Wielu użytkowników tworzy proste hasła lub używa tych samych podczas rejestracji w dowolnej usłudze lub produkcie online, ponieważ są one łatwe do zapamiętania. Niektórzy użytkownicy używają złożonych haseł, ale zapisują dane uwierzytelniające w przeglądarce internetowej, co nie jest ani zalecane, ani bezpieczne. Zamiast używać przeglądarki internetowej do zarządzania hasłami, możesz zbudować samoobsługowego nowoczesnego menedżera haseł korzystanie z Bitwarden z Multi-Factor Authentication (MFA), kopii zapasowych, certyfikatu SSL, zdalnego dostępu i rozszerzonego bezpieczeństwo.

Rzeczy, których będziesz potrzebować

Możesz skonfigurować serwer Bitwarden na starym laptopie, komputerze PC lub Raspberry Pi 3, 4 lub 400. Jednak w tym przewodniku pokażemy, jak gościć Bitwarden i użyj menedżera haseł na Raspberry Pi Zero 2 W, który działa dobrze, ponieważ jest mały i działa na małej mocy i zasobach. Będziesz potrzebować następujących przedmiotów:

  • Raspberry Pi Zero 2W
  • Karta micro sd
  • Czytnik kart
  • Komputer z systemem Windows, Mac lub Linux
  • Bezprzewodowa sieć LAN (Wi-Fi)
instagram viewer

Krok 1: Zainstaluj Raspberry Pi OS Lite (64-bitowy)

Włóż kartę microSD do czytnika kart i podłącz ją do systemu komputerowego. Następnie wykonaj następujące kroki, aby zapisać na nim 64-bitową wersję Lite systemu Raspberry Pi.

  1. Pobierz, zainstaluj i uruchom Imager Raspberry Pi narzędzie w twoim systemie.
  2. Kliknij Wybierz system operacyjny > System operacyjny Raspberry Pi (inny) > Raspberry Pi OS Lite (64-bitowy).
  3. Kliknij ikonę koła zębatego i włącz SSH.
  4. Podaj szczegóły, takie jak Nazwa Użytkownika oraz hasło, Wi-Fi SSID oraz hasło, aby skonfigurować połączenie Wi-Fi. Więcej informacji znajdziesz w naszym poradniku jak zainstalować system operacyjny na Raspberry Pi.
  5. Po zapisaniu systemu operacyjnego na karcie wysuń go i włóż do Raspberry Pi Zero.

Krok 2: Połącz przez SSH

Ponieważ włączyliśmy SSH w momencie pisania systemu operacyjnego, możemy połączyć się z Raspberry Pi przez SSH za pomocą aplikacji Terminal w systemie MacOS lub Linux oraz PuTTY w systemie Windows. Aby połączyć się z Pi, musimy znać adres IP Raspberry Pi. Możesz użyć aplikacji Fing na smartfonie lub sprawdzić ustawienia DHCP routera, aby znaleźć adres IP.

Jeśli używasz aplikacji Terminal w systemie macOS lub Linux, uruchom następujące polecenie,

nazwa użytkownika ssh@RaspberryPiip

Na przykład:

ciszaLiczba Pi@192.168.0.160

Wpisz swoje hasło i naciśnij Zwrócić/Wchodzić klucz.

Jeśli zamiast tego używasz PuTTY:

  1. Wprowadź adres IP Raspberry Pi z portem 22 i kliknij otwarty.
  2. Po wyświetleniu monitu „zaloguj się jako:”, wpisz nazwę użytkownika i naciśnij Wchodzić.
  3. Wpisz hasło i naciśnij Wchodzić.

Zostaniesz pomyślnie zalogowany do Pi przez SSH. Jeśli nie, sprawdź połączenie sieciowe, swoją nazwę użytkownika i hasło.

