होम असिस्टेंट के लिए प्रॉक्सी: सुरक्षित दूरस्थ पहुंच

```html

आपने Home Assistant स्थापित किया है, स्मार्ट सॉकेट, थर्मोस्टेट और कैमरे जोड़े हैं - और आप दुनिया के किसी भी कोने से अपने स्मार्टफोन से इन सभी को नियंत्रित करना चाहते हैं। लेकिन बिना सुरक्षा के इंटरनेट में खुला पहुंच आपके स्मार्ट होम को हैकरों के लिए आसान लक्ष्य बना देता है। इस लेख में, हम देखेंगे कि Home Assistant के लिए प्रॉक्सी के माध्यम से दूरस्थ पहुंच को सही तरीके से कैसे व्यवस्थित करें और अपने घरेलू नेटवर्क को सुरक्षित रखें।

Home Assistant के लिए सीधा पहुंच क्यों खतरनाक है

Home Assistant एक शक्तिशाली ओपन-सोर्स स्मार्ट होम ऑटोमेशन प्लेटफॉर्म है। दुनिया भर में लाखों उपयोगकर्ता इसके माध्यम से प्रकाश, जलवायु, ताले, कैमरे और दर्जनों अन्य उपकरणों को नियंत्रित करते हैं। लेकिन इसी लोकप्रियता के कारण Home Assistant अपराधियों के लिए एक आकर्षक लक्ष्य बन जाता है।

जब आप सीधे अपने राउटर के माध्यम से इंटरनेट में पोर्ट 8123 (Home Assistant का मानक पोर्ट) को खोलते हैं, तो आप वास्तव में स्वचालित स्कैनरों के लिए "स्वागत है" का संकेत लगाते हैं। ये स्कैनर सभी IP पते की सीमा को पार करते हैं और ज्ञात सेवाओं के लिए खुले पोर्ट की तलाश करते हैं। Shodan (इंटरनेट पर उपकरणों के लिए खोज इंजन) के अनुसार, खुले पहुंच में लगातार हजारों Home Assistant इंस्टेंस मौजूद हैं।

जब एक अपराधी आपके Home Assistant को खोज लेता है, तो क्या होता है:

पासवर्ड का ब्रूटफोर्स - स्वचालित स्क्रिप्ट हजारों लॉगिन/पासवर्ड संयोजनों का परीक्षण करती हैं। यदि आपका पासवर्ड कमजोर है, तो हैक होना मिनटों की बात है।
कमजोरियों का शोषण - पुराने संस्करणों में Home Assistant में अक्सर गंभीर छिद्र पाए जाते हैं, जो बिना पासवर्ड के पहुंच प्राप्त करने की अनुमति देते हैं।
कैमरों के माध्यम से निगरानी - HA तक पहुंच प्राप्त करने पर, अपराधी सभी जुड़े कैमरों की वास्तविक समय में स्ट्रीमिंग देखता है।
ताले और अलार्म का नियंत्रण - यदि आपने स्मार्ट ताला जोड़ा है, तो हैकर आपके घर का दरवाजा दूर से खोल सकता है।
स्वचालन डेटा की चोरी - HA के इतिहास से यह पता चल सकता है कि आप कब घर पर हैं, कब जाते हैं, सोने का समय और अन्य निजी डेटा।

⚠️ वास्तविक मामला

2023 में, सुरक्षा शोधकर्ताओं ने Home Assistant में CVE-2023-27482 नामक एक कमजोरियों का पता लगाया, जिसने किसी भी प्रमाण पत्र के बिना प्रमाणीकरण को बायपास करने की अनुमति दी। सभी इंस्टेंस जो इंटरनेट में खुले थे, वे पैच जारी होने से पहले कमजोर थे। जो लोग प्रॉक्सी लेयर या VPN का उपयोग कर रहे थे, वे स्वचालित रूप से सुरक्षित थे।

प्रॉक्सी स्मार्ट होम की सुरक्षा कैसे करती है: कार्यप्रणाली

