群晖可以这么玩 - 自建Bitwarden服务从此告别忘记密码

2019-10-18 15:48:53 48点赞 307收藏 72评论

前言:

自从入了群晖418play后,一直在追寻一些有用的技能,让群晖能够更好的融入日常的生活。之前也写了几篇文章介绍了群晖上面一些有趣的玩法,也欢迎大家多多评论,给我一些有趣的idea。

今天要向大家推荐的是一款密码管理软件--Bitwarden,其主要的优点如下:

  • 这是一款免费、开源的密码管理软件。

  • 支持Windows、Mac、Linux操作系统。

  • 通过插件可支持主流的浏览器。

  • 提供苹果、安卓的原生应用。

  • 支持浏览器自动填写以及二次验证。

  • 可以使用官方的免费服务,也可以自建服务器

效果展示:

随便找的图,勉强看看把随便找的图,勉强看看把

虽然这款软件我自己还没有使用多久,但是在使用的第二天我已经决定把自己绝大部分的账号都纳入这款软件的管理。因为实在是太好用了!

  • 只需记住一个主密码,其他密码完全由软件管理,手机端可以使用指纹解锁(应该也可以面部解锁把,我是iphone7,没办法验证)

  • 可以生成随机密码,修改密码后全平台同步

  • 浏览器自动填充,手机应用自动填充

  • 根据各种规则匹配网站的用户名,同一用户名可以添加多个匹配网站

  • 自动复制二次验证码,需要二次验证的直接粘贴就可以登录

所以既然有了群晖,还用什么官方服务,自建服务器方便又快捷,数据自己管理安全可靠。系好安全带下面我们就准备开始吧。

准备工作:

  • 群晖上已经安装了docker套件

  • 群晖有公网ip并且已配置了DDNS和https证书,可以在外网使用https域名访问

  • 不具备条解的朋友也可以试一下他们家自带的免费服务,使用上并没有太大的差别

安装流程:

一、docker启动bitwarden

1、在docker套件的注册表中搜索bitwarden,选择第二个映像(bitwardenrs/server)下载。至于为什么不选第一个请看第一个的说明。不过选择第一个也没关系,后续的操作步骤完全一样。

下载bitwardenrs/server映像下载bitwardenrs/server映像

2、下载完成后启动映像,修改容器名称后进入高级设置

启动映像,修改容器名称启动映像,修改容器名称

3、映射容器的/data目录到你自己的目录(如/docker/bitwarden)。里面存放的是数据库文件

映射容器目录映射容器目录

4、映射容器的对外端口,在下图红框处填写的端口(1024-65535之间并且不与其他端口冲突),将容器的80端口映射出来。这里上面的3012端口的设置我们保持不动,80端口假设映射到8001端口

映射容器端口映射容器端口

5、点击应用启动容器。应用即部署完成

二、设置反向代理

1、打开群晖控制面板-应用程序门户(找不到的话请点击高级模式),切换到反向代理服务器。新增一条记录,描述可以自己填写,

  • 来源处协议选择https,主机名为你在外网访问群晖的域名,端口填写你想要外网访问的端口。

  • 目的地处协议选择http,主机名填写localhost,端口填写刚才我们开放的容器端口8001.

  • 完成后点击确定,记得做好路由器的端口映射,然后就可以开始使用了。

反向代理设置反向代理设置

三、开始使用

注册账号:

1、注册账号,访问搭建完成的bitwarden(如上图配置的https://example.com:8000),点击创建账号,在新页面中完成账号的注册

完成账号创建完成账号创建

2、注册完成后如果不想其他用户进行注册的需要关闭注册及邀请功能。在群晖中停止一下容器,选择编辑容器

  • 添加环境变量 SIGNUPS_ALLOWED,值 false

  • 添加环境变量 INVITATIONS_ALLOWED,值 false

  • 应用后重启容器。

关闭注册及邀请关闭注册及邀请

谷歌浏览器插件使用介绍:

