Menedżer haseł to jeden z najłatwiejszych sposobów ochrony Twojej tożsamości online przed złośliwymi osobami i kradzieżą. Spośród niezliczonych dostępnych opcji projekty open source, takie jak Bitwarden i Keepass, są powszechnie uważane za najbardziej godne zaufania.
Ale co, jeśli chcesz pójść o krok dalej? Czy możesz hostować Bitwarden na prywatnym serwerze, aby zwiększyć swoje bezpieczeństwo?
Dlaczego warto korzystać z funkcji samodzielnego hostowania Bitwarden?
Oferty Bitwarden wygodne rozwiązanie hostowane dla większości użytkowników, z których każdy może korzystać bezpłatnie lub za symboliczną opłatą miesięczną - w zależności od potrzebnego zestawu funkcji. Ponieważ Twoje hasła są przechowywane w zaszyfrowanym formacie, nawet programiści Bitwarden nie mają do nich dostępu.
Jednak bardziej wymagający i zorientowani na prywatność ludzie mogą nadal chcieć mieć pełną kontrolę nad swoimi hasłami, zaszyfrowanymi lub nie. W tym celu Bitwarden oferuje opcję samodzielnego hostowania, która umożliwia wdrożenie całego oprogramowania do zarządzania hasłami na własnym sprzęcie. Menedżer haseł oficjalnie obsługuje tę opcję „lokalną”.
Jednak największą przeszkodą w samodzielnym hostowaniu jest znalezienie zawsze dostępnego komputera do wdrożenia oprogramowania. Chociaż możesz absolutnie użyć zapasowego komputera, a nawet Raspberry Pi jako serwera domowego, są one dalekie od niezawodności.
Z drugiej strony usługa poza siedzibą gwarantuje bezawaryjną pracę. Na przykład Google Cloud gwarantuje, że ich serwery będą dostępne przez co najmniej 99% czasu Umowa dotycząca poziomu usług Compute Engine.
Ponadto, jeśli serwer przestanie działać, pozostaniesz bez miejsca docelowego synchronizacji, dopóki go nie naprawisz. Z drugiej strony uruchomienie nowej instancji serwera w chmurze jest szybkie i nie wymaga rozległego rozwiązywania problemów sprzętowych.
Samodzielny hosting oznacza również, że kontrolujesz bezpieczeństwo swojego menedżera haseł. Nawet jeśli publiczna usługa Bitwarden padnie w przyszłości ofiarą naruszenia bezpieczeństwa, Twoja baza danych pozostanie prywatna i nienaruszona.
Którego dostawcę pamięci masowej w chmurze wybrać?
Google Cloud, Microsoft Azure i Amazon AWS to trzej najwięksi dostawcy usług w chmurze pod względem udziału w rynku.
Na szczęście dla nas wszystkie trzy mają również poziomy bezpłatne - co pozwala na udostępnianie niewielkiej liczby usług bez żadnych kosztów. Oczywiście istnieją pewne ograniczenia, takie jak specyfikacje sprzętu i położenie geograficzne, ale nie powinny one mieć większego znaczenia dla zwykłego hostingu Bitwarden.
Jednak z naszych trzech dostępnych opcji Google Cloud jest jedyną usługą oferującą rozszerzenie poziom zawsze bezpłatny poza początkowy 12-miesięczny okres próbny. Największym ograniczeniem tego serwera jest to, że ma on marne limity przepustowości i pamięci masowej. Ponieważ jednak używamy go tylko do hostowania haseł, żadne z tych ograniczeń nie będzie problemem.
Mówiąc dokładniej, Google Cloud oferuje jedną instancję serwera f1-micro za darmo, o ile hostujesz ją w określonych regionach. W momencie publikacji opcje są ograniczone do Oregonu, Iowa i Karoliny Południowej.
Nawet jeśli mieszkasz daleko od tych regionów, użyteczność Bitwarden nie będzie miała większego wpływu. Fizyczna odległość między Tobą a centrum danych ma znacznie większe znaczenie w przypadku aplikacji obsługujących duże pliki, takich jak strumieniowe przesyłanie wideo.
Wreszcie, Google co miesiąc zapewnia tylko 1 GB przepustowości sieci wychodzącej dla Twojej bezpłatnej instancji. Interfejs sieciowy Bitwarden wykorzystuje kilka megabajtów danych za każdym razem, gdy go ładujesz, ale zwykła regularna synchronizacja haseł nie powinna przekraczać tego limitu.
Uwaga: Chociaż bezpłatna warstwa Google umożliwia bezpłatne dzierżawienie sprzętu, za rezerwację statycznego adresu IP trzeba będzie zapłacić niewielką opłatę. Dzieje się tak, ponieważ w Internecie zabrakło już adresów IPv4. Ponieważ popyt przewyższa podaż, Google Cloud pobiera obecnie 0,002 USD za adres IP na godzinę. Jeśli będziesz uruchamiać swój serwer Bitwarden 24 godziny na dobę, 7 dni w tygodniu przez cały miesiąc, zostaniesz obciążony opłatą w wysokości 1,44 USD.
Pierwszy krok: udostępnienie serwera dla Bitwarden
Aby rozpocząć, przejdź do Konsola Google Cloud i zaloguj się na swoje konto Google. Następnie przejdź do sekcji silnika obliczeniowego platformy i naciśnij przycisk „Utwórz”, aby uruchomić nową instancję maszyny wirtualnej.