Home Assistant के संदर्भ में, प्रॉक्सी इंटरनेट और आपके सर्वर के बीच एक मध्यस्थ के रूप में कार्य करता है। इसके बजाय कि आपका Home Assistant सीधे नेटवर्क से दिखाई दे, बाहर केवल प्रॉक्सी सर्वर दिखाई देता है - और वह पहले से ही अंदर अनुरोधों को अग्रेषित करता है, अतिरिक्त जांच लागू करता है।

कार्यप्रणाली का आरेख इस प्रकार है:

आपका स्मार्टफोन (इंटरनेट)
        ↓
  प्रॉक्सी सर्वर
  (फिल्टरिंग, एन्क्रिप्शन, प्रमाणीकरण)
        ↓
  घरेलू नेटवर्क (बंद)
        ↓
  Home Assistant (192.168.1.X:8123)

यह अतिरिक्त परत क्या प्रदान करती है:

वास्तविक IP को छिपाना - स्कैनर प्रॉक्सी का IP देखते हैं, न कि आपके घरेलू पते को। भले ही प्रॉक्सी को हैक किया जाए, वे सीधे घरेलू नेटवर्क तक पहुंच प्राप्त नहीं करेंगे।
SSL/TLS एन्क्रिप्शन - प्रॉक्सी HTTPS कनेक्शन को समाप्त कर सकता है और सही प्रमाणपत्र प्रदान कर सकता है, ट्रैफ़िक को इंटरसेप्शन से बचाते हुए।
अतिरिक्त प्रमाणीकरण - Home Assistant के सामने बेसिक ऑथ या दो-चरणीय प्रमाणीकरण को सीधे प्रॉक्सी स्तर पर स्थापित किया जा सकता है।
रेट लिमिटिंग - एक IP से अनुरोधों की संख्या को सीमित करना ब्रूटफोर्स हमलों को Home Assistant तक पहुंचने से पहले ही रोकता है।
जियोब्लॉकिंग - केवल कुछ देशों या IP रेंज से पहुंच की अनुमति दी जा सकती है।
लॉगिंग - सभी पहुंच प्रयासों को लॉग किया जाता है, जो संदिग्ध गतिविधि की पहचान में मदद करता है।

यह समझना महत्वपूर्ण है कि इस परिदृश्य में उपयोग किए जाने वाले दो प्रकार के प्रॉक्सी के बीच अंतर है: रिवर्स प्रॉक्सी आपके सर्वर या राउटर पर स्थापित होता है और आने वाले कनेक्शनों को स्वीकार करता है, जबकि बाहरी प्रॉक्सी एक मध्यवर्ती सर्वर है जो क्लाउड में है, जिसके माध्यम से आपका ट्रैफ़िक टनल किया जाता है। दोनों दृष्टिकोणों के अपने फायदे हैं, और हम प्रत्येक का विश्लेषण करेंगे।

Home Assistant के लिए कौन से प्रकार के प्रॉक्सी उपयुक्त हैं

समाधान चुनने से पहले, यह समझना महत्वपूर्ण है कि Home Assistant के कार्य और, उदाहरण के लिए, एक आर्बिट्रेटर या SMM विशेषज्ञ के कार्य मौलिक रूप से भिन्न हैं। स्मार्ट होम के लिए, हमें एक अज्ञात प्रॉक्सी की आवश्यकता नहीं है जो ब्लॉक को बायपास करे, बल्कि दूरस्थ प्रबंधन के लिए एक सुरक्षित टनल की आवश्यकता है। विकल्पों का विश्लेषण करते हैं:

समाधान का प्रकार	यह कैसे काम करता है	फायदे	नुकसान	जटिलता
रिवर्स प्रॉक्सी (Nginx/Caddy)	बाहर से HTTPS अनुरोध प्राप्त करता है और HA के अंदर अग्रेषित करता है	मुफ्त, पूर्ण नियंत्रण, SSL	सफेद IP या DDNS की आवश्यकता है, खुला पोर्ट 443	मध्यम