接下来需要安装谷歌浏览器的bitwarden插件。无法访问谷歌应用商店的朋友安装时可以参考一下文章,插件的id为:nngceckbapebfimnlniiiahkandclblb

Chrome插件安装新姿势一:为什么是Chrome为什么以Chrom浏览器呢?启动速度快,界面简洁大方;浏览速度快,即搜即得,高效;强大的JavaScriptV8引擎,超越所有的WEB浏览器;稳定性好,每个标签页独立运行,安全性高的同时,一个标签页崩溃了,不影响其他标签页;提供了浏览器扩展框架。同时,Chrom浏览器市场占有Yi晚| 16 评论21 收藏183查看详情

安装完成后点击插件图标进行登录

  • 点击左上角的齿轮图标进入服务器设置界面。

  • 在服务器URL中填入服务器地址(如:https://example.com:8000)后保存。

  • 返回主界面后点击登录按钮,用自己注册的账号进行登录。

设置服务器并登录设置服务器并登录

界面及使用说明:

  • 标签页显示的是根据当前网站及规则匹配出来的账号,点击人头的图标复制账号,点击钥匙图标复制密码。

  • 密码库显示的是你所有的账号信息,可以使用文件夹进行管理。

  • 生成器可以根据你想要的规则生成随机密码,可以重新生成密码,也可以点击复制密码按钮复制密码。


插件界面插件界面

  • 设置页面-锁定选项可以设置锁定时间,默认是重启浏览器后锁定,可以根据自己的需求进行设置。

  • 设置-选项-Enable Auto-fill On Page Load.这个选项勾上后可以在页面加载时自动填充用户名密码。

  • 设置-选项-禁用添加登录项的提醒&禁用密码变更通知这两个勾勾上避免浏览器提醒。

  • 点击右上角的加号可以添加新增账号,同一个账号可以匹配多个url,匹配规则可以自行选择。


  • 验证器密钥处可以填写二次登录账号的secret。

新建账号新建账号

以上设置完成后就可以正常使用,打开网页时插件会自动填充密码。遇到未自动填充的情况可以点击插件后在标签页中点击对应账号填充,极端情况下需要点击复制密码手动进行填充。需要二次验证的网站填充完成用户密码后粘贴就可以直接粘贴二次验证码,十分方便。其他的设置可以自行探索。

手机端使用介绍:

不管是安卓还是苹果,在应用市场下载bitwarden应用即可,登录时同样需要修改服务器的url,然后填写用户名密码即可正常登录。其他的基本操作保持一致,需要注意的是应用中如何开启密码自动填充功能与浏览器插件有所区别应用中有详细的动图说明,这里就不具体描述了。下图也是网上找的,实在是懒得做动图了。

手机自动填充密码效果手机自动填充密码效果

写到这里,基本的搭建和使用操作大家应该能够理解了吧。还是感谢每一个可以把文章看完的用户,如果有什么问题也欢迎在评论里积极的讨论。谢谢!群晖可以这么玩 - 自建Bitwarden服务从此告别忘记密码



展开 收起

UGREEN 绿联 DX4600 四盘位NAS存储 (赛扬N5105、8GB)

UGREEN 绿联 DX4600 四盘位NAS存储 (赛扬N5105、8GB)

1792元起

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

2179元起

QNAP 威联通 TS-464C 4盘位NAS(赛扬N5095、8GB)

QNAP 威联通 TS-464C 4盘位NAS(赛扬N5095、8GB)

2049元起

ZSpace 极空间 Z4 4盘位 NAS存储 黑色 (J4125 8GB)

ZSpace 极空间 Z4 4盘位 NAS存储 黑色 (J4125 8GB)

2584元起

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

2190.84元起

QNAP 威联通 TS-453Dmini 4盘位NAS(J4125、8GB)

QNAP 威联通 TS-453Dmini 4盘位NAS(J4125、8GB)

