作为 Bitwarden 的轻量级替代品,Vaultwarden 自然继承了它的诸多核心功能,例如:
支持多设备同步。
端到端加密保护。
密码生成器:可以随机生成高强度密码、口令和用户名。
安全分享:可以与他人安全共享敏感信息。
Android 和 iOS 移动端应用覆盖。
简介
本文介绍如何在飞牛上安装部署Vaultwarden,通过 frp 内网穿透到阿里云ECS,反向代理部署 SSL,从而达到本地部署存储密码,多平台客户端访问的过程。
1. 安装 Vaultwarden
环境准备:
飞牛 docker 用来安装部署 Vaultwarden 到本地
云服务器安装 frps,飞牛安装 frpc,用来内网穿透 Vaultwarden
云服务器安装 Nginx 用来做 Vaultwarden 反代
云服务器安装宝塔面板,用来部署 SSL
docker
docker run --detach --name vaultwarden \
--volume /vaultwarden/data/:/data/ \
--restart unless-stopped \
--publish 2608:80 \
vaultwarden/server:latest
注意:
记得将volume指定到本地一个实际存在的数据存放位置。我这里是放在了 /vol1/1000/docker/Vaultwarden/data
端口最好自定义,我这里自定义为2608
几分钟后即可安装成功。镜像自动启动。
检查一下运行状态
docker ps -a | grep vaultwarden
vaultwarden 实例状态显示 healthy 即安装成功。
2. 内网穿透
在飞牛 frpc.toml 中添加 vaultwarden 穿透规则:
[[proxies]]
name = "fnOS-Vaultwarden"
type = "tcp"
localIP = "192.168.1.4"
localPort = xxxx
remotePort = yyyy
localPort 为飞牛 vaultwarden 实例端口。
remotePort 为服务器端映射端口,注意安全组要添加规则开放对应端口。
3. 反向代理
Vaultwarden 必须启用 HTTPS,推荐使用 Nginx 反代来提供 HTTPS 服务。可以通过去 Vaultwarden 官方提供的反代配置示例中套一个过来使用。简单点就使用宝塔来部署,更为直观。
3.1 打开宝塔面板
点击侧栏>网站>反向代理
3.2 添加一个项目
域名:填写云服务器 ECS 公网访问域名(需提前完成解析)。
目标:填写NAS 中安装的 vaultwarden 实例的 IP 及端口。我这里填写的是通过 frp 穿透到 ECS 的
点击确定完成反代项目部署。到这里在浏览器中输入域名即可打开 Vaultwarden 登录页面,但会提示不安全,因为还没有部署SSL证书。
4. 部署 SSL 证书
点击 “未部署” 打开 SSL 证书申请
选择 Let's Encrypt > 申请证书
打开 “强制 HTTPS” 和 “到期续签”
到此,完成全部部署。浏览器输入 https://pass.example.com 即可打开 Vaultwarden。
在桌面应用、移动端应用或浏览器的 Bitwarden 插件中,选择「自托管」服务,然后填入「服务器 URL」连接到飞牛本地 Vaultwarden 实例。密码放在本地的安全性得以保证。