Cloudflare टनल	HA से Cloudflare सर्वरों तक टनल, पोर्ट की आवश्यकता नहीं है	मुफ्त, सफेद IP की आवश्यकता नहीं, DDoS सुरक्षा	ट्रैफ़िक Cloudflare के माध्यम से जाता है, डोमेन की आवश्यकता है	कम
VPS + प्रॉक्सी	आप VPS किराए पर लेते हैं, इसके माध्यम से ट्रैफ़िक टनल करते हैं	अपना IP, अधिकतम नियंत्रण	महंगा, सेटअप की आवश्यकता है	उच्च
Nabu Casa (आधिकारिक)	HA के डेवलपर्स द्वारा क्लाउड सेवा	अधिकतम सरल, Alexa/Google का समर्थन करता है	सशुल्क सदस्यता ~$6.50/माह	बहुत कम
रेसिडेंशियल प्रॉक्सी	वास्तविक घरेलू IP के माध्यम से आउटगोइंग ट्रैफ़िक को रूट करना	वास्तविक IP, सेवाओं द्वारा ब्लॉक नहीं किया जाता है	आउटगोइंग ट्रैफ़िक के लिए उपयुक्त, इनकमिंग के लिए नहीं	कम

अधिकांश Home Assistant उपयोगकर्ताओं के लिए, सबसे उपयुक्त विकल्प Cloudflare टनल (मुफ्त, सफेद IP की आवश्यकता नहीं) या रिवर्स प्रॉक्सी Nginx/Caddy होगा (यदि सफेद IP या डायनामिक DNS है)। Nabu Casa उन लोगों के लिए उपयुक्त है जो सेटिंग्स के साथ झंझट नहीं करना चाहते। हम प्रत्येक विकल्प का विस्तार से विश्लेषण करेंगे।

रिवर्स प्रॉक्सी (Nginx, Caddy): चरण-दर-चरण सेटअप

रिवर्स प्रॉक्सी Home Assistant के लिए सुरक्षित पहुंच स्थापित करने का एक पारंपरिक और सबसे लचीला तरीका है। इसे उसी डिवाइस पर स्थापित किया जा सकता है जो HA है (जैसे, Raspberry Pi या Home Assistant OS) या घरेलू नेटवर्क में एक अलग सर्वर पर।

विकल्प 1: Caddy (नवागंतुकों के लिए अनुशंसित)

Caddy एक आधुनिक वेब सर्वर है, जो स्वचालित रूप से Let's Encrypt के माध्यम से SSL प्रमाणपत्र प्राप्त और अपडेट करता है। कोई मैनुअल सेटिंग्स certbot की आवश्यकता नहीं है।

चरण 1: आपको क्या चाहिए

डोमेन नाम (DuckDNS या No-IP पर मुफ्त में प्राप्त किया जा सकता है)
राउटर पर 443 पोर्ट को आपके Home Assistant के IP पर फॉरवर्ड करना
स्थापित Home Assistant (कोई भी संस्करण)

चरण 2: Home Assistant OS में Caddy को ऐड-ऑन के रूप में स्थापित करना

यदि आप Home Assistant OS (HAOS) का उपयोग कर रहे हैं, तो सेटिंग्स → ऐड-ऑन → ऐड-ऑन स्टोर अनुभाग खोलें और Caddy 2 ऐड-ऑन खोजें। इसे स्थापित करें और कॉन्फ़िगरेशन पर जाएं।

चरण 3: Caddyfile की मूल कॉन्फ़िगरेशन

your-domain.duckdns.org {
    reverse_proxy localhost:8123
    
    # अतिरिक्त सुरक्षा: HA के सामने बेसिक ऑथ
    # basicauth {
    #     admin $2a$14$पासवर्ड_हैश
    # }
    
    # रेट लिमिटिंग: प्रति सेकंड 10 अनुरोधों से अधिक नहीं
    rate_limit {
        zone static_zone {
            key    {remote_host}
            events 10
            window 1s
        }
    }
    
    # सुरक्षा हेडर
    header {
        X-Frame-Options DENY
        X-Content-Type-Options nosniff
