群晖Docker自建本地Bitwarden密码管理器远程同步使用

Bitwarden是一个密码管理器应用程序,适用于在多个设备和浏览器之间同步密码。自建密码管理软件bitwarden使用好处在于,密码始终保存在自己的nas终端,谁也无法获取,几乎不会有泄露的风险。

但是自建的服务,只能本地连接使用,无法做到远程连接,如跨设备,跨网络等,下面介绍一个内网穿透软件,可以实现跨平台同步.

cpolar是一款强大的内网穿透软件,它能够在多个操作系统上无缝运行,包括Windows、MacOS和Linux,因此无论您使用哪种操作系统,都可以轻松将本地内网服务器的HTTP、HTTPS、TCP协议端口映射为公网地址端口,使得公网用户可以轻松访问您的内网服务,无需部署至公网服务器.

本地部署密码管理软件bitwarden 结合cpolar工具,可以实现远程同步,本例以群晖作为例子,其他系统也可以采纳,下面介绍使用方法,首先从搭建birwarden开始.

1. 拉取Bitwarden镜像

本例群晖版本由于无法直接在群晖控制面板界面搜索容器,所以采用命令行方式进行容器下载,首先开启群晖ssh连接,然后使用工具通过ssh连接上群晖,执行下面docker命令 拉取镜像容器:vaultwarden/server

sudo docker pull vaultwarden/server

拉取后我们在群晖容器管理界面可以看到拉取的镜像,现在改名了,叫vaultwarden,获取镜像就完成了,下面进行运行启动

image-20240222134951875

2. 运行Bitwarden镜像

选中镜像,点击运行,运行后,进行参数设置

image-20240222135821112

名称可以改成bitwarden,勾选开机自启,然后点击下一步

image-20240222151357048

然后设置对外访问的端口,3012端口不需要设置,点击右边去除掉,只设置80端口即可,80端口,可以自己设置,这里设置的对外是8088,该端口也是我们web 访问的端口,然后再设置存储位置,指定一个数据存储位置,这个指定的位置文件夹可以提前创建好,后面参数,填写/data,然后点击下一步

image-20240222155633557

最后点击完成

image-20240222155658165

在容器界面,可以看到我们运行的bitwarden容器,表示成功运行,接下来进行访问

image-20240222155822414

3. 本地访问

上面我们成功运行bitwarden镜像服务容器,且配置的对外访问端口是8088(具体以自己设置的为准),下面我们通过局域网IP访问8088端口,即可看到我们的bitwarden界面,本地访问就成功了,现在还注册创建不了账号,需要使用https访问才可以注册账号,下面我们安装cpolar工具,使用cpolar工具生成https域名进行访问,再创建登录账号!

image-20240222160015710

4. 群晖安装Cpolar

点击下面Cpolar群晖套件下载地址,下载相应版本的群晖Cpolar套件

https://www.cpolar.com/synology-cpolar-suite,

20221222170135

打开群晖套件中心,点击右上角的手动安装按钮。

image-20240111165335915

选择我们本地下载好的cpolar套件安装包,然后点击下一步

image-20240111165603922

点击同意按钮,然后点击下一步

image-20240111165702028

最后点击完成即可。

image-20240111165721365

安装完成后,在外部浏览器,我们通过群晖的局域网ip地址9200端口访问Cpolar的Web管理界面,然后输入Cpolar邮箱账号与密码进行登录

image-20230612165349594

5. 配置公网地址

点击左侧仪表盘的隧道管理——创建隧道,创建一个bitwarden的公网地址隧道!

  • 隧道名称:可自定义命名,注意不要与已有的隧道名称重复
  • 协议:选择http
  • 本地地址:8088 (本地访问的端口)
  • 域名类型:免费选择随机域名
  • 地区:选择China

点击创建

image-20240222162600275

隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网访问地址,有两种访问方式,一种是http 和https,下面我们使用生成的https访问.

image-20240222162714471

6. 公网访问Bitwarden

使用上面cpolar生成的https地址,在浏览器访问,同样 ,可以看到登录界面,公网https地址创建成功,接下来再进行创建登录账号,点击Create account,进入创建账号

image-20240222162913556

填写相关的账号信息,点击下面创建即可

image-20240222163150795

然后使用我们创建的账号登录即可,登录后就可以看到主界面了,公网https地址设置访问就成功了!

image-20240222163332909

小结

为了更好地演示,我们在前述过程中使用了cpolar生成的隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址由随机字符生成,不太容易记忆(例如:3ad5da5.r10.cpolar.top)。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。

我一般会使用固定二级子域名,原因是我希望将网址发送给同事或客户时,它是一个固定、易记的公网地址(例如:bitwarden.cpolar.cn),这样更显正式,便于流交协作。

7. 固定公网地址

由于以上使用Cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址,不会随机变化【ps:cpolar.cn已备案】

注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称

image-20240222164922144

保留成功后复制保留成功的二级子域名的名称

image-20240222164944223

返回登录Cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑

image-20240222165012730

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名

点击更新(注意,点击一次更新即可,不需要重复提交)

image-20240222165042199

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名的名称域名

image-20240222165117125

最后,我们使用固定的公网https地址访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了,新地址访问,需要重新登录一下!

image-20240222165226514

8. 浏览器密码托管设置

这里以浏览器扩展文件为例,进入官网下载扩展工具:https://bitwarden.com/download/,选择Browser extension ,这里使用的是微软 Edge浏览器,所以选择 Edge浏览器下载

image-20240222170506345

选择后会跳转到下载扩展程序界面,点击获取,添加扩展即可

image-20240222170312216

下载后打开扩展程序,点击选择自托管

image-20240222171621463

设置我们在cpolar中创建的固定公网地址,然后点击左上角保存

image-20240222171752721

然后再使用注册的账号登录

image-20240222171856627

可以看到,登录成功了,就连上了我们本地的托管服务,其他设备 浏览器操作方式也是一样,这样就可以实现跨平台,跨网络进行密码托管!

image-20240222172001526

Share:

Wang

Wang

Hello!我是Wang,一位内网穿透的女程序员!我擅长将局域网连接扩展到全球范围,让您可以随时随地安全访问您的内部网络。无论是远程办公还是访问内部资源,我都能为您提供稳定、快速的解决方案!让我帮您打通网络壁垒,畅享无限连接吧!

发表回复

目录

On Key

推荐文章