Quelle application VPN pour accès à distance

Bonjour,
Je ne suis pas sûr d’avoir tout compris, mais il me semble que la première étape pour mettre en place un accès à distance est de créer un tunnel VPN pour éviter d’ouvrir un port sur ma box. Plusieurs ont été cités dans les différents post/video que j’ai pu regarder (wireguard,zerotier, tailscale …). Aucune idée de celui qui serait le plus adapté.

Ma box est une livebox7 fibre
J’ai sur mon PC et mon téléphone bit defender et son VPN
HA est sur un Raspberry pi4

System Information

[center]## System Information

Home Assistant Community Store

GitHub API	ok
GitHub Content	ok
GitHub Web	ok
HACS Data	ok
GitHub API Calls Remaining	5000
Installed Version	2.0.5
Stage	running
Available Repositories	3011
Downloaded Repositories	5

Home Assistant Cloud

logged_in	true
subscription_expiration	1 janvier 2018 à 01:00
relayer_connected	false
relayer_region	null
remote_enabled	true
remote_connected	false
alexa_enabled	true
google_enabled	true
cloud_ice_servers_enabled	true
remote_server	null
certificate_status	null
instance_id	7c06a4b8576d4df0ba1530e11bef8402
can_reach_cert_server	ok
can_reach_cloud_auth	ok
can_reach_cloud	ok

Home Assistant Supervisor

host_os	Home Assistant OS 17.3
update_channel	stable
supervisor_version	supervisor-2026.05.0
agent_version	1.8.1
docker_version	29.3.1
disk_total	27.7 GB
disk_used	7.2 GB
nameservers	2a01:cb18:8766:a900:7ac2:13ff:fedc:4d20, fe80::7ac2:13ff:fedc:4d20, 192.168.1.1
healthy	true
supported	true
host_connectivity	true
supervisor_connectivity	true
ntp_synchronized	true
virtualization
board	rpi4-64
supervisor_api	ok
version_api	ok
installed_addons	Get HACS (1.3.1), Z-Wave JS (1.3.0), File editor (6.0.0)

Dashboards

dashboards	4
resources	0
views	1
mode	storage

Network Configuration

adapters	lo (disabled), end0 (enabled, default, auto), docker0 (disabled), hassio (disabled), veth8d619e4 (disabled), veth6c86c9f (disabled), vethe82c965 (disabled), veth66fe364 (disabled), vethe8af311 (disabled), vethadb1af8 (disabled), veth66a9d39 (disabled)
ipv4_addresses	lo (127.0.0.1/8), end0 (192.168.1.22/24), docker0 (172.30.232.1/23), hassio (172.30.32.1/23), veth8d619e4 (), veth6c86c9f (), vethe82c965 (), veth66fe364 (), vethe8af311 (), vethadb1af8 (), veth66a9d39 ()
ipv6_addresses	lo (::1/128), end0 (2a01:cb18:8766:a900:bc2d:579d:3b5f:b802/64, fe80::b827:a06f:6d2b:9c5e/64), docker0 (fe80::d0ab:f1ff:fe71:a9d5/64), hassio (fd0c:ac1e:2100::1/48, fe80::1485:42ff:fe7c:5dd4/64), veth8d619e4 (fe80::2004:29ff:fecd:3bf1/64), veth6c86c9f (fe80::3c3f:16ff:fe5d:3927/64), vethe82c965 (fe80::1880:b4ff:fe48:591b/64), veth66fe364 (fe80::1009:bdff:fe1f:e60a/64), vethe8af311 (fe80::9cb3:d0ff:fe8e:969e/64), vethadb1af8 (fe80::dcfc:94ff:fe28:7fc1/64), veth66a9d39 (fe80::b01a:fff:fe53:18e6/64)
announce_addresses	192.168.1.22, 2a01:cb18:8766:a900:bc2d:579d:3b5f:b802, fe80::b827:a06f:6d2b:9c5e

Recorder

oldest_recorder_run	26 avril 2026 à 10:32
current_recorder_run	14 mai 2026 à 11:10
estimated_db_size	97.10 MiB
database_engine	sqlite
database_version	3.49.2

[/center] Comment récupérer ma configuration : Dans votre HA, Menu latéral `Paramètres` > `Système` > `Corrections` puis les trois petits points en haut a droite > `Informations Système` puis une fois en bas `Copier` ___

Salut,

Passer par un VPN est une des façons de faire.
Tailscale et Zerotier sont pas mal si tu ne veux rien configurer de plus côté serveur tu as juste l’app dans HA à configurer, un compte à créer et ensuite l’app sur ton téléphone.

Avec Wireguard, techniquement tu as besoin d’ouvrir un port à un moment ou un autre t laa partie serveur à installer.

Je ne pense pas que BitDefender et son VPN aient un rôle à jouer, ce n’est pas la même chose.