        Referrer-Policy no-referrer
    }
}

चरण 4: प्रॉक्सी के पीछे काम करने के लिए Home Assistant को कॉन्फ़िगर करना

configuration.yaml फ़ाइल खोलें और निम्नलिखित पंक्तियाँ जोड़ें। यह अनिवार्य है - अन्यथा HA प्रॉक्सी से अनुरोधों को अस्वीकार करेगा:

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 127.0.0.1
    - ::1

सहेजने के बाद, Home Assistant को पुनरारंभ करें। अब इसे https://your-domain.duckdns.org के पते पर एक्सेस करें - कनेक्शन एन्क्रिप्ट किया जाएगा, और आपके राउटर का वास्तविक IP डोमेन के पीछे छिपा होगा।

विकल्प 2: Cloudflare टनल (सफेद IP के बिना)

यदि आपके पास सफेद IP नहीं है (अधिकांश घरेलू प्रदाता NAT के तहत ग्रे IP प्रदान करते हैं), तो Cloudflare टनल एक आदर्श समाधान है। आप Home Assistant के साथ एक छोटे एजेंट cloudflared को स्थापित करते हैं, और यह स्वचालित रूप से Cloudflare के सर्वरों तक एक एन्क्रिप्टेड टनल बनाता है। राउटर पर कोई खुले पोर्ट नहीं!

चरण-दर-चरण सेटअप:

cloudflare.com पर पंजीकरण करें और अपना डोमेन जोड़ें (या मुफ्त उपडोमेन का उपयोग करें)।
Cloudflare के पैनल में Zero Trust → Networks → Tunnels अनुभाग पर जाएं।
Create a tunnel पर क्लिक करें, टनल को एक नाम दें (उदाहरण के लिए, home-assistant).
इंस्टॉलेशन कमांड कॉपी करें और इसे HA वाले डिवाइस पर चलाएं (या HAOS स्टोर से Cloudflared ऐड-ऑन स्थापित करें)।
Public Hostname अनुभाग में निर्दिष्ट करें:
— उपडोमेन: ha
— डोमेन: आपका डोमेन
— सेवा: http://localhost:8123
Cloudflare के विश्वसनीय प्रॉक्सी को configuration.yaml में जोड़ें (IP रेंज cloudflare.com/ips पर मिल सकती हैं)।
वैकल्पिक: Zero Trust Access सक्षम करें - HA में प्रवेश करने से पहले ईमेल या Google खाते के माध्यम से प्रमाणीकरण का एक अतिरिक्त स्तर।

💡 टिप

Cloudflare टनल व्यक्तिगत उपयोग के लिए पूरी तरह से मुफ्त है। एकमात्र सीमा यह है कि ट्रैफ़िक Cloudflare के सर्वरों के माध्यम से गुजरता है। स्मार्ट होम को प्रबंधित करने के लिए, यह पूरी तरह से स्वीकार्य है, और DDoS और बॉट्स से सुरक्षा शामिल है।

बाहरी प्रॉक्सी सर्वर: यह कब आवश्यक है और कैसे कनेक्ट करें

बाहरी प्रॉक्सी सर्वर एक मध्यवर्ती नोड है जो क्लाउड में है, जिसके माध्यम से आपका ट्रैफ़िक रूट किया जाता है। Home Assistant के संदर्भ में, इसका उपयोग कुछ विशिष्ट परिदृश्यों में किया जाता है, जो रिवर्स प्रॉक्सी द्वारा कवर नहीं किए जाते हैं।

परिदृश्य 1: कॉर्पोरेट नेटवर्क से Home Assistant तक पहुंच