Wprowadź nazwę maszyny i wybierz jeden z wyżej wymienionych regionów z menu rozwijanego. Następnie w sekcji Konfiguracja komputera wybierz „f1-micro” jako typ serwera. Dzięki tym ustawieniom Twój serwer będzie podlegał poziomowi Google Zawsze bezpłatne.
Na koniec po prostu wybierz „Debian” lub „Ubuntu” jako obraz rozruchowy maszyny wirtualnej i ustaw rozmiar dysku na 30 GB - maksymalny dozwolony. Po potwierdzeniu utworzenia nowej maszyny wirtualnej poczekaj kilka minut, aż pojawi się ona na liście maszyn wirtualnych.
Następnie będziesz musiał przypisać statyczny adres IP do swojej maszyny wirtualnej. W ten sposób za każdym razem możesz uzyskać dostęp do instancji Bitwarden z tego samego adresu IP. Aby to zrobić, po prostu postępuj zgodnie z tą stroną dokumentacji.
Po uzyskaniu statycznego adresu IP przejdź do dostawcy domeny i skonfiguruj rekord DNS wskazujący ten sam adres. Instrukcje dotyczące tego kroku będą się różnić w zależności od dostawcy, z którego korzystasz - wystarczy zapoznać się z jego dokumentacją.
Zakładając, że wszystko zostało skonfigurowane poprawnie, nazwa domeny (abc.xyz) wkrótce będzie wskazywać bezpośrednio na maszynę wirtualną Google Cloud.
Jesteśmy teraz gotowi do zainstalowania Bitwarden na tej maszynie wirtualnej! Wróć do listy maszyn wirtualnych, klikając tutaj i połącz się z nią, klikając przycisk SSH.
Wdróż Bitwarden na swój serwer
Po pomyślnym połączeniu się z maszyną wirtualną uruchom następujące polecenia, aby zaktualizować podstawowy system operacyjny.
Aktualizacja Sudo apt-get
Sudo apt-get upgrade
Następnie zainstaluj Docker, wpisując:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
W przypadku niepowodzenia powyższego skryptu instalacyjnego zainstaluj Docker ręcznie lub postępuj zgodnie z oficjalna dokumentacja.
W tym momencie wszystko, co pozostaje do zrobienia, to pobranie obrazu Dockera Bitwarden i uruchomienie go. Osiągają to następujące polecenia:
docker pull bitwardenrs / server: najnowsze
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: latest
W tym momencie Bitwarden jest w pełni zainstalowany na twoim serwerze. Jednak klienci zewnętrzni nie mogą jeszcze połączyć się z Twoją instancją Bitwarden. W tym celu musisz dostarczyć serwerowi WWW ważny certyfikat TLS. Wymóg ten ma na celu zapewnienie bezpieczeństwa haseł podczas przesyłania ich tam iz powrotem.
Reverse Proxy i SSL z Caddy
Caddy to odwrotne proxy o otwartym kodzie źródłowym, które pozwala nam ująć większość tej złożoności. Jeśli Twoja domena jest poprawnie skonfigurowana, Caddy automatycznie wygeneruje i odnowi wymagane certyfikaty.
Aby zainstalować Caddy przez Docker, wystarczy wpisać następujące polecenie:
docker pull caddy / caddy: alpejski
Następnie utwórz katalog, w którym Caddy będzie działał i zapisywał jego certyfikaty i pliki. Drugie polecenie tworzy pusty plik konfiguracyjny:
sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile
Wklej następującą zawartość:
yourbitwardendomain.com {
reverse_proxy / notifications / hub / negocjate 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:30 12
reverse_proxy 0.0.0.0:80
}
Nie zapomnij zastąpić „yourbitwardendomain.com” w powyższym bloku własną domeną. naciśnij Ctrl + X zapisać.
Następnie po prostu zainicjuj kontener Docker:
sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy / caddy: alpejski
I to wszystko! Odwiedzenie Twojej domeny powinno teraz doprowadzić Cię prosto do Bitwarden - nie mniej przez bezpieczne połączenie.
Jeśli z jakiegoś powodu strona nie ładuje się, być może przegapiłeś krok lub nieprawidłowo skonfigurowałeś Caddy. Pamiętaj, że Bitwarden będzie działał tylko na połączeniu HTTPS, więc nie można uzyskać do niego bezpośredniego dostępu, przechodząc do publicznego adresu IP twojego serwera.
Rozpocznij tworzenie kopii zapasowych haseł w Bitwarden
Gdy Twój własny serwer Bitwarden będzie gotowy do pracy, możesz rozpocząć przesyłanie i bezpieczne przechowywanie haseł.
Maxim Zhgulev /Unsplash
Menedżery haseł typu open source zapewniają zarówno przejrzystość, jak i bezpieczeństwo. Oto najlepsze dostępne menedżery haseł typu open source.
- Technologia wyjaśniona
- Programowanie
- Menedżer haseł
- Bitwarden
Rahul Nambiampurath rozpoczął swoją karierę jako księgowy, ale teraz przeszedł do pracy w pełnym wymiarze godzin w obszarze technologii. Jest zagorzałym fanem zdecentralizowanych i otwartych technologii. Kiedy nie pisze, zwykle jest zajęty robieniem wina, majstrowaniem przy swoim urządzeniu z Androidem lub wędrowaniem po górach.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.