惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

思有云 - IOIOX - 高级服务

群晖NAS高级服务 - 使用阿里云盘打造免费 WebDAV 服务 - 思有云 群晖NAS高级服务 - docker 部署 AnyLink 企业级远程办公 VPN 服务 - 思有云 群晖NAS高级服务 - WordPress 配置内网穿透无端口访问教程 - 思有云 群晖NAS高级服务 - docker 部署 AdGuard Home 拦截广告防 DNS 劫持 - 思有云 群晖NAS高级服务 - docker 部署 zfile 在线文件目录 - 思有云 群晖NAS高级服务 - docker 部署 acme.sh 自动申请域名证书 - 思有云 群晖NAS高级服务 - docker 部署 ServerStatus 服务器监控程序 - 思有云 群晖NAS高级服务 - docker 部署 AWTRIX 2.0 Server - 思有云 群晖NAS使用Docker部署baidupcs百度网盘高速下载教程 - 思有云 - IOIOX
群晖NAS高级服务 - docker 部署 bitwarden 全平台密码管理器 - 思有云
博主: Stille · 2019-12-24 · via 思有云 - IOIOX - 高级服务

前言

常规的密码管理方案一般有iCloud,Chrome,1Password,LastPass 以及 KeePass 等等,但是这些服务要么体验不佳,要么数据存在对方服务器,要么需要付费,今天推荐一款全平台的开源密码管理器bitwarden.

bitwarden是一款全平台密码管理器系统,支持Windows macOS Linux,以及iOS,Android移动平台,同时支持Chrome,Firefox,Safari等数款浏览器支持.同时支持部署到自己的服务器或者群晖NAS中,保证数据的安全性.

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.


docker安装bitwarden

群晖NAS - docker - 注册表
搜索bitwarden
安装mprasil/bitwarden

为bitwarden创建一个数据文件夹
docker文件夹中创建bitwarden文件夹

映像 - 选中下载好的bitwarden - 启动
高级设置 - 启动自动重新启动

卷 - 添加文件夹
本地文件夹选择刚才创建的bitwarden文件夹
装在路径输入/data/

端口设置
由于群晖NAS的其他服务使用了80端口,需为容器80端口配置一个其他的本地端口,本文以3456为例.应用完成后即可启动容器.

配置HTTPS及证书

由于bitwarden必须使用HTTPS协议,而容器本身没有提供相应的服务和端口,需要使用群晖NAS自带的反向代理服务器来为它提供HTTPS协议支持.

反向代理

群晖NAS - 控制面板 - 应用程序门户 - 反向代理服务器

  • 新增 - 描述填写bitwarden
  • 来源 - 协议选择HTTPS,域名填写为此准备的域名,填写一个自定义端口.
  • 目的地 - 目的地选择容器的相关信息,容器本身使用的是HTTP协议,地址为本机localhost,端口为刚才创建容器映射的本地端口3456.
  • 确定保存

配置证书

当新增反向代理后,需要为此服务配置SSL证书.

控制面板 - 安全性 - 证书
选择你的证书域名点击配置
把此反向代理的域名设置对应的证书

配置外网访问

以上步骤完成了bitwarden的基础部署,现在需要根据你自身的家用宽带的环境,来配置外网访问方式.有公网IP的用户,可以选择DDNS+端口的形式,而内网用户可以使用内网穿透的方式来解决.至于两种方式的优缺点及使用场景,本站多篇文章都提到过,就不再详细阐述,可以搜索本站来查看.下文将分别介绍这两种方案的部署方式.

DDNS

DDNS的配置非常简单,只需要设置路由器端口转发,把上文配置的群晖NAS反向代理的5678端口映射到公网即可.现在就可以使用DDNS域名加上端口号访问了.如果需要像本文一样使用专有域名来访问,只需配置专有域名的CNAME指向你的DDNS域名即可.

浏览器输入 HTTPS协议 + 域名 + 端口 开始使用吧

DDNS基础教程本文不再详细介绍,请参考以下链接:

内网穿透

内网穿透的配置同样也非常简单,只需要把上文配置反向代理的域名,端口穿透出去即可.
配置frpc

  • type = https
  • local_ip = 群晖NAS内网IP
  • local_port = 反向代理的端口
  • custom_domains = bitwarden域名

frpc.ini参考样本

[bitwarden https]
type = https
local_ip = 192.168.1.5
local_port = 5678
custom_domains = pass.ioiox.com

浏览器输入 HTTPS协议 + 域名 开始使用吧

群晖NAS内网穿透的免费服务器以及基础配置教程请参考:


结语

互联网时代,每个人在网络上的账号和密码越来越多,为了使用方便,很多人都会使用相同的,简单的密码,这样一旦一个账户密码被泄露,所有的网站都会有严重的安全隐患.最近几年网络安全和网络隐私问题又越发严重,重要的网站需分别使用各自的强密码才是相对安全的方案.所以无论是bitwarden还是前言提到的其他各种密码管理器,本站还是建议你尽快改善你的信息安全问题.

更多群晖NAS相关技巧,教程及信息,请持续关注本站群晖Synology专栏:


晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. 晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。
RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。

赞赏作者

如果喜欢我的文章,觉得对你有帮助,请随意赞赏!