कई कॉर्पोरेट नेटवर्क गैर-मानक पोर्ट और VPN कनेक्शनों को ब्लॉक करते हैं। यदि आप एक कार्य कंप्यूटर से स्मार्ट होम को नियंत्रित करना चाहते हैं, जहां अधिकांश कनेक्शन अवरुद्ध हैं, तो रेसिडेंशियल प्रॉक्सी के माध्यम से ट्रैफ़िक सामान्य HTTPS ट्रैफ़िक की तरह दिखता है और कॉर्पोरेट फ़ायरवॉल पर संदेह नहीं उठाता है।

परिदृश्य 2: जियो-प्रतिबंधित सेवाओं के साथ एकीकरण

Home Assistant हजारों बाहरी सेवाओं के साथ एकीकृत हो सकता है: मौसम API, स्मार्ट स्पीकर, स्ट्रीमिंग प्लेटफार्म। इनमें से कुछ केवल कुछ देशों में उपलब्ध हैं। उदाहरण के लिए, Amazon Alexa या Google Assistant के साथ एकीकरण के लिए, सर्वर का अमेरिका या यूरोप से उपलब्ध होना आवश्यक है। इस मामले में, HA से आउटगोइंग ट्रैफ़िक को आवश्यक क्षेत्र में डेटा सेंटर प्रॉक्सी के माध्यम से रूट किया जा सकता है।

परिदृश्य 3: HA के आउटगोइंग अनुरोधों की गुमनामी

Home Assistant नियमित रूप से बाहरी API से संपर्क करता है: मौसम की जांच करता है, ट्रैफ़िक डेटा प्राप्त करता है, क्लाउड सेवाओं के साथ समन्वय करता है। ये सभी अनुरोध आपके घरेलू IP से जाते हैं, जिससे आपकी स्थिति बाहरी सेवाओं के लिए उजागर होती है। HA की सिस्टम सेटिंग्स में आउटगोइंग प्रॉक्सी सेट करने से वास्तविक IP को छिपाने की अनुमति मिलती है।

Home Assistant में आउटगोइंग प्रॉक्सी कैसे सेट करें:

Home Assistant OS में जाएं सेटिंग्स → सिस्टम → नेटवर्क। यहां आप सभी आउटगोइंग कनेक्शनों के लिए HTTP/HTTPS प्रॉक्सी निर्दिष्ट कर सकते हैं। प्रॉक्सी के विवरण को निम्नलिखित प्रारूप में दर्ज करें:

HTTP Proxy:  http://उपयोगकर्ता:पासवर्ड@प्रॉक्सी-सर्वर:पोर्ट
HTTPS Proxy: http://उपयोगकर्ता:पासवर्ड@प्रॉक्सी-सर्वर:पोर्ट

वैकल्पिक रूप से, यदि आप HA को Docker में चला रहे हैं, तो आप HTTP_PROXY और HTTPS_PROXY को docker-compose.yml फ़ाइल में निर्दिष्ट कर सकते हैं:

version: '3'
services:
  homeassistant:
    image: ghcr.io/home-assistant/home-assistant:stable
    environment:
      - HTTP_PROXY=http://user:pass@proxy-server:port
      - HTTPS_PROXY=http://user:pass@proxy-server:port
      - NO_PROXY=localhost,127.0.0.1,192.168.0.0/16
    volumes:
      - ./config:/config
    network_mode: host
    restart: unless-stopped

NO_PROXY वेरिएबल पर ध्यान दें - यह HA को सीधे आपके घरेलू नेटवर्क में उपकरणों के साथ संवाद करने की अनुमति देने के लिए स्थानीय पते को प्रॉक्सीकरण से बाहर करता है।

Nabu Casa बनाम स्वायत्त प्रॉक्सी: क्या चुनें

Nabu Casa Home Assistant टीम द्वारा एक आधिकारिक क्लाउड सेवा है। यह एक क्लिक में दूरस्थ पहुंच की समस्या को हल करता है: कोई DNS, SSL, खुले पोर्ट सेटअप नहीं। बस सदस्यता लें और https://आपका-id.ui.nabu.casa जैसे तैयार URL प्राप्त करें।

मानदंड	Nabu Casa	Cloudflare टनल	Nginx/Caddy
