SensiQ

VPN-доступ к умному дому из любой точки

Автор: Алексей Петров10 сентября 2025 г.

Проблема удалённого доступа

Вы хотите управлять умным домом с работы или из отпуска. Самый опасный способ — пробросить порт 8123 через роутер. Это открывает Home Assistant всему интернету, включая ботов и хакеров. Правильный способ — VPN: создаёт зашифрованный туннель между вашим телефоном и домашней сетью.

WireGuard: лучший выбор

WireGuard — современный VPN-протокол: быстрый (задержка менее 1 мс), безопасный, простой в настройке, минимальный расход батареи на телефоне. Работает быстрее, чем OpenVPN, и значительно проще в конфигурации.

Вариант 1: WireGuard аддон в Home Assistant

Самый простой способ. Установите аддон WireGuard из магазина дополнений Home Assistant:

  • Установите аддон и откройте его настройки
  • Укажите ваш внешний IP или DDNS-домен
  • Создайте клиентские конфигурации (по одной на каждое устройство)
  • На роутере пробросьте один UDP-порт (по умолчанию 51820)
  • Установите WireGuard-клиент на телефон и импортируйте конфигурацию (QR-код)

Вариант 2: WireGuard на роутере

Если ваш роутер поддерживает WireGuard (Keenetic, Mikrotik, OpenWrt) — настройте VPN прямо на нём. Преимущество: доступ не только к Home Assistant, но ко всей домашней сети (NAS, камеры, принтер).

DDNS — динамический DNS

У большинства провайдеров IP-адрес меняется. Чтобы VPN работал стабильно, настройте DDNS. Бесплатные сервисы: DuckDNS (аддон для Home Assistant), No-IP, FreeDNS. DDNS привязывает доменное имя (например, myhouse.duckdns.org) к вашему текущему IP и обновляет его автоматически.

Альтернатива: Home Assistant Cloud (Nabu Casa)

Если не хотите разбираться с VPN — подписка Home Assistant Cloud (75 ₽/мес) даёт безопасный удалённый доступ без проброса портов и VPN. Трафик шифруется и проходит через серверы Nabu Casa. Это самый простой вариант, но платный.

Безопасность

Независимо от выбранного варианта: включите двухфакторную аутентификацию в Home Assistant, используйте сложный пароль, регулярно обновляйте HA и аддоны. Не используйте стандартные порты, если пробрасываете через роутер. VPN + 2FA — минимально необходимый уровень безопасности.

VPNудалённый доступwireguardбезопасность