Un manager de parole este unul dintre cele mai simple moduri de a vă proteja identitatea online împotriva actorilor rău intenționați și a furtului. Dintre nenumăratele opțiuni disponibile, proiectele open-source precum Bitwarden și Keepass sunt universal considerate ca fiind cele mai de încredere.

Dar dacă vrei să faci un pas mai departe? Puteți găzdui Bitwarden pe un server privat pentru a vă crește securitatea?

De ce Self-Host Bitwarden?

Oferte Bitwarden o soluție convenabilă găzduită pentru majoritatea utilizatorilor pe care oricine îi poate folosi fie gratuit, fie cu o taxă lunară nominală - în funcție de setul de funcții de care aveți nevoie. Deoarece parolele dvs. sunt stocate într-un format criptat, nici măcar dezvoltatorii Bitwarden nu le pot accesa.

Cu toate acestea, persoanele mai inteligente și orientate spre confidențialitate ar putea dori să aibă tot controlul asupra parolelor lor, criptate sau nu. În acest scop, Bitwarden oferă o opțiune auto-găzduită, care vă permite să implementați întregul software de gestionare a parolelor pe propriul dvs. hardware. Managerul de parole acceptă oficial această opțiune „locală”.

instagram viewer

Cu toate acestea, cel mai mare obstacol în calea auto-găzduirii este găsirea unui computer disponibil întotdeauna pentru a implementa software-ul. În timp ce ați putea folosi absolut un computer de rezervă sau chiar un Raspberry Pi ca server de acasă, acestea sunt departe de a fi fiabile.

Un serviciu off-site, pe de altă parte, garantează disponibilitate. Google Cloud, de exemplu, garantează că serverele lor vor fi disponibile cel puțin 99% din timp în cadrul lor Acord privind nivelul serviciului de calculare a motorului.

Mai mult, dacă serverul dvs. devine inoperabil, veți rămâne fără destinație de sincronizare până când nu o veți remedia. Crearea unei noi instanțe de server cloud, pe de altă parte, este rapidă și nu necesită depanare hardware extinsă.

Auto-găzduirea înseamnă, de asemenea, că dețineți controlul asupra securității managerului de parole. Chiar dacă serviciul public Bitwarden va fi victima unei încălcări a securității în viitor, baza de date va rămâne privată și neafectată.

Ce furnizor de stocare în cloud ar trebui să alegeți?

Google Cloud, Microsoft Azure și Amazon AWS sunt cei mai mari trei furnizori de servicii cloud după cota de piață.

Din fericire pentru noi, toate cele trei au și niveluri gratuite - permițându-vă să găzduiți un număr mic de servicii fără niciun cost. Bineînțeles, există unele restricții, cum ar fi specificațiile hardware și locația geografică, dar acestea nu ar trebui să conteze prea mult pentru pur și simplu auto-găzduirea Bitwarden.

Totuși, din cele trei opțiuni disponibile, Google Cloud este singurul serviciu care oferă o nivel întotdeauna liber dincolo de perioada inițială de încercare de 12 luni. Cea mai mare limitare cu acest server este că vine cu o lățime de bandă nesemnificativă și cote de stocare. Cu toate acestea, întrucât îl folosim doar pentru găzduirea parolei, niciuna dintre aceste limitări nu va fi o problemă.

Mai precis, Google Cloud oferă gratuit o singură instanță de server f1-micro, atâta timp cât o găzduiești în anumite regiuni. În momentul publicării, opțiunile sunt limitate la Oregon, Iowa și Carolina de Sud.

Chiar dacă locuiți departe de aceste regiuni, totuși, utilizarea Bitwarden nu va fi afectată atât de mult. Distanța fizică dintre dvs. și centrul de date contează mult mai mult pentru aplicațiile care implică fișiere mari, precum streaming video.

În cele din urmă, Google prevede doar 1 GB lățime de bandă de rețea de ieșire pentru instanța gratuită în fiecare lună. Interfața web a Bitwarden folosește câțiva megabyți de date de fiecare dată când o încărcați, dar simpla sincronizare a parolelor în mod regulat nu ar trebui să vă împingă peste această limită.

Notă: În timp ce Free Tier de la Google vă permite să închiriați hardware gratuit, va trebui să plătiți o mică taxă pentru rezervarea unei adrese IP statice. Acest lucru se datorează faptului că internetul a epuizat deja adresele IPv4. Deoarece cererea depășește oferta, Google Cloud percepe în prezent 0,002 USD pe adresă IP pe oră. Dacă rulați serverul Bitwarden 24/7 pentru o lună întreagă, veți fi taxat cu 1,44 USD.

Primul pas: furnizarea unui server pentru Bitwarden

Pentru a începe, mergeți la Consola Google Cloud și conectați-vă la contul dvs. Google. Apoi, navigați la secțiunea motorului de calcul al platformei și apăsați butonul „Creați” pentru a roti o nouă instanță de mașină virtuală.