暂无报价

极空间私有云Z4Pro 性能版 8核16G内存 四盘位Nas网络存储服务器家庭个人云【配4T希捷酷狼硬盘】珍珠白

极空间私有云Z4Pro 性能版 8核16G内存 四盘位Nas网络存储服务器家庭个人云【配4T希捷酷狼硬盘】珍珠白

4299元起

TERRAMASTER 铁威马 F4-424 Pro 四盘位NAS(Intel Core i3、32GB)黑色

TERRAMASTER 铁威马 F4-424 Pro 四盘位NAS(Intel Core i3、32GB)黑色

3599元起

TERRAMASTER 铁威马 F4-424 四盘位 NAS存储(Intel Celeron N95、8GB)黑色

TERRAMASTER 铁威马 F4-424 四盘位 NAS存储(Intel Celeron N95、8GB)黑色

2499元起

HUAWEI 华为 新品华为家庭存储nas家用网络存储主机扩容储存备份文件同步共享

HUAWEI 华为 新品华为家庭存储nas家用网络存储主机扩容储存备份文件同步共享

1999元起

QNAP 威联通 TS-453Bmini 4盘位NAS(J3455、4GB)

QNAP 威联通 TS-453Bmini 4盘位NAS(J3455、4GB)

1899元起

QNAP 威联通 TS-212P3 双盘位NAS(Realtek RTD1295、1GB)

QNAP 威联通 TS-212P3 双盘位NAS(Realtek RTD1295、1GB)

799元起

HIKVISION 海康威视 Mage20 2盘位NAS (4GB)

HIKVISION 海康威视 Mage20 2盘位NAS (4GB)

567元起

UGREEN 绿联 DX4600 Pro 4盘位NAS(奔腾N6005、8GB)

UGREEN 绿联 DX4600 Pro 4盘位NAS(奔腾N6005、8GB)

1846元起

QNAP 威联通 TS-462C 4盘位NAS(赛扬N4505、4GB)

QNAP 威联通 TS-462C 4盘位NAS(赛扬N4505、4GB)

1849元起

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

暂无报价
72评论

  • 精彩
  • 最新
  • 反向代理是干啥的。。。 我有公网IP就不需要了吧

    校验提示文案

    提交
    为了可以用https访问

    校验提示文案

    提交
    收起所有回复
  • 搭建过,起了一堆docker服务器,最后还是继续付费订阅1password

    校验提示文案

    提交
    每个人需求不同,提供个思路而已

    校验提示文案

    提交
    收起所有回复
  • @塔利班小兵 我这群晖部署好了,内网外网都可以网页访问bitwarden页面,但是ios手机客户端无法连接服务,请问是什么原因啊?网上有说是TLS的版本原因,Nginx/Caddy反代不开启TLS1.0,太高深不懂,请问在群晖docker里要怎么设置啊?

    校验提示文案

    提交
    app上服务端的地址设置了吗?外网要能够用https才行。用第二部设置反向代理就行了

    校验提示文案

    提交
    搞定了,是https证书的问题,之前的过期了 [狂汗]

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 请教下我在打开自己服务器地址注册时,点提交没有反应,这问题出在哪哈~~

    校验提示文案

    提交
    是用谷歌浏览器吗?是用https访问的吗?

    校验提示文案

    提交
    是啊,就是提交了没反应! [喜极而泣] [喜极而泣] 回头我重来一遍试试。

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • chrome上的bitwarden插件可以正常用,但Android手机上,就登陆不上。
    网上搜了下“Bitwarden_rs 部署后出现网页能登陆、移动端无法连接 bitwarden 服务器的问题,基本上都是由 TLS 的版本导致的,许多手机默认只使用 TLS1.0 进行连接,而 Nginx、Caddy 等默认不开启 TLS1.0。” 但不知道怎么解决

    校验提示文案

    提交
    我没有安卓手机,所以没办法试,你是用什么做https代理的?

    校验提示文案

    提交
    其实还是你的证书问题. 如果你的证书链完整就不会出现这个去看看去这里可以检测你的证书链是否完整,临时解决方案是下载中间证书,倒入到手机

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 这软件必须连网才能用?

