本次介绍如何在nas搭建浏览器密码管理服务器,将浏览器密码备份在nas本地,优点当然是相比网络服务器不用担心服务器关闭啦,相对来说密码泄露的概率也更小的。当然前提是自己的nas安全管理和日常备份得做好。本次部署还是将一如既往地简单
1、bitwarden是一个密码管理服务商
vaultwarden是一个非官方的bitwarden服务器套件,在群晖nas上安装vaultwarden套件
套件是用的我不是矿神的源:https://spk7.imnks.com/,套件源设置如下:
其他nas如果是用docker安装,docker-compose配置如下,3011为web访问端口,docker文件夹下新建vaultwarden/data文件夹:
services:
vaultwarden:
image: vaultwarden/server
container_name: vaultwarden
network_mode: bridge
ports:
- 3011:80
#web访问端口
- 3012:3012
volumes:
- /volume1/docker/vaultwarden/data:/data
2、安装好后不用套件的管理web,因为要用https登录,这里直接安装浏览器插件,在插件上创建账号更为便捷
(如果想登录web的同学可以参考下面2个网址的教程,需要反向代理通过https访问:
bitwarden官网的浏览器插件下载:https://bitwarden.com/download/
支持下面这么多平台的密码管理,我这里只介绍下chrome的
chrome插件下载,因为官方地址你可能打不开:https://www.chajian5.com/extension/bitwarden-v2024-2-0
下载的插件.crx改名为.rar,解压缩,在chrome的扩展程序界面打开开发者模式,加载已解压的扩展程序选择你刚才解压的目录,插件就会出现在扩建界面了(还不清楚的看这里的教程:https://www.chajian5.com/install-chrome-plugin-faq.html)
插件安装好后固定到前端显示:
点击插件按钮,登录到选择自托管(也就是前面在nas中自己搭建的服务器,这里你也可以用第1、2个官方的服务器,密码就是存储在官方服务器上,因为你nas搭建的服务器你要异地访问,你需要把vaultwarden套件服务器的ip:8507给配置内网穿透、DDNS、域名解析、异地组网等才能暴露给公网),我这里下面演示我就直接用局域网ip了
点击自脱管,设置好服务器地址,服务器地址填nas的局域网ip+默认端口号8507
选择创建账户后,
设置里还有很多功能,比如数据迁入(导入项目)、导出密码库什么的,自己探索吧。
在设置-自动填充里,把设置为默认密码管理器勾上,页面加载时自动填充也勾上。重启浏览器
正常表单填入密码成功登录后,浏览器地址栏下端就会自动弹出保存密码的选框了
部分网址如果没有弹出,就表单里自己手动增加项目吧
最后提供一个网友的中文帮助文档网址,有bitwarden的详细说明,kdf防破解安全措施也介绍了:https://help.ppgg.in/
文章评论