Ten sam serwer Home Assistant, który sprawia, że ​​Twój dom jest inteligentny, może również obsługiwać inne usługi, takie jak Bitwarden. Wszystko, co musisz zrobić, to skonfigurować samoobsługowy serwer Bitwarden jako dodatek do instalacji Home Assistant. Następnie możesz użyć tego serwera Bitwarden do tworzenia i zapisywania złożonych haseł na smartfonie lub w przeglądarce internetowej na komputerze.

Najlepsze jest to, że nigdy nie będziesz musiał płacić za usługę menedżera haseł, ponieważ jest ona całkowicie otwarta i bezpłatna.

Rzeczy, których będziesz potrzebować

Będziesz potrzebować Home Assistant Server działający na Raspberry Pi (najlepiej na Raspberry Pi 4 4 GB lub 8 GB). Chociaż ty też możesz zainstalować Home Assistant Server na komputerze PC lub innego sprzętu, ponieważ ta wersja nie jest nadzorowana, będziesz musiał zainstalować i skonfigurować dodatki ręcznie za pomocą powłoki wiersza poleceń.

Po skonfigurowaniu Home Assistant na Raspberry Pi wykonaj poniższe czynności, aby zainstalować, skonfigurować i wdrożyć Bitwarden.

instagram viewer

Zainstaluj dodatek Bitwarden

Aby zainstalować dodatek Bitwarden w Home Assistant, wykonaj następujące kroki:

  1. Zaloguj się do swojego Home Assistant Server i przejdź do Ustawienia > Dodatki.
  2. Kliknij SKLEP Z DODATKAMI przycisk.
  3. Użyj paska wyszukiwania, aby wyszukać i kliknij Strażnik skarbca (Bitwardy).
  4. Kliknij zainstalować przycisk, aby rozpocząć instalację dodatku Bitwarden na serwerze Home Assistant. Może to potrwać do minuty.
  5. Po zainstalowaniu włącz opcje Start on boot, Watchdog i Auto-update.
  6. Następnie kliknij Początek.

Jeśli nie możesz go znaleźć, kliknij ten link> Otwórz link aby dodać repozytorium, a następnie wyszukaj i zainstaluj dodatek Bitwarden.

Możesz teraz odwiedzić adres IP swojego Home Assistant Server z portem 7277. Na przykład, 192.168.0.111:7277.

Możesz także kliknąć przycisk Otwórz interfejs sieciowy na stronie dodatku, aby otworzyć interfejs sieciowy Bitwarden. Nie możesz jednak utworzyć konta ani zarejestrować się, jeśli nie zabezpieczysz serwera Bitwarden.

Skonfiguruj SSL za pomocą Cloudflared Tunnel

W Home Assistant Server możesz zainstalować i używać dodatku Cloudflared, aby udostępnić lokalny serwer Bitwarden w Internecie z bezpiecznym szyfrowaniem SSL/TLS. Po uruchomieniu tunelu Cloudflared Ty lub inni użytkownicy, dla których tworzysz konta w Bitwarden, możecie łatwo uzyskiwać dostęp do swoich magazynów haseł i zarządzać nimi na wszystkich swoich urządzeniach.

Kroki są następujące:

  1. Zarejestruj bezpłatną domenę na Freenom.com lub możesz kupić nową domenę do hostowania swojego serwera Bitwarden. Gdy masz domenę, utwórz konto w Cloudflare i dodaj swoją domenę. Włącz także HTTPS.
  2. Kliknij ten link a następnie kliknij przycisk Otwórz łącze opcja. Spowoduje to otwarcie lokalnej instancji Home Assistant i umożliwi dodanie tego niestandardowego repozytorium do Home Assistant w celu zainstalowania wymaganego dodatku Cloudflared.
  3. Kliknij Dodać aby dodać repozytorium.
  4. Pod Ustawienia > Dodatki, wyszukaj Cloudflared i kliknij zainstalować.
  5. Po instalacji włącz Uruchom przy rozruchu I Pies podwórzowy opcje.
  6. Następnie kliknij Konfiguracja a następnie kliknij na trzy kropki > Edytuj w YAML.
  7. Wklej następujący kod w polu Opcje. Pamiętaj, aby zastąpić „TwojaNazwaDomeny’ z nazwą domeny i adresem IP w Praca: z adresem IP Twojego serwera Home Assistant. Zachowaj port 7277.
    dodatkowe_hosty:
    -nazwa hosta: bitward.TwojaNazwaDomenyorg
     serwis: http://192.168.0.111:7277
    nazwa_hosta_zewnętrznego: TwojaNazwaDomenyorg
    nazwa_tunelu: serwer bitwarden
    znak_tunelu: ""
    nginx_proxy_manager: FAŁSZ
    poziom_logu: debugowanie
    warp_enable: PRAWDA
    trasy_warp:
     - 192.168.0.2/24
  8. Kliknij Ratować a następnie kliknij Uruchom ponownie dodatek.
  9. Przejdź na stronę dodatku Cloudflared i kliknij plik Dziennik patka.
  10. Po kilku sekundach zobaczysz adres URL Cloudflare. Skopiuj ten adres URL i wklej go do przeglądarki internetowej. Spowoduje to otwarcie strony Cloudflare.
  11. Zaloguj się do Cloudflare, a następnie wybierz dodaną nazwę domeny.
  12. Kliknij Autoryzować. Po autoryzacji dodatek utworzy bezpieczny tunel dla twojego serwera Bitwarden.
  13. otwarty Edytor plików i kliknij na teczka ikona w lewym górnym rogu.
  14. Kliknij na Konfiguracja.yaml plik i wklej następujące wiersze, jak pokazano poniżej, i kliknij Ratować Ikona.
    http:
    use_x_forwarded_for: PRAWDA
    zaufane_proxy:
    - 172.30.33.0/24
  15. Przejdź do narzędzi programistycznych i kliknij Sprawdź konfigurację. Jeśli pokazuje, że konfiguracja jest poprawna, kliknij Uruchom ponownie. Poczekaj na ponowne uruchomienie serwera.
  16. Po ponownym uruchomieniu możesz odwiedzić plik https://bitwarden.yourdomainname.com Adres URL umożliwiający dostęp do serwera Bitwarden w Internecie z bezpiecznym szyfrowaniem SSL/TLS.

