Мениджърът на пароли е един от най-лесните начини да защитите онлайн идентичността си срещу злонамерени участници и кражби. От безбройните налични опции проекти с отворен код като Bitwarden и Keepass се считат за най-надеждни.

Но какво, ако искате да отидете една крачка по-напред? Можете ли да хоствате Bitwarden на частен сървър, за да увеличите сигурността си?

Защо самостоятелно домакин Bitwarden?

Bitwarden предлага удобно хоствано решение за повечето потребители, които всеки може да използва безплатно или с номинална месечна такса - в зависимост от набора от функции, от който се нуждаете. Тъй като паролите ви се съхраняват в криптиран формат, дори разработчиците на Bitwarden нямат достъп до тях.

Въпреки това, по-взискателните и ориентирани към поверителността хора все пак може да искат да имат пълен контрол над своите пароли, криптирани или не. За тази цел Bitwarden предлага опция за самостоятелно хостване, която ви позволява да разположите целия софтуер за управление на пароли на вашия собствен хардуер. Мениджърът на пароли официално поддържа тази "локална" опция.

instagram viewer

Най-голямото препятствие пред самохостирането обаче е намирането на винаги достъпен компютър за разполагане на софтуера. Въпреки че бихте могли абсолютно да използвате резервен компютър или дори Raspberry Pi като домашен сървър, те далеч не са надеждни.

Услугата извън обекта, от друга страна, гарантира ъптайм. Google Cloud например гарантира, че техните сървъри ще бъдат достъпни поне 99% от времето под тях Споразумение за ниво на обслужване на двигателя.

Освен това, ако вашият сървър е направен неработоспособен, няма да имате дестинация за синхронизиране, докато не го поправите. Завъртането на нов екземпляр на облачен сървър, от друга страна, е бързо и не изисква широко отстраняване на хардуерни проблеми.

Самохостирането също означава, че вие ​​контролирате сигурността на вашия мениджър на пароли. Дори ако публичната услуга Bitwarden стане жертва на нарушение на сигурността в бъдеще, вашата база данни ще остане частна и незасегната.

Кой доставчик на облачно съхранение трябва да изберете?

Google Cloud, Microsoft Azure и Amazon AWS са трите най-големи доставчици на облачни услуги по пазарен дял.

За наш късмет и трите имат безплатни нива - позволяващи ви да хоствате малък брой услуги без никакви разходи. Естествено, има някои ограничения, като хардуерните спецификации и географското местоположение, но те не биха имали голямо значение за простото хостиране на Bitwarden.

От нашите три налични опции обаче Google Cloud е единствената услуга, която предлага винаги безплатно ниво след първоначалния 12-месечен пробен период. Най-голямото ограничение при този сървър е, че той идва с мизерна честотна лента и надбавки за съхранение. Тъй като обаче го използваме само за хостинг на пароли, нито едно от тези ограничения няма да е проблем.

По-конкретно, Google Cloud предлага безплатно един екземпляр f1-micro сървър, стига да го хоствате в определени региони. По време на публикацията опциите са ограничени до Орегон, Айова и Южна Каролина.

Дори и да живеете далеч от тези региони, използваемостта на Bitwarden няма да бъде засегната толкова много. Физическото разстояние между вас и центъра за данни има много по-голямо значение за приложения, включващи големи файлове като видео стрийминг.

И накрая, Google предоставя всеки месец само 1 GB изходяща честотна лента за вашата безплатна инстанция. Уеб интерфейсът на Bitwarden използва няколко мегабайта данни всеки път, когато ги заредите, но простото синхронизиране на паролите ви редовно не трябва да ви тласка над тази граница.

Забележка: Въпреки че безплатният ред на Google ви позволява да наемате хардуер безплатно, ще трябва да платите малка такса за резервиране на статичен IP адрес. Това е така, защото в Интернет вече са изчерпани IPv4 адресите. Тъй като търсенето надвишава предлагането, в момента Google Cloud таксува $ 0,002 на IP адрес на час. Ако използвате сървъра си Bitwarden 24/7 за цял месец, ще ви таксуваме $ 1,44.

Първа стъпка: Предоставяне на сървър за Bitwarden

За да започнете, преминете към Конзола на Google Cloud и влезте в профила си в Google. След това отидете до раздела за изчислителен двигател на платформата и натиснете бутона „Създаване“, за да завъртите нов екземпляр на виртуална машина.