Introduceți un nume pentru mașină și selectați una dintre regiunile menționate mai sus în meniul derulant. Apoi, în secțiunea Configurare mașină, asigurați-vă că selectați „f1-micro” ca tip de server. Aceste setări vă vor asigura că serverul dvs. se încadrează în nivelul Întotdeauna gratuit Google.

În cele din urmă, pur și simplu selectați „Debian” sau „Ubuntu” ca imagine de pornire a mașinii dvs. virtuale și setați o dimensiune a discului de 30 GB - maximul permis. După ce confirmați crearea noii mașini virtuale, așteptați câteva minute pentru ca aceasta să apară în lista de mașini virtuale.

Apoi, va trebui să atribuiți o adresă IP statică mașinii dvs. virtuale. În acest fel, puteți accesa instanța Bitwarden de la același IP de fiecare dată. Pentru a face acest lucru, pur și simplu urmați această pagină de documentare.

Odată ce aveți IP-ul static, navigați la furnizorul de domeniu și configurați o înregistrare DNS care indică aceeași adresă. Instrucțiunile pentru acest pas vor varia în funcție de furnizorul pe care îl utilizați - consultați pur și simplu documentația acestora.

Presupunând că ați configurat totul corect, numele de domeniu (abc.xyz) va indica în curând direct către Google Cloud VM.

Acum suntem gata să instalăm Bitwarden pe această mașină virtuală! Reveniți la lista VM-urilor făcând clic aici și conectați-vă la aceasta făcând clic pe butonul SSH.

Implementați Bitwarden pe serverul dvs.

După conectarea cu succes la mașina dvs. virtuală, rulați următoarele comenzi pentru a actualiza sistemul de operare de bază. 

Sudo apt-get update
Sudo apt-get upgrade

Apoi, instalați Docker introducând: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

În cazul în care scriptul de instalare de mai sus nu reușește instalați Docker manual sau urmați documentație oficială.

În acest moment, nu mai rămâne decât să descărcați imaginea Docker a Bitwarden și să o rulați. Următoarele comenzi realizează exact acest lucru: 

docker pull bitwardenrs / server: ultima
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: latest

În acest moment, Bitwarden este complet instalat pe serverul dvs. Cu toate acestea, clienții externi nu se pot conecta încă la instanța dvs. Bitwarden. Pentru aceasta, va trebui să furnizați serverului web un certificat TLS valid. Această cerință este de a vă asigura că parolele dvs. rămân sigure în timp ce sunt trimise înainte și înapoi.

Reverse Proxy și SSL cu Caddy

Caddy este un proxy invers open-source care abstrage cea mai mare parte a acestei complexități pentru noi. Atâta timp cât domeniul dvs. este configurat corect, Caddy va genera și reînnoi automat certificatele necesare.

Pentru a instala Caddy prin Docker, pur și simplu introduceți următoarea comandă: 

docker pull caddy / caddy: alpin

Apoi, creați un director pentru ca Caddy să ruleze și să stocheze certificatele și fișierele sale. A doua comandă creează un fișier de configurare necompletat: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Lipiți următorul conținut: 

yourbitwardendomain.com {
reverse_proxy / notifications / hub / negotiate 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Nu uitați să înlocuiți „yourbitwardendomain.com” din blocul de mai sus cu propriul dvs. domeniu. presa Ctrl + X a salva.

Apoi, pur și simplu inițiați containerul Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy / caddy: alpin

Si asta e! Vizitarea domeniului dvs. ar trebui să vă aducă direct la Bitwarden - printr-o conexiune sigură, nu mai puțin.

Dacă pagina nu se încarcă din anumite motive, este posibil să fi ratat un pas sau să fi configurat incorect Caddy. Amintiți-vă, Bitwarden va funcționa doar pe o conexiune HTTPS, deci nu poate fi accesată direct navigând la adresa IP publică a serverului.

Începeți să faceți o copie de rezervă a parolelor pentru Bitwarden

Odată ce serverul dvs. auto-găzduit Bitwarden este în funcțiune, sunteți liber să începeți încărcarea și stocarea în siguranță a parolelor.

Maxim Zhgulev /Unsplash

E-mail
Cei mai buni 5 manageri de parole open source

Administratorii de parole open-source oferă atât transparență, cât și securitate. Iată cei mai buni manageri de parole open source disponibile.

Subiecte asemănătoare
  • Tehnologie explicată
  • Programare
  • Manager parolă
  • Bitwarden
Despre autor
Rahul Nambiampurath (12 articole publicate)

Rahul Nambiampurath și-a început cariera de contabil, dar a trecut acum la munca cu normă întreagă în spațiul tehnologic. Este un fan înflăcărat al tehnologiilor descentralizate și open source. Când nu scrie, este de obicei ocupat să producă vin, să treacă cu dispozitivul său Android sau să facă drumeții pe niște munți.

Mai multe de la Rahul Nambiampurath

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.