Ouvrir un port n’est pas « dangereux » si tu as un serveur bien maintenu derrière…

Ok
J’ai tenté avec tailscale.
J’ai essayé de suivre un tuto.
J’ai donc une machine créée avec plusieurs devices.
Je ne sais pas quoi faire maintenant pour avoir

Si ton téléphone est connecté, tu accèdes à HA par son IP Tailscale…

Bonsoir @marc_flouret
sinon tu fais simple, un nom de domaine que tu rediriges vers l’IP de ta box, si tu peux avoir une IP fixe, sinon avec DynDNS, pour ça ici il y a des spécialistes, un en particulier

Bob

Compris
J’ai ouvert tailscale sur mon téléphone
Je l’ai connecté
J’ai mis l’adresse ip dans mon navigateur et banco, ça marche

Par contre, j’ai 3 machines : mon téléphone, home assistant et mon PC.
Le PC est utile ?

Bonjour,
Toujours plus.
Pour accéder à mon Homme Assistant à distance, je dois :

• lancer l’application tailscale
• me connecter
• mettre l’adresse IP dans mon navigateur
  Mon téléphone est un samsung (android)
  Je voudrais bien faire tout ça en un seul clic.
  J’ai vu un tuto montrant comment faire sur un iphone, mais je ne trouve pas l’équivalent sur android. Une appli qui s’appelle ‹ macrodroid › peut-être.
  Quelqu’un a-t-il trouvé un moyen ?

Bonjour
Personellement, j’utilise ZEROTIER, version gratuite et ca marche plutôt tres bien.

@marc_flouret tu seras toujours obligé d’avoir ton VPN ouvert sur ton téléphone, pour acceder à ton HA > mais tu peux le laisser ouvert toute le temps.
Pour le reste c’est tout simple, tu ouvres une premiere fois HA sur ton Smartphone android > ton HA va s’afficher. Ensuite tu ouvres le menu Chrome (3 petits points) et tu fais : créer un raccourdi (create shortcut) et c’est fini.
les fois suivantes, tu n’auras qu’a lancer ton raccourci et tu n’auras plus à ressaisir l’adresse ip et les mots de passes.
L’astuce ultime : c’est de le faire deux fois : un premier raccourci quand tu es chez toi, pour l’acces à HA en local ; et un second raccourci via VPN quand tu es à l’extérieur (parceque tu as une autre adresse IP donné par ton VPN)…

Bonjour et merci, j’ai mes 2 raccourcis.
Ce n’est pas gênant de laisser ‹ tailscale › connecté tout le temps ?

Bonjour

Je ne sais pas trop te répondre, et ne connais pas les détails de tailscale.
Me concernant, je n’ai pas besoin de voir ce qui se passe chez moi tous les jours, mais les moments ou j’en ai besoin, je laisse le VPN ouvert.
Je pense que ca dépend du risque; moi je n’ai redirigé qu’une adresse IP de mon réseau local, via le VPN, et mon HA ne cache pas vraiment de secret donc je le fais.

Sinon tu es content de tailscale ? moi quand jai installé mon VPN, l’intégration de tailscale n’etait pas dispo, mais je suis super content de Zerotier; l’acces est clair et simple et ca fait le job depuis 3 ou 4 ans sans soucis.

Peut etre qu’un expert en cyber te répondra mieux que moi ? si on doit/peut le laisser ouvert tout le temps.

Je viens de l’installer et ça marche. A voir dans le temps.
Après je ne comprends pas tout. J’ai 3 machines (home assistant/téléphone/PC). pas sûr que le PC soit utile. Tant que ça marche, je vais pas trop finasser.

C’est un VPN donc oui tu peux le laisser ouvert tout le temps …

Salut.
NETBIRD , c’est gratuit très facile a mettre en œuvre, je l’ai installé sur mes PC, ma tablette et mes téléphones ce qui permet que tous mes appareils peuvent se voir…

tu as un dashboard pour tout piloter…

La version gratuite est limitée a 100 tunnels VPN… pour un particulier normalement c’est suffisant.
Tuto : Home Assistant - Accès sécurisé avec Netbird (VPN zéro Trust)

Tu peux configurer l’appli tailscale sur ton téléphone pour que seul l’appli Ha l’utilise.

On voit certaines informations personnelles (e-mail) sur tes captures.

Interessant. On fait comment ?

En effet, Netbird semble très bien.
Je peux l’installer en même temps que Tailscale pour voir ?

Oui ce n’est pas un problème tu choisiras au moment de lancer le VPN l’un ou l’autre. J’ai eu les deux sous HA mais j’ai éliminé tailscale suite a un problème de virus… Même si le problème a été réglé depuis j’ai abandonné tailscale.
Les problèmes tailscale sont fréquents :

Dans l’appli tailscale, en haut à droite > paramètres
Cliquer sur « app split tunneling » et là on peut choisir soit d’exclure certaines apps soit d’inclure uniquement certaines apps