Ne každý potřebuje používat Nabu Casa Home Assistant Cloud, takže se může hodit Docker Compose konfigurace pro tunel přes rathole. Na server (exit node) je samozřejmě vhodné udělat TLS (HTTS) terminaci.

  • Kryptovaný kanál s autentizací serveru, klient se autentizuje tokenem
  • Vygenerování páru klíčů
    • docker run --rm rapiz1/rathole --genkey x25519
  • Server (exit node)
version: '3'

services:
  rathole:
    image: rapiz1/rathole
    restart: always
    ports:
      - 0.0.0.0:2333:2333
      - 0.0.0.0:18123:8123
    command: --server /app/rathole.toml
    volumes:
      - ./rathole.toml:/app/rathole.toml
# rathole.toml
[server]
bind_addr = "<BIND_IP_ADDRESS>:2333"
default_token = "<TOKEN>"

[server.transport]
type = "noise"

[server.transport.noise]
local_private_key = "<PRIVATE_KEY>"

[server.services.test]
bind_addr = "0.0.0.0:8123"
  • Client
version: '3'

services:
  rathole:
    image: rapiz1/rathole
    restart: always
    command: --client /app/rathole.toml
    volumes:
      - ./rathole.toml:/app/rathole.toml
# client.toml
[client]
remote_addr = "<EXIT_NODE_ADDRESS>:2333"
default_token = "<TOKEN>"

[client.transport]
type = "noise"

[client.transport.noise]
remote_public_key = "<PUBLIC_KEY>"

[client.services.test]
local_addr = "<LOCAL_ADDRESS>:8123"

nechápu co to má dělat.

Není to to samé jako použití doplňků letsencrypt a NGINX Home Assistant SSL proxy... tedy oficiální cestou a pak mít na veřejce šifrovaný :443 tak jak to doporučuje HA? A pěkně to funguje i s apkou do telefonu.

    hapi nechápu co to má dělat.

    To samé co Cloudflare Tunnel nebo open source localtunnel a frp. Tunel z Home Assistantu na lokální síti, která nemá veřejnou IP na vzdálený stroj (exit node) s veřejnou IP adresou. Na exit node už může běžet právě Nginx nebo Caddy + Letsencrypt.

      📡 Telekomunikace.cz