लागत	~$6.50/माह	मुफ्त	मुफ्त
सेटअप की जटिलता	⭐ बहुत सरल	⭐⭐ सरल	⭐⭐⭐ मध्यम
सफेद IP की आवश्यकता	नहीं	नहीं	हाँ (या DDNS)
अपना डोमेन	नहीं	हाँ	हाँ
Alexa / Google Home	✅ अंतर्निहित	हाथ से सेटअप	हाथ से सेटअप
गोपनीयता	Nabu Casa के सर्वरों के माध्यम से ट्रैफ़िक	Cloudflare के माध्यम से ट्रैफ़िक	पूर्ण नियंत्रण
HA के डेवलपर्स का समर्थन	✅ हाँ	नहीं	नहीं

निष्कर्ष: यदि आप केवल शुरुआत कर रहे हैं और न्यूनतम सिरदर्द चाहते हैं - Nabu Casa लें। यदि आप मुफ्त समाधान चाहते हैं जो सफेद IP की आवश्यकता नहीं है - Cloudflare टनल लें। यदि पूर्ण नियंत्रण और अपना डोमेन नाम महत्वपूर्ण है - Nginx या Caddy सेट करें।

सुरक्षा चेकलिस्ट: Home Assistant की सुरक्षा के 10 नियम

प्रॉक्सी एक महत्वपूर्ण, लेकिन सुरक्षा का एकमात्र तत्व नहीं है। यहां एक पूर्ण चेकलिस्ट है, जो आपके स्मार्ट होम पर अधिकांश हमलों के वेक्टर को बंद कर देगी:

✅ Home Assistant की सुरक्षा चेकलिस्ट

प्रॉक्सी लेयर स्थापित करें (Caddy, Nginx या Cloudflare टनल) - कभी भी पोर्ट 8123 को सीधे न खोलें।
HTTPS सक्षम करें - केवल एन्क्रिप्टेड कनेक्शन। Caddy इसे स्वचालित रूप से करता है।
जटिल पासवर्ड का उपयोग करें - न्यूनतम 16 वर्ण, अंक, विशेष वर्ण। बेहतर - पासवर्ड प्रबंधक।
Home Assistant में दो-चरणीय प्रमाणीकरण सक्षम करें: सेटिंग्स → उपयोगकर्ता → 2FA सक्षम करें (Google Authenticator या Authy के माध्यम से TOTP)।
प्रारंभिक सेटअप के बाद UI के माध्यम से खाता बनाने को बंद करें (onboarding)।
प्रॉक्सी पर रेट लिमिटिंग सेट करें - एक IP से प्रति मिनट 5-10 लॉगिन प्रयासों से अधिक नहीं।
fail2ban या समान सक्षम करें - कई असफल लॉगिन प्रयासों के बाद IP को स्वचालित रूप से ब्लॉक करें।
Home Assistant को नियमित रूप से अपडेट करें - अधिकांश गंभीर कमजोरियों को 24-48 घंटों के भीतर बंद कर दिया जाता है।
स्मार्ट होम उपकरणों को अलग VLAN या मेहमान Wi-Fi नेटवर्क में अलग करें - यदि एक उपकरण हैक हो जाता है, तो बाकी नेटवर्क सुरक्षित रहेगा।
अनावश्यक एकीकरण और ऐड-ऑन बंद करें - प्रत्येक सक्रिय घटक हमले की सतह को बढ़ाता है।

अतिरिक्त: Home Assistant के लिए fail2ban सेटअप

यदि आप Linux सिस्टम (जैसे, Debian पर Home Assistant Supervised) का उपयोग कर रहे हैं, तो हमलावर IP को स्वचालित रूप से ब्लॉक करने के लिए fail2ban स्थापित करें:

# fail2ban स्थापित करना
sudo apt install fail2ban

# फ़ाइल /etc/fail2ban/filter.d/hass.conf बनाएँ
[Definition]
failregex = ^%(__prefix_line)s.*Login attempt or request with invalid authentication from <HOST>.*$
ignoreregex =

# /etc/fail2ban/jail.d/hass.conf में नियम बनाएँ
[hass]
