请选择 进入手机版 | 继续访问电脑版

『瀚思彼岸』» 智能家居第一站

 找回密码
 立即注册
查看: 1757|回复: 24

[进阶教程] HomeAssistant+frp+NGINX+HTTPS实现无端口加密远程访问

[复制链接]

1

主题

32

帖子

235

积分

论坛分享达人

积分
235
金钱
203
HASS币
0
发表于 2019-1-11 18:50:33 | 显示全部楼层 |阅读模式
本帖最后由 chychyy 于 2019-3-19 17:59 编辑



等到IPV6和5G(678910G)普及了,才真的叫互联。
一个公网IP就可以带来很多完全别样的感受

一般来说,HomeAssistant都是运行在家中的网络中,LZ想了想似乎没啥特别的需求要在外面访问它。

LZ家中用的北京联通,有公网IP(自己申请的)。老家的中国电信也有公网IP(也是一个电话到客服就行)
这样一来就可以做很多事情。


一.北京出租屋:
1.小米路由器3G,刷Padavan,
2.北京联通宽带,公网IP(可以申请),破解光猫取得超级权限,开桥接(淘宝远程,几十块钱)可以双开,即获取两条线路和两个ip,然并卵,lz就租了个主卧。没那么多需求
3. 光纤接光猫,光猫LAN口拉网线到小米路由器WAN口。在路由器里拨号。
4. 显示器HKC C340(34寸,21:9 100hz)
5. PS4 pro 不支持21:9 ,网线接路由器,NAT2的连接类型。
6. PS4输出HDMI接一个音视频分离的设备,即一边是HDMI, 另一边是HDMI,和3.5mm音频。不这样做PS4没声音。
7. PC,网线接路由器,DP接显示器。PC挂了三个固态和两个机械。分别装了windows,macOS和Ubuntu。macOS买了个有线蓝牙加网卡,隔空投送很安逸。就是最新的系统不支持N卡了。
8. 有线蓝牙音箱Bose Soundlink Mini2,音频口接一个二分转接口,一个接PS4,一个接PC。可以同时播两路输入。叠加在一起。
9. 信号切换器(DP+HDMI+miniDP输入,HDMI输出)。没有用。因为PC只能用DP才能获得全分辨率+100Hz。
10. 支持iOS的MFI手柄,xbox one手柄
11. Surface GO
12. iPad, iPhone

单位
13. 笔记本,装FRP客户端bat自启,在任何地方可以应急访问。手机通过远程桌面看看公司笔记本摄像头什么的
14. PC(基本不用)
15. 瞎眼显示器
16. Xbox one手柄

17. iOS和PC都装了Moonlight串流工具,PS4官方串流工具(iOS得切到非大陆账号)。  iOS还装了r-play(国区商店有,68rmb)
18. NVIDIA串流需要打开(默认关闭)
19. Steam串流(好像只能局域网)

路由器上面
20. ss (买了VPS)
21.FTP+SMB+NFS
22.VPN(PPTP)

二.老家:
1 路由器设置相同
2 中国电信+公网ip
3 路由器DMZ电脑的ip
4 iPad iPhone


实现功能:
1.iOS装nplayer(十几块钱好像)可以在任何地方直接访问家里的移动硬盘看电影,非常流畅。
2.于是我妈想看啥告诉我就直接下载,lz在教育网有ipv6可以下载,然后直接拖进硬盘(远程拖每秒10M左右)相当于通过公网ip造了一个私有的视频点播网站。无广告又高速233333    nplayer真的太好用了,支持各种协议
3.Potplayer建远程专辑看,或者windows资源管理器映射远程磁盘
4.PS4 Pro在公司PC远程串流玩。装了VDX驱动和映射, 直接用xbox手柄即可,也可插usb接ps4手柄。
5.在公司远程moonlight串流家里PC的steam
6 远程家里桌面。有公网ip加持,几乎体会不到是远程桌面,和在本地体验是一样的。lz远程剪辑视频也毫无差别感。
7 手机也有远程mstsc官方工具
8 在家中趴床上用surface go串流(坑,surface go高配版串流很卡,同样网络下e520就完美,iPad也可以)
9 老家电脑有问题,直接mstsc输入域名即可秒连。
10 公司也可以直接连vpn到家里,获取了一个子网地址,但是steam串流好像仍然检测不到。










