במדריכים הקודמים בנושא ה Zero Trust התמקדתי בעקרון הפעולה של המערכת ובהתקנה שלה. הפעם אתמקד במערכת אך בהקשר ישיר למערכת הבית החכם שלי ושמה Home-Assistant. על מנת להשתמש באפליקציה לצורך תפעול הבית וכן קבלת התראות יש צורך לחשוף את המערכת אל מחוץ לרשת בצורה מאובטח. ומה יותר מתאים לכך מאשר Cloudflare Zero Trust?
בחלקו האחרון של המדריך הקודם הסברתי איך חושפים אפליקציית ווב באמצעות ה Tunnel, הפעם אתמקד ואסביר נקודתית על Home Assistant.
הוספת Route
החלק הראשון בלאפשר גישה יהיה להוסיף Route חדש ל Tunnel קיים בצורה הבאה. תחת Public Hostname
והוסיפו את ה Route בצורה הבאה:
כאשר:
- Subdomain – רשומת ה DNS שתפנה אל Home-Assistant.
- Domain – בחרו את הדומיין אליו תרצו להוסיף את הרשומה.
- Type – בחרו ב HTTP (הפרוטוקול הדיפולטיבי של HA).
- URL – שימו את כתובת השרת שמריץ את HA כולל את הפורט (דיפולטיבי הוא 8123).
ושמרו את השינויים.
אם תנסו לגשת כרגע ל URL שהגדרתם, תקבלו הודעת שגיאה. הסיבה לכך היא שעל מנת לאפשר את הגישה יש להוסיף הגדרות הקובץ הקונפיגורציה של HA ולאפשר גישה באמצעות Reverse Proxy.
הוספת הרשאת חיבור מתוך ההגדרות של Home-Assistant
בגרסאות האחרונות, כחלק משיפורי האבטחה שהוכנסו למערכת נוסף הצורך להגדיר במפורש שניתן להתחבר למערכת באמצעות Reverse Proxy ולא רק זה, צריך להוסיף את הכתובות מהן ניתן לגשת.
על מנת לעשות זאת, ערכו את קובץ ה configuration.yaml והוסיפו את קטע הקוד הבא:
כאשר:
- use_x_forwarded_for: true – מאפשר גישה באמצעות Reverse Proxy.
- trusted_proxies – רשימת כתובות ה IP המורשות לגשת (במדריך הכתובות הן לצורך הדוגמה, שימו לב שאתם מוסיפים את הכתובות שלכם אותן ניתן למצוא גם בלוגים של HA).
במידה וביצעתם הכל כראוי, תוכלו כעת לגשת למערכת בצורה פשוטה גם מחוץ לרשת
בדרך זו ניתן להשתמש גם באפליקציית מובייל ללא בעיה היות ולא מופעל 2FA.
Leave a Reply