دسترسی از راه دور openHAB

کیت خانگی  eLinkSmart
بررسی کیت خانگی  eLinkSmart
نوامبر 1, 2020
ترموستات , خانه هوشمند , ترموستات خانه هوشمند
همه چیز در مورد ترموستات
نوامبر 2, 2020
دسترسی از راه دور openHAB

اگر از openHAB به عنوان کنترل کننده اتوماسیون خانگی خانه هوشمند خود با پیکربندی پیش فرض استفاده می کنید ، ممکن است از یک نکته بزرگ چشم پوشی کرده باشید . دسترسی از راه دور openHAB به خانه هوشمند شما از دنیای خارج خطر بزرگی است ، اما اجرای یک پروکسی معکوس openHAB می تواند به شما کمک کند تا بر آن غلبه کنید .

دو دلیل اصلی برای اجرای پروکسی معکوس openHAB وجود دارد .

به طور پیش فرض ، وب سروری که با openHAB همراه است از رمز عبور محافظت نمی کند . استفاده از پروکسی معکوس امکان پیاده سازی احراز هویت را به شما می دهد .

نگرانی امنیتی دیگر این است که دسترسی از راه دور openHAB به طور پیش فرض از هیچ نوع رمزگذاری استفاده نمی کند . یک پروکسی معکوس نه تنها محافظت از رمز عبور را اضافه می کند بلکه می تواند رمزگذاری SSL را نیز اضافه کند .

برای خود یک DNS پویا تهیه کنید

اولین قدم تهیه یک DNS پویا است . بیشتر ISP به شما یک IP ثابت اختصاص نمی دهد ، درعوض یک IP پویا به شما می دهد که می تواند هر لحظه تغییر کند .

ساده ترین راه حل برای این مشکل تهیه Dynamic DNS است که رایگان است و ایجاد آن 10 دقیقه طول می کشد .

 

DNS پویا سرویسی است که به IP فعلی شما اشاره می کند و البته وسیله ای برای به روزرسانی آن در صورت تغییر ، به صورت خودکار فراهم می کند .

با استفاده از DNS پویا برای Raspberry Pi خود ، همیشه می توانید از راه دور به سرور openHAB خود بروید .

سرویس های زیادی وجود دارد که می توانید استفاده کنید ، یکی از خدمات مورد علاقه ما و یکی از آن ها Duckdns است . سریع ، قابل اعتماد و رایگان است .

 openHAB Reverse Proxy : افزودن رمزگذاری SSL

اگر از وب سرور پیش فرض ارائه شده توسط openHAB (بیش از http) استفاده می کنید ، افراد در شبکه شما می توانند دستوراتی را که از سیستم اتوماسیون خانگی ارسال و دریافت می کنید رهگیری و دستکاری کنند .

پیاده سازی SSL برای برقراری ارتباط با سرور اتوماسیون خانگی شما و دسترسی از راه دورopenHAB  یک امر ضروری است و پروکسی معکوس openHAB می تواند آن را برآورده کند .

گواهینامه های SSL

قبل از سال 2016 ، قبل از اینکه Let’s Encrypt شروع به کار کند ، اگر می خواستید یک مرجع صدور گواهینامه برای صدور گواهینامه SSL اقدام کنید ، باید پول زیادی برای این کار می پرداختید .

این یک اشکال آشکار بود و در بسیاری از موارد پرداخت 200 دلار برای اجرای SSL واقعاً برای اکثر سایت ها توجیه پذیر نبود .

اساساً ، هرکسی می تواند یک گواهینامه خود امضا تولید کند ، بنابراین هیچ راهی برای دانستن اینکه شخص یا نهادی که با او ارتباط برقرار می کنید همان است که ادعا می کند چیست . به همین دلیل ، بیشتر مرورگرها اساساً هرگونه گواهی خود امضا شده را به عنوان تهدید امنیتی پرچم گذاری می کنند .

Let’s Encrypt یک مرجع صدور گواهینامه است که گواهینامه های SSL را به صورت رایگان تأیید و صادر می کند . این گواهینامه ها مورد اعتماد تمام مرورگرها هستند .

این انقلابی در اینترنت ایجاد کرده است ، دیگر هیچ بهانه ای برای استفاده از HTTPS وجود ندارد .

نتیجه

استفاده از پراکسی معکوس openHAB تنها یکی از راه های دستیابی از راه دور openHAB است و این روش ساده ، همه کاره و نسبتاً ایمن است .

امیدوارم آنچه را که می خواستید پیدا کرده باشید . اگر می خواهید به دیگران در یافتن این مطالب کمک کنید ، لطفاً پست را به اشتراک بگذارید!

همچنین برای انجام خدمات خانه هوشمند می توانید به سایت ما مراجعه نمایید .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

USAIran