Въведете име за машината и изберете един от гореспоменатите региони в падащото меню. След това, в раздела за конфигурация на машината, не забравяйте да изберете „f1-micro“ като тип на вашия сървър. Тези настройки ще гарантират, че вашият сървър попада под нивото Always Free винаги на Google.

И накрая, просто изберете „Debian“ или „Ubuntu“ като образ за зареждане на вашата виртуална машина и задайте размер на диска от 30 GB - максимално разрешения. След като потвърдите създаването на новата ви виртуална машина, изчакайте няколко минути, за да се покаже в списъка на виртуални машини.

След това ще трябва да присвоите статичен IP адрес на вашата виртуална машина. По този начин можете да получите достъп до вашия екземпляр Bitwarden от един и същ IP всеки път. За да направите това, просто следвайте тази страница с документация.

След като получите статичния си IP, отидете до вашия доставчик на домейн и настройте DNS запис, сочещ към същия адрес. Инструкциите за тази стъпка ще варират в зависимост от доставчика, който използвате - просто се обърнете към тяхната документация.

Ако приемем, че сте настроили всичко правилно, името на вашия домейн (abc.xyz) скоро ще насочи директно към вашата Google Cloud VM.

Вече сме готови да инсталираме Bitwarden на тази виртуална машина! Върнете се към списъка с виртуални машини, като щракнете тук и се свържете с него, като кликнете върху бутона SSH.

Разположете Bitwarden на вашия сървър

След като успешно се свържете с вашата виртуална машина, изпълнете следните команди, за да актуализирате основната операционна система. 

Sudo apt-get update
Sudo apt-get upgrade

След това инсталирайте Docker, като въведете: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

В случай, че горният скрипт за инсталиране се провали, също инсталирайте Docker ръчно или следвайте официална документация.

На този етап остава само да изтеглите изображението на Bitwarden’s Docker и да го стартирате. Следните команди постигат точно това: 

docker pull bitwardenrs / сървър: последен
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: последен

На този етап Bitwarden е напълно инсталиран на вашия сървър. Външните клиенти обаче все още не могат да се свържат с вашия екземпляр Bitwarden. За това ще трябва да предоставите на уеб сървъра валиден TLS сертификат. Това изискване е да се гарантира, че паролите ви остават защитени, докато се изпращат напред-назад.

Обратен прокси и SSL с Caddy

Caddy е обратен прокси с отворен код, който абстрахира по-голямата част от тази сложност за нас. Докато домейнът ви е конфигуриран правилно, Caddy автоматично ще генерира и подновява необходимите сертификати.

За да инсталирате Caddy чрез Docker, просто въведете следната команда: 

докер дръпни caddy / caddy: алпийски

След това създайте директория за Caddy, която да изпълнява и съхранява нейните сертификати и файлове. Втората команда създава празен конфигурационен файл: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Поставете следното съдържание: 

yourbitwardendomain.com {
reverse_proxy / notifications / hub / договаряне 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
обратен_прокси 0.0.0.0:80
}

Не забравяйте да замените ‘yourbitwardendomain.com’ в горния блок със собствен домейн. Натиснете Ctrl + X Да запазя.

След това просто инициирайте контейнера на Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy / caddy: алпийски

И това е! Посещението на вашия домейн сега трябва да ви отведе директно в Bitwarden - по сигурна връзка, не по-малко.

Ако страницата не успее да се зареди по някаква причина, може да сте пропуснали стъпка или да сте конфигурирали Caddy неправилно. Не забравяйте, че Bitwarden ще работи само по HTTPS връзка, така че няма достъп до него директно чрез навигация до публичния IP адрес на вашия сървър.

Започнете да архивирате паролите си в Bitwarden

След като вашият самостоятелно хостван сървър на Bitwarden стартира и работи, можете да започнете да качвате и съхранявате безопасно паролите си.

Максим Жгулев /Разпръскване

електронна поща
5-те най-добри мениджъри на пароли с отворен код

Мениджърите на пароли с отворен код предлагат както прозрачност, така и сигурност. Ето най-добрите налични мениджъри на пароли с отворен код.

Свързани теми
  • Обяснени технологии
  • Програмиране
  • Мениджър на пароли
  • Битварден
За автора
Рахул Намбиампурат (Публикувани 12 статии)

Рахул Намбиампурат започна кариерата си като счетоводител, но сега се превърна в работа на пълен работен ден в технологичното пространство. Той е пламенен фен на децентрализираните технологии с отворен код. Когато не пише, той обикновено е зает да прави вино, да се занимава с устройството си с Android или да се разхожда по планини.

Още от Рахул Намбиампурат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.