1. 背景


    使用https将本地的HomeAssistant服务转发到公网上,实现远程https和无端口访问。当然也可以转发任意其他服务。
    阿里云ECS Ubuntu 16.04  分配有公网IP <A.B.C.D>    //有公网IP的服务器均可
    本地树莓派在局域网内运行HomeAssistant <192.168.1.233:8123>
    网上教程比较杂乱。专门针对HomeAssistant的还没有。于是我尽可能详细的写一下。如果有问题可以回帖交流。

FRP介绍:
直白的说的话,
frp有服务端frps和客户端frpc。
服务端一般运行在有公网IP的机器上,如云服务器、VPS等。
frpc可以放在任意能联网的设备上面,但本身不必具有公网地址。比如树莓派、电脑等等。进行ssh、远程桌面等访问。一个服务端可以有多个客户端。
因为公网ip是在任何地方都可以访问的到的,
而且通过frp的服务,通过服务端又可以访问到任意的客户端。
这样就实现了你在任意能联网的设备上,通过访问公网ip,来访问任何运行了frpc客户端的设备。


                               
登录/注册后可看大图
2. 安装配置FRPS
    在ECS上执行:

[C] 纯文本查看 复制代码
cd ~
    mkdir software
    cd software
    wget [url=https://github.com/fatedier/frp/]https://github.com/fatedier/frp/[/url] ... _linux_amd64.tar.gz
    tar -xzvf frp_0.22.0_linux_amd64.tar.gz
    mv frp_0.22.0_linux_amd64.tar.gz frps
    cd frps
    nano frps.ini
    frps.ini 文件配置:
[AppleScript] 纯文本查看 复制代码
[common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_http_port = 7080
vhost_https_port = 7443
dashboard_port = 7500
dashboard_user = your_account
dashboard_pwd = your_pwd
authentication_timeout = 900
token = your_token
frps开机自动启动:(引用:FRP自启动

[AppleScript] 纯文本查看 复制代码
cd ~
    apt install supervisor
    cd /etc/supervisor/conf.d
    nano frps.conf
    frps.conf文件内容:
[AppleScript] 纯文本查看 复制代码
[program:frp]
command = /home/software/frps/frps -c /home/software/frps/frps.ini
autostart = true
# 重启supervisor
systemctl restart supervisor
# 查看supervisor运行状态
supervisorctl status   
3. 安装配置FRPC
    在本地运行HomeAssistant的树莓派上执行:

[AppleScript] 纯文本查看 复制代码
 cd ~
    mkdir software
    cd software
    wget [url=https://github.com/fatedier/frp/]https://github.com/fatedier/frp/[/url] ... _linux_amd64.tar.gz
    tar -xzvf frp_0.22.0_linux_amd64.tar.gz   
    mv frp_0.22.0_linux_amd64.tar.gz frpc
    cd frpc
    nano frpc.ini
frps.ini 文件配置:
[AppleScript] 纯文本查看 复制代码
[common]
server_addr = <A.B.C.D>
server_port = 7000
token = your_token
[homeassistant]
type = tcp
local_ip = 127.0.0.1
local_port = 8123
remote_port = 9000
custom_domains = your_website.com  //自己的域名,并且解析到ECS的公网IP
4. 安装配置NGINX
    在ECS上执行:

[AppleScript] 纯文本查看 复制代码
cd ~
    cd software
    apt update
    apt upgrade
    apt install nginx
    #NGINX开机启动
    systemctl enable nginx
    #NGINX的配置文件在/etc/nginx下
    cd /etc/nginx
    cd sites-enabled
    #新建一个配置文件,文件名可以为网站的域名
    touch your_website.com
    nano your_website.com
your_website.com文件的配置:
[AppleScript] 纯文本查看 复制代码
server {
    listen 80;
    server_name your_website.com;
    location / {
        rewrite ^ [url=https://your_website.com]https://your_website.com[/url]$request_uri? permanent;
    }
}
server {
    listen 443;
    server_name your_website.com;
    ssl on;
    ssl_certificate cert/your_website.com.pem;
    ssl_certificate_key cert/your_website.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;
    proxy_set_header X-Forwarded-For $remote_addr;
    location /api/websocket {
        #端口写的和frpc.ini中一致
        proxy_pass [url=http://127.0.0.1:9000/api/websocket;]http://127.0.0.1:9000/api/websocket;[/url]
        proxy_read_timeout 60s;
        proxy_set_header Host $host;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header X-Forwarded-for $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'Upgrade';
    }
    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_buffering off;
        proxy_pass [url=http://127.0.0.1:9000;]http://127.0.0.1:9000;[/url]
    }
}

