Каталог статей

• Предисловие
• 1. Установите Домашний помощник
• 2. Настройте Домашний помощник
• 3. Установите проникновение в интранет cpolar.
• • система виндовс 3.1
  • 3.2 Система Linux
  • 3.3 система MacOS
• 4. Сопоставление порта Home Assistant
• 5. Доступ к Home Assistant через общедоступную сеть.
• 6. Фиксированный адрес общедоступной сети.
• • 6.1. Зарезервируйте фиксированное имя субдомена второго уровня.
  • 6.2. Настройка фиксированного имени субдомена второго уровня.

转载自csdnСтатьи блоггеров об удаленном проникновении：[Умный дом] Установка начального уровня Home Assistant и проникновение в интранет для обеспечения удаленного управления безопасностью

Предисловие

Home Assistant (далее — HA) — это платформа «умного дома» с открытым исходным кодом, также называемая домашним помощником, как и программное обеспечение, такое как наше программное обеспечение QQ и программное обеспечение WeChat.

Home Assistant интегрирует домашние устройства умного дома в HA. Он может подключаться ко многим устройствам, таким как знаменитые Xiaomi, Bolian, Yiweilian, Philips, Tesla... Его также можно подключить к программному обеспечению, а затем использовать устройства различных марок. быть объединены в сеть.

До того, как устройство подключено к HA, оно представляет собой единое устройство и может быть связано только с его собственной экосистемой. После подключения к HA оно активно и может самостоятельно подключаться ко всем подключенным платформам для достижения различных видов автоматизации.

Ниже представлена ​​панель Home Assistant + проникновение в интранет cpolar для обеспечения удаленного доступа в любое время и в любом месте.

1. Установите Домашний помощник

Здесь используйте для установки виртуальную машину vmwhere, загрузите ее по ссылке для скачивания на официальном сайте Home Assistant и разархивируйте после загрузки.

vmdkдокумент:https://www.home-assistant.io/installation/linux#install-home-assistant-container

Затем создайте виртуальную машину

Выберите собственную виртуальную машину

Перейти непосредственно к следующему шагу

Выберите установку операционной системы позже.

затем выберитеLinux,Выбор версииядро 4.x 64 бит

Задайте имя виртуальной машины, а затем вы можете выбрать место установки ниже или использовать значение по умолчанию.

Вы можете выбрать 1 процессор и 2 ядра. Чем больше вы настроите здесь, тем больше будет потребляться производительность компьютера. Вы можете установить это в соответствии с локальной конфигурацией.

По требованиям официального сайта требуется 2G или выше. Выбирайте здесь 3G.

Выберите сетевой режим NET.

Перейти непосредственно к следующему шагу

Тип диска можно выбрать по умолчанию или выбрать SATA.

Здесь нужно выбрать существующий диск

Здесь выберите файл .vmdk, который мы скачали с официального сайта выше.

Затем выберите сохранение существующего формата.

Наконец, нажмите «Готово».

После успешной установки запустите виртуальную машину. После завершения запуска мы увидим IP-адрес локальной сети и информацию о порте 8123 — это порт панели управления.

2. Настройте Домашний помощник

После запуска виртуальной машины мы вводим IP-адрес Home Assistant в локальной сети, а также номер порта 8123 в браузере, после чего мы видим панель управления.

Чтобы войти в систему в первый раз, вам необходимо создать учетную запись, ввести соответствующее имя пользователя и пароль и создать учетную запись.

Выбор региона: вы можете найти вручную или выбрать автоматическое обнаружение.

Далее нажмите «Далее» по умолчанию.

Затем нажмите «Готово». Здесь вам будет предложено добавить смарт-устройство. Вы можете сначала нажать «Готово», а затем настроить его самостоятельно.

Затем войдите в интерфейс панели управления

3. Установите проникновение в интранет cpolar.

После того, как доступ браузера через локальную сеть будет успешным, мы затем используем проникновение в интрасеть cpolar, чтобы сопоставить его с общедоступной сетью, чтобы мы могли удаленно получить доступ к высокой доступности дома в среде общедоступной сети без необходимости использования IP-адреса общедоступной сети или настройки. маршрутизатор.

cpolarОфициальный сайт：https://www.cpolar.com/

Посетите официальный сайт cpolar, зарегистрируйте учетную запись, а затем загрузите и установите клиент. Конкретные инструкции по установке см. в документации официального сайта.

система виндовс 3.1

После загрузки установочного пакета с официального сайта cpolar дважды щелкните установочный пакет и установите его по умолчанию.

3.2 Система Linux

cpolar поддерживает сценарий автоматической установки одним щелчком мыши, подробности см. в статье.

