دسترسی از راه دور openHAB

اگر از openHAB به عنوان کنترل کننده اتوماسیون خانگی خانه هوشمند خود با پیکربندی پیش فرض استفاده می کنید ، ممکن است از یک نکته بزرگ چشم پوشی کرده باشید . دسترسی از راه دور openHAB به خانه هوشمند شما از دنیای خارج خطر بزرگی است ، اما اجرای یک پروکسی معکوس openHAB می تواند به شما کمک کند تا بر آن غلبه کنید .

دو دلیل اصلی برای اجرای پروکسی معکوس openHAB وجود دارد .

به طور پیش فرض ، وب سروری که با openHAB همراه است از رمز عبور محافظت نمی کند . استفاده از پروکسی معکوس امکان پیاده سازی احراز هویت را به شما می دهد .

نگرانی امنیتی دیگر این است که دسترسی از راه دور openHAB به طور پیش فرض از هیچ نوع رمزگذاری استفاده نمی کند . یک پروکسی معکوس نه تنها محافظت از رمز عبور را اضافه می کند بلکه می تواند رمزگذاری SSL را نیز اضافه کند .

برای خود یک DNS پویا تهیه کنید

اولین قدم تهیه یک DNS پویا است . بیشتر ISP به شما یک IP ثابت اختصاص نمی دهد ، درعوض یک IP پویا به شما می دهد که می تواند هر لحظه تغییر کند .

ساده ترین راه حل برای این مشکل تهیه Dynamic DNS است که رایگان است و ایجاد آن 10 دقیقه طول می کشد .

DNS پویا سرویسی است که به IP فعلی شما اشاره می کند و البته وسیله ای برای به روزرسانی آن در صورت تغییر ، به صورت خودکار فراهم می کند .

با استفاده از DNS پویا برای Raspberry Pi خود ، همیشه می توانید از راه دور به سرور openHAB خود بروید .

سرویس های زیادی وجود دارد که می توانید استفاده کنید ، یکی از خدمات مورد علاقه ما و یکی از آن ها Duckdns است . سریع ، قابل اعتماد و رایگان است .

 openHAB Reverse Proxy : افزودن رمزگذاری SSL

اگر از وب سرور پیش فرض ارائه شده توسط openHAB (بیش از http) استفاده می کنید ، افراد در شبکه شما می توانند دستوراتی را که از سیستم اتوماسیون خانگی ارسال و دریافت می کنید رهگیری و دستکاری کنند .

پیاده سازی SSL برای برقراری ارتباط با سرور اتوماسیون خانگی شما و دسترسی از راه دورopenHAB  یک امر ضروری است و پروکسی معکوس openHAB می تواند آن را برآورده کند .

گواهینامه های SSL

قبل از سال 2016 ، قبل از اینکه Let’s Encrypt شروع به کار کند ، اگر می خواستید یک مرجع صدور گواهینامه برای صدور گواهینامه SSL اقدام کنید ، باید پول زیادی برای این کار می پرداختید .

این یک اشکال آشکار بود و در بسیاری از موارد پرداخت 200 دلار برای اجرای SSL واقعاً برای اکثر سایت ها توجیه پذیر نبود .

اساساً ، هرکسی می تواند یک گواهینامه خود امضا تولید کند ، بنابراین هیچ راهی برای دانستن اینکه شخص یا نهادی که با او ارتباط برقرار می کنید همان است که ادعا می کند چیست . به همین دلیل ، بیشتر مرورگرها اساساً هرگونه گواهی خود امضا شده را به عنوان تهدید امنیتی پرچم گذاری می کنند .

Let’s Encrypt یک مرجع صدور گواهینامه است که گواهینامه های SSL را به صورت رایگان تأیید و صادر می کند . این گواهینامه ها مورد اعتماد تمام مرورگرها هستند .

این انقلابی در اینترنت ایجاد کرده است ، دیگر هیچ بهانه ای برای استفاده از HTTPS وجود ندارد .

نتیجه

استفاده از پراکسی معکوس openHAB تنها یکی از راه های دستیابی از راه دور openHAB است و این روش ساده ، همه کاره و نسبتاً ایمن است .

امیدوارم آنچه را که می خواستید پیدا کرده باشید . اگر می خواهید به دیگران در یافتن این مطالب کمک کنید ، لطفاً پست را به اشتراک بگذارید!

همچنین برای انجام خدمات خانه هوشمند می توانید به سایت ما مراجعه نمایید .