enabled  = true
filter   = hass
logpath  = /config/home-assistant.log
maxretry = 5
bantime  = 3600
findtime = 600

यह नियम 10 मिनट में 5 असफल लॉगिन प्रयासों के बाद IP को 1 घंटे के लिए ब्लॉक कर देता है। आप पैरामीटर को सख्त कर सकते हैं: bantime को 86400 (24 घंटे) तक बढ़ा सकते हैं या maxretry को 3 तक कम कर सकते हैं।

संदिग्ध गतिविधियों की निगरानी

Home Assistant में एक अंतर्निहित प्रमाणीकरण लॉग है। इसे नियमित रूप से सेटिंग्स → सिस्टम → लॉग के माध्यम से जांचें। Login attempt और invalid authentication वाले पंक्तियों की तलाश करें। यदि आप अनजान IP से प्रयास देखते हैं - यह संकेत है कि आपके HA को स्कैनरों ने खोज लिया है।

आप असफल लॉगिन प्रयास पर स्वचालित रूप से Telegram में सूचनाएं सेट करने के लिए भी सेट कर सकते हैं। Home Assistant में एक स्वचालन बनाएं:

alias: असफल लॉगिन की सूचना
trigger:
  - platform: event
    event_type: system_log_event
    event_data:
      level: WARNING
condition:
  - condition: template
    value_template: "{{ 'Login attempt' in trigger.event.data.message }}"
action:
  - service: notify.telegram
    data:
      message: "⚠️ Home Assistant में लॉगिन प्रयास: {{ trigger.event.data.message }}"

निष्कर्ष

Home Assistant के लिए सुरक्षित दूरस्थ पहुंच एक वैकल्पिक "विशेषता" नहीं है, बल्कि उन सभी के लिए एक अनिवार्य शर्त है जो इंटरनेट से स्मार्ट होम को नियंत्रित करना चाहते हैं। बिना सुरक्षा परत के खुला पोर्ट यह सवाल नहीं है "क्या हैक होगा", बल्कि "कब होगा"। प्रॉक्सी लेयर (रिवर्स प्रॉक्सी या टनल) दृश्य को मौलिक रूप से बदल देती है: अपराधी केवल प्रॉक्सी देखते हैं, न कि आपका वास्तविक सर्वर और घरेलू नेटवर्क।

समाधान चुनने का संक्षिप्त सारांश:

नवागंतुक, सरल और तेज़ चाहता हूँ → Nabu Casa या Cloudflare टनल
सफेद IP है, नियंत्रण चाहता हूँ → Caddy या Nginx को रिवर्स प्रॉक्सी के रूप में
सफेद IP नहीं है, मुफ्त में चाहता हूँ → Cloudflare टनल + DuckDNS
अधिकतम गोपनीयता → VPS + WireGuard टनल + रिवर्स प्रॉक्सी

याद रखें कि प्रॉक्सी सुरक्षा की पहली पंक्ति है। इसे दो-चरणीय प्रमाणीकरण, नियमित अपडेट और लॉग की निगरानी से पूरा करें। स्मार्ट होम को सुरक्षा के मामलों में भी स्मार्ट होना चाहिए।

यदि आपको इनकमिंग ट्रैफ़िक की सुरक्षा के अलावा Home Assistant के बाहरी API के लिए आउटगोइंग अनुरोधों को छिपाने की आवश्यकता है या जियो-प्रतिबंधित एकीकरणों तक पहुंच प्राप्त करनी है, तो रेसिडेंशियल प्रॉक्सी पर विचार करें - ये वास्तविक घरेलू IP पते प्रदान करते हैं, जो क्लाउड सेवाओं और API प्रदाताओं द्वारा ब्लॉक नहीं किए जाते हैं।