圈小蛙

群晖NAS部署bitwarden的docker搭建自己的密码管理工具

网络安全就是国家安全,密码是网络安全的重中之重。互联网已经快迈入Web 3.0时代,但是密码始终是现代网民的心头大患,毕竟密码弱了不放心,强了记不住,一处密码到处用又容易由于一处泄露多处翻车。

设置非常复杂的密码,记不住又难输入?于是密码管理软件是解决密码恐惧症的一线曙光。市面上流行的密码方案比较多,LastPass、1password、Enpass、Keeper、Bitwarden都各有优缺点。

LastPass和Bitwarden是开源密码解决方案的代表,但是LastPass的跨平台体验较差,而Bitwarden是免费、跨平台、安全好用、速度快、体积小、数据自己保管、能自动填充密码的密码管理解决方案。在开源免费方面,Bitwarden自称第二估计无人敢称第一。

因为Bitwarden也是靠密码来保护的,如果你感觉不够安全可以在设置中开启二级认证,用群晖的认证软件 secure signln扫描之后会出现一个安全验证码,此验证码是实时刷新的,会在你登陆的时候要求输入类似 qq安全中心那种形式。有需要的可以在设置中开启。

本文介绍利用群晖NAS中的docker部署bitwarden搭建自己的密码管理工具。

一、安装部署Bitwarden的docker

1. 登陆群晖,打开 File Station,在 docker 目录下新建立文件夹bitwarden 目录。

2. 打开 docker,注册表搜索vaultwarden/server, 下载最新版本,也可以选择bitwardenrs/server。但是vaultwarden更优秀:

Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现,它与官方 Bitwarden 客户端兼容,对于不希望使用官方的占用大量资源的自托管部署而言,它是理想的选择。

开源地址:https://github.com/dani-garcia/vaultwarden

3. 点击映像,找到下载好的镜像,双击进入配置,修改容器名称,名称随意填写,然后进入高级设置。

4. 高级设置中勾选自动启动,然后选中“存储空间”,添加文件夹,宿主机路径为刚刚创建的 “docker/bitwarden”, 容器路径一定要挂载“/data”,然后进入端口设置。

5. 端口设置中,本地端口使用任意未被暂用的端口,如12345,容器端口不变 保持 80 ,设置好后进入环境,环境配置可以配置注册是否开放,时区,邮件验证功能。默认只需设置下时区“TZ:Asia/Shanghai”。

6. 全部设置好以后,应用→下一步→应用。

7. 浏览器中输入群晖 ip:12345则可访问到bitwarden的登录页面。

8. 因为bitwarden需要https才可以正常使用,这里我们使用群晖的反向代理来实现。

二、反向代理设置

1. 在域名注册商注册一个域名,或者直接使用DNSPOD,设置下DDNS解析,具体可以谷歌搜索下群晖配置DDNS解析,假设域名为bit.example.com。

2. 给DDNS解析的二级域名申请一个SSL证书,腾讯云等云服务商均支持免费SSL证书,也可以使用Let's
Encrypt(https://letsencrypt.org/),在群晖控制面板→安全性→证书 里面添加证书。

3. 假设群晖的ip地址为 192.168.1.222 ,用路由器映射一个端口 22222 给群晖,打开路由器,端口映射设置不限制来源,端口范围为22222, 内网IP为192.168.1.222, 本地端口为 22222;

4. 然后群晖中设置来源为 bit.example.com:22222 , 目的地为 192.168.1.222:123456 的反向代理,设置好了以后,我们就可以通过 bit.example.com:22222 访问bitwarden。

5. 设置好反向代理后,按照要求创建用户名和密码,然后我们输入用户名和密码,就可以正常登录。

三、后续及扩展

1. 创建账号提交,记住主密码,也是加密密钥,最好在设置中设置两步认证。

2. 浏览器应用下载,使用chrome或者Edge、360浏览器、360急速浏览器可以直接在应用商店找到bitwarden应用。

3. 手机app设置,目前苹果和安卓平台下都有相应的客户端,应用市场直接搜索 bitwarden 名字即可,也可以在Install and Sync All of Your Devices | Bitwarden官网中中了解相关的下载地址,都有很详细的初始化步骤,按照步骤操作即可。

Exit mobile version