Uruchom następujące polecenie, aby zaktualizować i uaktualnić pakiety oprogramowania. Może to chwilę potrwać.

aktualizacja sudo apt && aktualizacja sudo apt -y

Krok 3: Zainstaluj Docker

Aby zainstalować Docker na Raspberry Pi, uruchom następujące polecenie w oknie terminala SSH.

curl -sSL https://get.docker.com | cii

Spowoduje to uruchomienie skryptu i zainstalowanie platformy Docker na twoim Raspberry Pi. Sprawdź zainstalowaną wersję platformy Docker za pomocą następującego polecenia.

wersja dokera

Następnie zezwolimy naszemu domyślnemu użytkownikowi pi na dostęp do tej instalacji Dockera. Polecenie wygląda następująco:

sudo usermod -aG docker pi

Po wykonaniu tej czynności uruchom ponownie Raspberry Pi za pomocą ponowne uruchomienie sudo polecenie, a następnie kontynuuj wykonywanie kroków podanych poniżej, aby zainstalować Portainera.

Krok 4: Zainstaluj Portaner

Chociaż możesz zarządzać kontenerami Docker za pomocą wiersza poleceń, Portainer zapewnia przyjazny dla użytkownika interfejs GUI do wdrażania i zarządzanie naszymi kontenerami Docker na Raspberry Pi. Aby zainstalować Portainera, uruchom następujące polecenie w oknie terminala SSH.

sudo docker pull portaner/portaner-ce: najnowszy

Aby uruchomić Portainera, musimy utworzyć nowy kontener Docker na porcie 9000.

sudo docker uruchom -d -p 9000:9000 --restart=zawsze --name=portier -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/przenośnik danych/portaner-ce: najnowsze

Po zakończeniu otwórz przeglądarkę internetową i odwiedź adres IP Raspberry Pi na porcie 9000, aby otworzyć i uzyskać dostęp do kontenera Portainera:

http://[RaspberryPi-IP-Address]:9000

Wprowadź żądaną nazwę użytkownika i hasło, aby utworzyć konto użytkownika Portaine i zaloguj się.

Krok 5: Zainstaluj i skonfiguruj Bitwarden RS (Vaultwarden)

Po zalogowaniu się do Portainera wykonaj następujące kroki, aby wdrożyć i skonfigurować samoobsługowy serwer BitWarden na Raspberry Pi.

  1. Kliknij Tom > Dodaj głośność.
  2. Wpisz nazwę i kliknij Utwórz wolumin przycisk. Nazwaliśmy tom Serwer BitWarden.
  3. Kliknij Kontenery > Dodaj pojemnik. Wprowadź informacje w następujących polach:
    • Nazwa: BitWarden (Możesz to nazwać cokolwiek)
    • Obraz: Vaultwarden/serwer: najnowsze
    Kliknij Opublikuj nowy port sieciowy. w gospodarz typ pola 8080, i w pojemnik typ pola 80, jak pokazano na poniższym obrazku.
  4. Przewiń w dół i kliknij Wolumeny > Mapuj dodatkową objętość pod Zaawansowane ustawienia kontenera Sekcja. Rodzaj /data w pojemnik pole i wybierz Serwer Bitwarden wolumin, który stworzyliśmy we wcześniejszych krokach.
  5. Kliknij Zasady ponownego uruchamiania pod Zaawansowane ustawienia kontenera sekcja i wybierz Zawsze.
  6. Kliknij Wdróż kontener pod działania Sekcja. Po kilku minutach powinien wyświetlić się BitWardenserwer, który właśnie wdrożyliśmy jako zdrowy.
  7. Możesz teraz odwiedzić adres IP Raspberry Pi na porcie 8080. Spowoduje to otwarcie internetowego interfejsu użytkownika Bitwarden.

Krok 6: Skonfiguruj tunel Cloudflare

Aby uzyskać dostęp i korzystać z Bitwarden, musisz skonfigurować zwrotny serwer proxy. Możesz wdrożyć i używać Nginx Proxy Manager do dodawania i konfigurowania hosta proxy. Jednak zastosujemy zupełnie inne podejście i zamiast tego użyjemy usługi Cloudflare Tunnel, aby uzyskać zdalny dostęp do Bitwarden z dowolnego miejsca za pomocą bezpiecznego połączenia SSL.

