Home Assistant tunel na veřejnou IP přes rathole

zdeneksvarc

Ne každý potřebuje používat Nabu Casa Home Assistant Cloud, takže se může hodit Docker Compose konfigurace pro tunel přes rathole. Na server (exit node) je samozřejmě vhodné udělat TLS (HTTS) terminaci.

Kryptovaný kanál s autentizací serveru, klient se autentizuje tokenem
Vygenerování páru klíčů
- docker run --rm rapiz1/rathole --genkey x25519
Server (exit node)

version: '3'

services:
  rathole:
    image: rapiz1/rathole
    restart: always
    ports:
      - 0.0.0.0:2333:2333
      - 0.0.0.0:18123:8123
    command: --server /app/rathole.toml
    volumes:
      - ./rathole.toml:/app/rathole.toml

# rathole.toml
[server]
bind_addr = "<BIND_IP_ADDRESS>:2333"
default_token = "<TOKEN>"

[server.transport]
type = "noise"

[server.transport.noise]
local_private_key = "<PRIVATE_KEY>"

[server.services.test]
bind_addr = "0.0.0.0:8123"

Client

version: '3'

services:
  rathole:
    image: rapiz1/rathole
    restart: always
    command: --client /app/rathole.toml
    volumes:
      - ./rathole.toml:/app/rathole.toml

# client.toml
[client]
remote_addr = "<EXIT_NODE_ADDRESS>:2333"
default_token = "<TOKEN>"

[client.transport]
type = "noise"

[client.transport.noise]
remote_public_key = "<PUBLIC_KEY>"

[client.services.test]
local_addr = "<LOCAL_ADDRESS>:8123"

hapi

nechápu co to má dělat.

Není to to samé jako použití doplňků letsencrypt a NGINX Home Assistant SSL proxy... tedy oficiální cestou a pak mít na veřejce šifrovaný :443 tak jak to doporučuje HA? A pěkně to funguje i s apkou do telefonu.

zdeneksvarc

hapi nechápu co to má dělat.

To samé co Cloudflare Tunnel nebo open source localtunnel a frp. Tunel z Home Assistantu na lokální síti, která nemá veřejnou IP na vzdálený stroj (exit node) s veřejnou IP adresou. Na exit node už může běžet právě Nginx nebo Caddy + Letsencrypt.