Możesz teraz rejestrować się i tworzyć konta użytkowników dla siebie, swojej rodziny i przyjaciół.

Wyłącz rejestracje

Obecnie każdy, kto ma Twój adres URL Bitwarden, może zarejestrować się i tworzyć skarbce. Aby tego uniknąć, możesz wyłączyć rejestracje. W tym celu musisz uzyskać dostęp do panelu administracyjnego Bitwarden pod następującym adresem:

https://bitwarden.yourdomainname.org/admin

Następnie wklej token administratora (pobierz token/hasło administratora w logach), aby otworzyć panel administracyjny. Jeśli nie widzisz tokena dostępu, ponownie zainstaluj dodatek, a następnie ponownie sprawdź dziennik po uruchomieniu dodatku.

Dodatek pokazuje token administratora tylko raz. Zapisz to w bezpiecznym miejscu.

Po uzyskaniu dostępu do panelu administracyjnego możesz edytować i zmieniać różne ustawienia, w tym wyłączanie rejestracji. Możesz także włączyć uwierzytelnianie dwuskładnikowe i tworzyć zasady dotyczące tego, w jaki sposób użytkownicy mogą uzyskiwać dostęp do swoich kont Bitwarden hostowanych na serwerze Home Assistant Server i korzystać z nich.

Korzystaj z Bitwarden na urządzeniach z systemem Android lub iOS

Aby uzyskać dostęp do Bitwarden i korzystać z niego na urządzeniu z systemem Android lub iOS, musisz zainstalować aplikację Bitwarden Password Manager ze sklepu Google Play lub App Store.

Po zainstalowaniu aplikacji wykonaj następujące czynności na urządzeniu z systemem Android lub iOS:

  1. Otwórz aplikację Bitwarden Password Manager, a następnie stuknij w bieg ikonę w lewym górnym rogu aplikacji.
  2. Wprowadź swój Adres URL serwera Bitwarden, tj. https://bitwarden.yourdomainname.com, i zapisz to.
  3. Następnie stuknij w Zaloguj sie i wprowadź nazwę użytkownika i hasło, aby zalogować się do skarbca serwera Bitwarden i uzyskać dostęp do wszystkich haseł.

Skonfiguruj Bitwarden w przeglądarce internetowej

Aby uzyskać dostęp i korzystać z serwera Bitwarden i kont w przeglądarkach internetowych, musisz zainstalować rozszerzenie menedżera haseł Bitwarden. Rozszerzenie jest dostępne dla wszystkich głównych przeglądarek internetowych, takich jak Chrome, Edge, Mozilla Firefox itp.

Po zainstalowaniu rozszerzenia wykonaj poniższe czynności, aby je skonfigurować i bezpiecznie uzyskiwać dostęp do wszystkich haseł lub je zapisywać w przeglądarkach internetowych na wszystkich urządzeniach.

  1. w Chrom przeglądarce internetowej, kliknij na Bitwarden rozszerzenie, a następnie kliknij na Bieg Ikona.
  2. Wprowadź adres URL swojego serwera Bitwarden, tj. https://bitwarden.yourdomainname.com, i kliknij Ratować.
  3. Kliknij Zaloguj sie a następnie wprowadź nazwę użytkownika i hasło na swoim serwerze Bitwarden. Jeśli włączyłeś uwierzytelnianie dwuskładnikowe, wprowadź kod, aby się zalogować.
  4. Możesz teraz uzyskać dostęp do wszystkich haseł i bezpiecznie nimi zarządzać bezpośrednio w przeglądarce internetowej.

Kroki są mniej więcej podobne do innych przeglądarek internetowych.

Darmowy menedżer haseł na całe życie

Teraz, gdy konfiguracja jest zakończona, możesz wyeksportować wszystkie swoje hasła z przeglądarki internetowej w formacie JSON lub CSV i zaimportować je bezpośrednio do skarbca BitWarden.

Dzięki samoobsługowemu serwerowi Bitwarden nigdy nie będziesz musiał kupować subskrypcji menedżera haseł. Zabezpieczony za pomocą SSL/TLS przez tunel Cloudflared i uwierzytelnianie wieloskładnikowe (MFA), Twój serwer pozostaje bezpieczny, a hasła pozostają zaszyfrowane na wszystkich Twoich urządzeniach. Hasła są również automatycznie synchronizowane na wszystkich Twoich urządzeniach. Plus Bitwarden powiadomi Cię również, jeśli którekolwiek z Twoich haseł zostanie znalezione w wyniku wycieków lub naruszeń danych.