惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Security @ Cisco Blogs
T
Threat Research - Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
腾讯CDC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
Microsoft Azure Blog
Microsoft Azure Blog
罗磊的独立博客
F
Full Disclosure
博客园 - 【当耐特】
C
CERT Recently Published Vulnerability Notes
Engineering at Meta
Engineering at Meta
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Threatpost
I
Intezer
V2EX - 技术
V2EX - 技术
H
Hackread – Cybersecurity News, Data Breaches, AI and More
The Hacker News
The Hacker News
小众软件
小众软件
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
B
Blog RSS Feed
Microsoft Security Blog
Microsoft Security Blog
N
News | PayPal Newsroom
MyScale Blog
MyScale Blog
AI
AI
Vercel News
Vercel News
Spread Privacy
Spread Privacy
美团技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The GitHub Blog
The GitHub Blog
V
Vulnerabilities – Threatpost
Schneier on Security
Schneier on Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
Help Net Security
Help Net Security
Hacker News: Ask HN
Hacker News: Ask HN
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
L
LINUX DO - 热门话题
U
Unit 42
L
LangChain Blog
Recent Announcements
Recent Announcements

思有云 - IOIOX - 高级服务

群晖NAS高级服务 - 使用阿里云盘打造免费 WebDAV 服务 - 思有云 群晖NAS高级服务 - docker 部署 AnyLink 企业级远程办公 VPN 服务 - 思有云 群晖NAS高级服务 - WordPress 配置内网穿透无端口访问教程 - 思有云 群晖NAS高级服务 - docker 部署 AdGuard Home 拦截广告防 DNS 劫持 - 思有云 群晖NAS高级服务 - docker 部署 zfile 在线文件目录 - 思有云 群晖NAS高级服务 - docker 部署 acme.sh 自动申请域名证书 - 思有云 群晖NAS高级服务 - docker 部署 ServerStatus 服务器监控程序 - 思有云 群晖NAS高级服务 - docker 部署 AWTRIX 2.0 Server - 思有云 群晖NAS使用Docker部署baidupcs百度网盘高速下载教程 - 思有云 - IOIOX
群晖NAS高级服务 - docker 部署 bitwarden 全平台密码管理器 - 思有云
博主: Stille · 2019-12-24 · via 思有云 - IOIOX - 高级服务

前言

常规的密码管理方案一般有iCloud,Chrome,1Password,LastPass 以及 KeePass 等等,但是这些服务要么体验不佳,要么数据存在对方服务器,要么需要付费,今天推荐一款全平台的开源密码管理器bitwarden.

bitwarden是一款全平台密码管理器系统,支持Windows macOS Linux,以及iOS,Android移动平台,同时支持Chrome,Firefox,Safari等数款浏览器支持.同时支持部署到自己的服务器或者群晖NAS中,保证数据的安全性.

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.


docker安装bitwarden

群晖NAS - docker - 注册表
搜索bitwarden
安装mprasil/bitwarden

为bitwarden创建一个数据文件夹
docker文件夹中创建bitwarden文件夹

映像 - 选中下载好的bitwarden - 启动
高级设置 - 启动自动重新启动

卷 - 添加文件夹
本地文件夹选择刚才创建的bitwarden文件夹
装在路径输入/data/

端口设置
由于群晖NAS的其他服务使用了80端口,需为容器80端口配置一个其他的本地端口,本文以3456为例.应用完成后即可启动容器.

配置HTTPS及证书

由于bitwarden必须使用HTTPS协议,而容器本身没有提供相应的服务和端口,需要使用群晖NAS自带的反向代理服务器来为它提供HTTPS协议支持.

反向代理

群晖NAS - 控制面板 - 应用程序门户 - 反向代理服务器

  • 新增 - 描述填写bitwarden
  • 来源 - 协议选择HTTPS,域名填写为此准备的域名,填写一个自定义端口.
  • 目的地 - 目的地选择容器的相关信息,容器本身使用的是HTTP协议,地址为本机localhost,端口为刚才创建容器映射的本地端口3456.
  • 确定保存

配置证书

当新增反向代理后,需要为此服务配置SSL证书.

控制面板 - 安全性 - 证书
选择你的证书域名点击配置
把此反向代理的域名设置对应的证书

配置外网访问

以上步骤完成了bitwarden的基础部署,现在需要根据你自身的家用宽带的环境,来配置外网访问方式.有公网IP的用户,可以选择DDNS+端口的形式,而内网用户可以使用内网穿透的方式来解决.至于两种方式的优缺点及使用场景,本站多篇文章都提到过,就不再详细阐述,可以搜索本站来查看.下文将分别介绍这两种方案的部署方式.

DDNS

DDNS的配置非常简单,只需要设置路由器端口转发,把上文配置的群晖NAS反向代理的5678端口映射到公网即可.现在就可以使用DDNS域名加上端口号访问了.如果需要像本文一样使用专有域名来访问,只需配置专有域名的CNAME指向你的DDNS域名即可.

浏览器输入 HTTPS协议 + 域名 + 端口 开始使用吧

DDNS基础教程本文不再详细介绍,请参考以下链接:

内网穿透

内网穿透的配置同样也非常简单,只需要把上文配置反向代理的域名,端口穿透出去即可.
配置frpc

  • type = https
  • local_ip = 群晖NAS内网IP
  • local_port = 反向代理的端口
  • custom_domains = bitwarden域名

frpc.ini参考样本

[bitwarden https]
type = https
local_ip = 192.168.1.5
local_port = 5678
custom_domains = pass.ioiox.com

浏览器输入 HTTPS协议 + 域名 开始使用吧

群晖NAS内网穿透的免费服务器以及基础配置教程请参考:


结语

互联网时代,每个人在网络上的账号和密码越来越多,为了使用方便,很多人都会使用相同的,简单的密码,这样一旦一个账户密码被泄露,所有的网站都会有严重的安全隐患.最近几年网络安全和网络隐私问题又越发严重,重要的网站需分别使用各自的强密码才是相对安全的方案.所以无论是bitwarden还是前言提到的其他各种密码管理器,本站还是建议你尽快改善你的信息安全问题.

更多群晖NAS相关技巧,教程及信息,请持续关注本站群晖Synology专栏:


晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. 晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。
RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。

赞赏作者

如果喜欢我的文章,觉得对你有帮助,请随意赞赏!