    校验提示文案

    提交
    不需,只是同步需要

    校验提示文案

    提交
    收起所有回复
  • 搞了一下午,始终打不开这个bitwarden的页面

    校验提示文案

    提交
    有提示什么吗?

    校验提示文案

    提交
    现在可以了。群晖内ddns似乎无所谓,在群晖这边一直ddns失败,我在腾讯云解析之后,最后效果还是达到了

    校验提示文案

    提交
    收起所有回复
  • 想问下,我增加变量了,为什么还是能创建账号呢?

    校验提示文案

    提交
    不屏蔽按钮,但是注册应该不成功

    校验提示文案

    提交
    我实验了。。。注册成功,还能登录。我又重启还是一样,所以很尴尬,不知道什么原因

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 没有自己的域名和证书,用*.synology.me 群晖自带的域名和服务可以弄吗?

    校验提示文案

    提交
    可以,当然可以 [大吃一惊]

    校验提示文案

    提交
    收起所有回复
  • 我看其余的教程还得设置证书啥的,你的不需要吗?

    校验提示文案

    提交
    因为设置了转发,我群晖上本来有证书,所以就直接用了

    校验提示文案

    提交
    多谢解答,那么看起来这种是最方便的了,别的倒证书的感觉很麻烦

    校验提示文案

    提交
    收起所有回复
  • 大神,请教下,为什么我的安卓手机端连接不上,网页版可以用,手机显示连接不到服务器。

    校验提示文案

    提交
    用手机浏览器访问网页试试,确认一下是否网络不通

    校验提示文案

    提交
    手机浏览网页没问题,就是下载的安卓客户端不行,你那下载的客户端能否发下我?我重新安装下是否可行

    校验提示文案

    提交
    收起所有回复
  • 赶在LASTPASS变天之前,跟着本文在群晖上装了BITWARDEN。
    随后一鼓作气,Mac-Chrome,iPhone,iPad上全线替换lastpass,使用下来,丝般顺滑 [哼小曲] [哼小曲] [哼小曲] [哦耶]

    校验提示文案

    提交
    嘿嘿,就是这么好用

    校验提示文案

    提交
    收起所有回复
  • “完成后点击确定,记得做好路由器的端口映射,然后就可以开始使用了。”
    请问这里路由器的端口映射什么口?是群晖的5000端口嘛

    校验提示文案

    提交
    Docker映射出来的端口,如文中的8001

    校验提示文案

    提交
    那是不是就等于端口映射,不开反向代理,也能够做到外网访问的。我认为的反向代理,应该希是直接用域名+端口来访问,端口是固定的好记住,域名根据服务项目变化

    校验提示文案

    提交
    收起所有回复
  • 网页可以,IOS客户端无法安全连接

    校验提示文案

    提交
    一样,而且在公司也无法用,HTTPS登录群辉都正常的

    校验提示文案

    提交
    收起所有回复
  • 应该映射反向代理里面https的端口,我总是按照之前的方式映射内网端口,要不没法跳转到反向代理,我搞了两天 [喜极而泣]

    校验提示文案

    提交
  • 我这里注册不了,不知道为什么,楼主知道为什么要?点击提交没反应

    校验提示文案

    提交
  • 异常顺利的配置成功了,反向代理部分真是骚操作,避开了麻烦的证书问题。

    校验提示文案

    提交
    看本文之前卡在SSL证书好久. 差点就放弃了

    校验提示文案

    提交
    收起所有回复
  • 请问我为何能进入Bitwarden网页,但是在创建账号时,点击提交后,完全没有反应,卡在这里。

    校验提示文案

    提交
    做反向代理后,用https登录

    校验提示文案

    提交
    收起所有回复
  • 综合浏览器插件的使用体验来讲我更推荐enpass,数据库可以放在onedrive或者google drive。如果有强烈的本地化需求可以走webdav

    校验提示文案

    提交
    enpass按平台买,有点坑,每平台11.99刀...

    校验提示文案

    提交
    收起所有回复
  • enpass 走群晖webdav 溜溜的

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
307
扫一下,分享更方便,购买更轻松