• LinuxУстановить проникновение в интранет cpolar

3.3 система MacOS

Его можно установить с помощью доморощенного продукта, см. статью-учебник.

• macOSУстановить проникновение в интранет cpolar

4. Сопоставление порта Home Assistant

После успешной установки cpolar откройте локальный порт 9200 в браузере и получите доступ к cpolar. web UIИнтерфейс управления【http://localhost:9200】,Войдите в свою учетную запись cpolar.

Нажмите «Управление туннелем» на левой панели управления — «Создать туннель», создайте http-туннель, укажите порт 8123, который является портом Home Assistant.

• Имя туннеля：Настраиваемое именование,Будьте осторожны, чтобы не дублировать существующие имена туннелей.
• протокол：выбиратьhttp
• местный адрес：home assistant IP-адрес локальной сети+порт
• доменное имятип：免费выбирать随机доменное имя
• область：выбиратьChina vip

Нажмитесоздавать

После успешного создания туннеля нажмите «Состояние» слева — «Список онлайн-туннелей», просмотрите сгенерированный адрес общедоступной сети, а затем скопируйте адрес.

5. Доступ к Home Assistant через общедоступную сеть.

Откройте браузер и используйте только что полученный адрес общедоступной сети для подключения и доступа. В этом случае появится ошибка 400. Если нет, вы можете пропустить этот шаг.

Давайте проверим журнал, чтобы увидеть конкретные ошибки, нажмите «Конфигурация» в левом нижнем углу и нажмите «Система».

Вы можете просмотреть журнал, нажмите на журнал

Открыв лог, мы видим такую ​​проблему, которая примерно означает: запрос от обратного прокси поступает с адреса 192.168.191.1, но для обратного прокси не установлена ​​HTTP-интеграция, поэтому нам необходимо изменить файл конфигурации.

Решение: откройте панель, найдите конфигурацию в левом нижнем углу и нажмите «Дополнения».

Зайдите в магазин, чтобы скачать редактор файлов, нам нужно изменить файл конфигурации.

Найдите редактор файлов «Редактор файлов».

Нажмите, чтобы установить этот редактор файлов

После успешной установки нажмите «Пуск»

Затем для удобства в следующий раз вы можете отметить один из них, чтобы он отображался на боковой панели.

После его открытия мы можем войти в него с боковой панели, а затем щелкнуть каталог файла в верхнем левом углу.

Найдите и щелкните файл Configuration.yaml и щелкните его.

Добавьте в файл следующую конфигурацию. IP-адрес ниже — это IP-адрес, который мы проверили в запросе журнала выше:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.191.1

Затем мы включаем виртуальную машину и выключаем ее, перезапускаем виртуальную машину, а затем снова вводим адрес общедоступной сети для доступа, и все будет успешно.

6. Фиксированный адрес общедоступной сети.

Поскольку туннель, созданный с помощью cpolar выше, использует случайный адрес общедоступной сети, он будет меняться случайным образом в течение 24 часов, что не способствует долгосрочному удаленному доступу. Поэтому мы можем настроить для него имя поддомена второго уровня. Этот адрес является фиксированным и не будет меняться случайным образом.

Обратите внимание, что вам необходимо обновить пакет cpolar до базового пакета или выше, а пропускная способность, соответствующая каждому пакету, различна.

6.1. Зарезервируйте фиксированное имя субдомена второго уровня.

Войдите на официальный сайт cpolar, нажмите «Зарезервировать» слева, выберите, чтобы зарезервировать имя субдомена второго уровня, установите имя субдомена второго уровня, нажмите «Зарезервировать» и скопируйте зарезервированное имя субдомена второго уровня после успешного резервирования.

После успешного резервирования скопируйте адрес зарезервированного имени поддомена второго уровня.

6.2. Настройка фиксированного имени субдомена второго уровня.

Посетите http://127.0.0.1:9200/, войдите в интерфейс управления веб-интерфейсом cpolar, нажмите «Управление туннелями» — «Список туннелей» на левой панели инструментов, найдите туннель Home Assistant, который вы хотите настроить, и нажмите «Изменить» справа.

Измените информацию о туннеле и настройте в туннеле успешно зарезервированное имя поддомена второго уровня.

• доменное имятип：выбирать二级子доменное имя
• Sub Domain：Заполните дочерний элемент второго уровня, который был успешно сохранен.доменное имя

Нажмитевозобновлять

После завершения обновления откройте список онлайн-туннелей. На этом этапе вы увидите, что адрес общедоступной сети изменился, а имя адреса также изменилось на зарезервированное имя поддомена второго уровня. Скопируйте его.

Затем используйте фиксированный адрес https, чтобы открыть браузер для доступа. Доступ также успешен, и имя домена не изменится.