTP服务监听端口
CLIENT_TIMEOUT = 10
# 客户端超时（秒）

MSG_PASS_DICT = {
    'httptest1': b'key in 16 bytes!',
}
# 与每个用户对应的用户ID和密码

复制代码

运行server.py。

访问 http://192.168.2.100:8180/httptest1/config 会转发到 http://192.168.1.100:8123/api/config

server.py支持多用户，并完整支持异步加解密，可以修改代码从数据库和密码文件读取用户列表。
可以在自己的主机上运行mosquitto服务，参考配置文件：
加入以下配置到/etc/mosquitto/mosquitto.conf

acl_file /etc/mosquitto/mqtt.aclpassword_file /etc/mosquitto/mqtt.pwd
connection_messages false
allow_anonymous false

复制代码

/etc/mosquitto/mqtt.acl

user ha_user
topic read req/#
topic write resp/#
user ha_srv
topic read resp/#
topic write req/#

复制代码

/etc/mosquitto/mqtt.pwd 可使用mosquitto_passwd进行配置：

ha_user:$6$2RzU7vmUu+6wKV8a$epYz7JGef/VfUonTqKe+EY+sBKPIoaV9QBeJ8apzjtNnoIYxgQ4d4wbjuXsR5igSlJ3hXKXcbRGC8ntcoQZ9vw==
ha_srv:$6$EJKkTDNBFcRulh+b$9oiixqTiiQX9TDtYAi30jQDD8eZgomE1ft5dVB6CVCXNZFHigI++WWhSfLz4iTBZKNmHikZomPq4YObViRU8tg==

复制代码

源代码： https://github.com/fanthos/MqttHttpProxy

囧

经鉴定，楼主为大神。

flashsoft

流弊了，布丁布丁

fanthos

论坛提供的天猫绑定如果用的是REST API没有用websocket，这个可以帮助内网用户使用服务。配置mqtt建议设置req/#的publish权限保护，resp/#可以没有密码。

理论上任何支持MQTT客户端并支持AES-GCM或者类似加密算法的语言都可以替代服务器使用

囧

fanthos 发表于 2018-4-5 20:24
论坛提供的天猫绑定如果用的是REST API没有用websocket，这个可以帮助内网用户使用服务。配置mqtt建议设置r ...

那好了，就缺一个MQTT服务器了

qq200800704

论坛越来越繁荣啦啦啦啦

潇洒哥er

Jones 发表于 2018-4-5 21:00
那好了，就缺一个MQTT服务器了

腾讯学生鸡，1月1元，你值 得拥有。

Kanson

牛人，膜拜一下

xiaominmin

厉害   没看懂

fanthos

已更新MQTT服务器参考配置