[AppleScript] 纯文本查看 复制代码
   #检查NGINX配置文件是否正确
    nginx -t
    #加载NGINX配置文件
    nginx -s reload
5.访问https://your_website.com
微信截图_20190111190754.png

评分

参与人数 1金钱 +16 收起 理由
neroxps + 16

查看全部评分

回复

使用道具 举报

104

主题

3427

帖子

1万

积分

管理员

囧死

Rank: 9Rank: 9Rank: 9

积分
11038
金钱
7531
HASS币
44
发表于 2019-1-11 18:54:26 | 显示全部楼层
谢谢楼主,技术流啊!
回复

使用道具 举报

6

主题

57

帖子

375

积分

论坛分享达人

积分
375
金钱
308
HASS币
40
发表于 2019-1-11 19:10:23 | 显示全部楼层
东西是好东西,可是我完全看不懂
回复

使用道具 举报

0

主题

40

帖子

169

积分

注册会员

Rank: 2

积分
169
金钱
129
HASS币
0
发表于 2019-1-11 19:50:19 | 显示全部楼层
顶一个,楼主技术流啊
回复

使用道具 举报

35

主题

425

帖子

1900

积分

金牌会员

Rank: 6Rank: 6

积分
1900
金钱
1470
HASS币
20
发表于 2019-1-11 22:19:45 | 显示全部楼层
frp+nginx的缺点是会把hass的所有来访ip都识别成127.0.0.1,这样会导致任何一个ip来访者尝试登陆错误达到极限,就会限制127.0.0.1登陆,导致自己也无法登陆
回复

使用道具 举报

5

主题

451

帖子

1612

积分

金牌会员

Rank: 6Rank: 6

积分
1612
金钱
1161
HASS币
0
QQ
发表于 2019-1-11 23:26:02 | 显示全部楼层
czweb 发表于 2019-1-11 22:19
frp+nginx的缺点是会把hass的所有来访ip都识别成127.0.0.1,这样会导致任何一个ip来访者尝试登陆错误达到极 ...

啥意思,按道理应该不会呀
回复

使用道具 举报

6

主题

586

帖子

2007

积分

金牌会员

Rank: 6Rank: 6

积分
2007
金钱
1421
HASS币
0
发表于 2019-1-11 23:36:45 | 显示全部楼层
学习分享,楼主666
回复

使用道具 举报

31

主题

567

帖子

2603

积分

金牌会员

Freddy.

Rank: 6Rank: 6

积分
2603
金钱
2021
HASS币
40

最佳新人卓越贡献

发表于 2019-1-12 08:48:59 | 显示全部楼层
论坛的链接解析真的恶心。。。。。
回复

使用道具 举报

1

主题

129

帖子

626

积分

高级会员

Rank: 4

积分
626
金钱
497
HASS币
0
发表于 2019-1-12 09:26:58 | 显示全部楼层
Aiden1 发表于 2019-1-11 23:26
啥意思,按道理应该不会呀

把ban去掉就不会了吧。。。
回复

使用道具 举报

5

主题

451

帖子

1612

积分

金牌会员

Rank: 6Rank: 6

积分
1612
金钱
1161
HASS币
0
QQ
发表于 2019-1-12 13:45:57 | 显示全部楼层
georgewu57 发表于 2019-1-12 09:26
把ban去掉就不会了吧。。。

什么ban?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Hassbian

GMT+8, 2019-6-26 11:52 , Processed in 0.494642 second(s), 42 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表