Aby to skonfigurować, musisz mieć zarejestrowaną domenę. Dodaj swoją domenę do Cloudflare, a następnie wykonaj następujące kroki, aby zainstalować i skonfigurować tunel Cloudflare.

  1. W połączeniu Terminal lub PuTTY SSH wykonaj następujące polecenia.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/lokalny/bin
    sudo chmod +x /usr/lokalny/bin/cloudflared
    rozbłysła chmura v
    logowanie do tunelu cloudflared
  2. Skopiuj wyświetlony adres URL w danych wyjściowych i otwórz adres URL w przeglądarce internetowej. Zaloguj się do Cloudflare i autoryzuj dodaną domenę.
  3. Teraz możemy stworzyć bezpieczny tunel. Nazywamy to bitwarden.
    tunel z chmurami Stwórz bitwarden
  4. Skopiuj identyfikator tunelu i ścieżkę do pliku JSON z danych wyjściowych i wklej je do Notatnika w swoim systemie. Dbaj o bezpieczeństwo i poufność tych informacji. Następnie uruchom następujące polecenie, aby utworzyć plik konfiguracyjny.
    sudo nano ~/.cloudflared/config.yml
  5. W edytorze nano wklej następujący kod. Pamiętaj, aby wymienić tunel: wartość i plik-poświadczeń: własną ścieżką.
    tunel: a2efc6dg1-2c75f8-b529d3ee
    plik-poświadczeń: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    ingres:
    -nazwa hosta: bitwarden.Twoja domena.com
    usługa: http://RaspberryPi-IP-Adddress
    -usługa: http_stan:404
  6. Naciskać Ctrl+X, następnie Tak i naciśnij Wchodzić klucz.
  7. Utwórz trasę DNS w celu uzyskania dostępu do samoobsługowego serwera Bitwarden.
    rozbłysła chmuratuneltrasaDNSbitwardenbitwarden.Twoja domena.com
  8. Na koniec biegnij tunelem.
    Cloudflared tunel biegnij bitwarden
  9. Możesz teraz odwiedzić https://bitwarden.YourDomain.com aby uzyskać dostęp do serwera Bitwarden.

Krok 7: Zaloguj się i utwórz użytkowników

Możesz teraz uzyskać dostęp do własnego hostowanego serwera Bitwarden z dowolnego miejsca na świecie pod nazwą hosta skonfigurowaną w tunelu Cloudflare. Włącz panel administracyjny do zarządzania użytkownikami i skarbcami na serwerze Bitwarden.

Możesz także utworzyć wiele kont znajomych i rodziny, aby umożliwić im zapisywanie haseł w ich sejfach Bitwarden w zaszyfrowanej formie, generowanie haseł itp. Pamiętaj, aby włączyć uwierzytelnianie dwuskładnikowe dla lepszego bezpieczeństwa.

Po utworzeniu konta Ty lub użytkownicy możecie zalogować się do Bitwarden i zaimportować swoje hasła z przeglądarki internetowej (.csv) do swoich kont lub skarbców Bitwarden, aby zabezpieczyć hasła. Zapoznaj się z Dokumentacja Bitwarden aby dowiedzieć się więcej o tym, jak z niego korzystać. Ponadto możesz również samodzielny hosting Bitwarden (prawie) bez kosztów za pomocą Google Cloud.

DIY Password Manager z pełną prywatnością

W ten sposób wdrażasz bezpieczny, samoobsługowy serwer Bitwarden na Raspberry Pi Zero 2 W. Kroki są takie same, jak omówione w tym przewodniku, jeśli chcesz skonfigurować serwer Bitwarden na Raspberry Pi 3 lub Raspberry Pi 4/400.

Po wdrożeniu serwera Bitwarden możesz zainstalować rozszerzenie Bitwarden w przeglądarce internetowej lub aplikacji na urządzeniu z systemem Android lub iOS, aby tworzyć hasła i zarządzać nimi. Ponieważ używamy tunelu Cloudflare, nie ujawniamy naszego publicznego adresu IP, co czyni go bezpieczniejszym niż inne metody. Twoje hasła i dane logowania pozostają bezpieczne i prywatne w Twoich skarbcach Bitwarden.