Войти

Безопасный внешний доступ к Home Assistant без проброса портов

Ayodo помогает открыть внешний доступ к Home Assistant через защищённый туннель, HTTPS и внешний домен. Если у вас уже есть свой домен, доступ можно настроить и через него.

Сертификат и приватный ключ находятся только у вас локально. Никто не может прочитать ваш HTTPS-трафик.
Как подключить Посмотреть код на GitHub
Home Assistant addonSSH tunnelLet’s Encrypt CertPersonal domainCertificate autoupdate
Тарифы

Выберите формат подключения под один дом или сразу под несколько

proxy ready

Старт

1-й месяц

СтоимостьБесплатно

Подходит, чтобы спокойно попробовать Ayodo на реальном Home Assistant и проверить внешний доступ в работе.

  • Бесплатный первый месяц
  • Быстрый старт без риска
  • Проверка доступа через HTTPS
Подключить
proxy ready

База

1 дом

Стоимость199 ₽ в месяц

Оптимальный тариф для стабильного удалённого доступа на один инстанс Home Assistant.

  • Подключение одного дома
  • Доступ через HTTPS
  • Сертификат на устройстве
Подключить
proxy ready

Трио

3 дома по цене 2-х

Стоимость399 ₽ в месяц

Выгодный вариант для нескольких объектов: дом, дача, квартира родителей или в офис своего бизнеса.

  • Подключение 3-х домов
  • Цена как за 2 подключения
  • Дом, дача и маме
Подключить
Подключение

Что нужно сделать пользователю

  • Зарегистрировать в сервисе Ayodo, создать дом и скопировать token подключения
  • Добавить репозиторий https://git@git.sourcecraft.dev/ayodo/hayodo.git в магазин дополнений Home Assistant.
  • Установить Ayodo addon.
  • Указать token и email от сервиса Ayodo.
  • Принять условия Let’s Encrypt.
  • После первого запуска прописать ssl_certificate и ssl_key в configuration.yaml Home Assistant.
Добавить репозиторий Документация Зарегистрироваться

Параметры аддона

tokenemailaccept_termslocal_hostlocal_portexternal_domain

Обязательно указать token и email. Выбрать accept_terms для https. Поля local_host и local_port можно оставить по-умолчанию. Собственный домен не обязателен: если он уже есть, его можно подключить через external_domain.

Поддерживаемые архитектуры

Поддерживается архитектура aarch64Поддерживается архитектура amd64Поддерживается архитектура armhfПоддерживается архитектура armv7Поддерживается архитектура i386

Подходящий под вашу архитектуру образ автоматически будет использован при установке.

Важно после первого запуска

Если используете сертификат, выпущенный аддоном, Home Assistant нужно перевести на HTTPS через http.ssl_certificate и http.ssl_key в файле configuration.yaml. После правки конфига необходима перезагрузка Home Assistant.

Безопасность

Сертификат генерируется локально и контролируется только вами

В этой схеме внешний сервер не владеет вашим локальным ключом и не расшифровывает HTTPS-трафик. Расшифровка происходит только на вашем Home Assistant, где и хранится сертификат с приватным ключом.

Вы

Открываете Home Assistant по HTTPS через внешний домен

Сервер Ayodo

Перенаправляет ваш зашифрованный запрос дальше по туннелю без расшифровки трафика

Не читает HTTPS-трафик

Ваш Home Assistant

Только здесь происходит расшифровка трафика вашим локальным сертификатом

Ключ находится только у Вас

Почему сквозное шифрование важно

Сервер Ayodo выступает только как транспорт и точка перенаправления. Без вашего локального ключа из Home Assistant никто не может расшифровать трафик и прочитать содержимое HTTPS-сессии.

Passthrough

SSH-ключи также создаются локально

Ayodo add-on сначала генерирует SSH-ключи прямо на вашем Home Assistant и отправляет в Ayodo только публичный ключ. Приватная часть остаётся у вас локально и не передаётся наружу. Также всегда можно указать свой публичный ключ.

Открытый код Ayodo addon

Код addon открыт и доступен в GitHub-репозитории Ayodo. Это значит, что вы можете сами посмотреть, как работает туннель, где создаются ключи и как обрабатывается HTTPS.

Ayodo addon
Как это работает

Сценарий подключения

01

Создаёте дом в Ayodo

Регистрируетесь в сервисе Ayodo, создаёте дом и берёте token подключения из личного кабинета.

02

Добавляете addon в Home Assistant

Подключаете репозиторий, устанавливаете Ayodo addon, открываете конфигурацию и заполняете параметры token, email, включаете выпуск сертификата.

03

Запускаете аддон

Ayodo генерирует SSH-ключи, получает конфигурацию туннеля, выпускает сертификат и поднимает внешний доступ к Home Assistant. В конфигурации Home Assistant добавляете путь к сертификату.

04

Добавляете адрес в приложение

Копируете адрес доступа и вносите его в приложение Home Assistant. Всё, готово. Теперь вы отовсюду можете управлять своим домом.

Схема взаимодействия Ayodo addon

Ayodo HA Add-onAyodo APIAyodo Proxy ServerLet's Encrypt1. Генерация SSH ключей2. Публичный SSH-ключ3. Создание proxy4. Конфигурация proxy готова5. Конфигурация для SSH-туннеля6. Автоматическая генерация и подтверждение сертификата Add-on настраивает HTTP-01 challenge через Ayodo API, Let's Encrypt проверяет домен через proxy. 7. Запуск SSH-туннеля

Подробнее можно посмотреть в документации

Открыть документацию
FAQ

Возможные вопросы

Что нужно подготовить перед установкой?

По документации аддона нужны регистрация в Ayodo, созданный дом и token подключения. Дальше всё настраивается уже внутри Home Assistant.

Нужно ли править configuration.yaml?

Да, если вы используете сертификат, выпущенный аддоном. Подробнее можно посмотреть в разделе "Подключение" и в документации репозитория.

Как потом продлить сертификат?

Addon сам продлевает сертификат. Также можно вывести пункт интерфейса в боковое меню. Там отображается сертификат со сроком действия.

Кто может читать мой трафик?

Приватный ключ и файлы сертификата хранятся локально на вашем Home Assistant. Это значит, что HTTPS-контроль остаётся у вас, и никто не может расшифровать ваш трафик.