群晖NAS部署Docker版Vaultwarden开启安全免费密码管理新方式

密码管理神器 Vaultwarden（原 Bitwarden），相比 LastPass、1Password 和 Keepass，兼具安全性与免费优势，是极为出色的密码管理方案。今天，就来聊聊如何部署 Docker 版的密码管理神器 Vaultwarden（原 Bitwarden）。由于是 Docker 版，只要是支持 Docker 的 NAS 基本都能安装，不仅限于群晖 NAS，像极空间、绿联、威联通、万由等 NAS 设备同样适用。

既然我们要使用Vaultwarden，就应该先了解一下什么是Vaultwarden。

Vaultwarden 是一个基于 Rust 编写的 Bitwarden 客户端 API 替代服务器，专为自托管环境设计。
功能特点
存储与共享：提供个人保险库用于安全存储密码、笔记和其他敏感信息，还具备发送功能，可安全地与他人共享密码和文件。
团队协作：支持组织管理，包括集合、密码共享、成员角色、组、事件日志、管理员密码重置、目录连接器和策略等功能，方便团队协作管理密码。
多因素认证：支持多种双因素认证方式，如认证器、电子邮件、FIDO2 WebAuthn、YubiKey 和 Duo 等，为账户安全提供额外保障。
其他功能：自动获取并显示网站图标，方便识别；提供紧急访问功能，在紧急情况下允许受信任的访问者访问保险库；支持个人 API 密钥，方便与其他应用或服务集成。


安全机制
端到端加密：使用端到端加密技术，确保用户的密码和敏感信息在服务器上存储时保持加密状态，只有用户自己可以解密数据。
自托管控制：用户自行托管服务器，对数据存储和传输拥有完全控制权，避免依赖第三方云服务可能带来的安全风险。


技术优势
轻量高效：用 Rust 编写，占用资源极低，适合在低配置环境中运行，如私有服务器、虚拟机甚至是资源有限的 NAS 设备。
API 兼容：基本兼容 Bitwarden 官方客户端，用户可使用原有客户端直接连接 Vaultwarden 服务，便于用户迁移和使用。
开源特性：代码完全开放，允许用户自定义修改与二次开发，以满足不同的需求。同时，开源社区的活跃也有助于不断改进和完善软件，及时修复漏洞和添加新功能。

若要部署 Docker 版的 Vaultwarden，需满足两个条件：

1、拥有支持 Docker 的 NAS 设备。
2、具备一个域名以及与之对应的 SSL 证书。倘若尚未拥有，可前往腾讯云或阿里云进行注册。在这些平台上，域名注册一年的费用仅需几十元，同时也存在免费获取的途径，若想节省这部分开支，可自行研究探索。此外，若设备的 IPv4 未分配公网 IP，可考虑使用 IPv6 来替代。

一、vaultwarden安装部署

以上条件满足后我们接下来就开始安装部署vaultwarden。正常情况下我们直接在docker里面注册表搜索“vaultwarden”就能找到这个镜像。但我这边最近docker连不上网，搜索不到任何东西。如果你也是一样的情况，可以像我这样用代码方法拉取一下镜像。1、用PuTTY软件登陆群晖NAS，没有的可以下载一个putty下载链接：https://www.ym.cool/forum.php?mod=viewthread&tid=3032


分别输入【管理账号】》【管理账号密码】》【sudo -i】》【管理账号密码】

[Plain Text] 纯文本查看 复制代码

admin
(admin密码)
sudo -i
(admin密码)

然后执行下面这行代码

[Plain Text] 纯文本查看 复制代码

docker pull vaultwarden/server

如上图所示后就下载镜像成功了！2、到NAS的Docker管理面板，我们就能看到这个映像（镜像），按下面步骤进入【高级设置】。


3、到【存储空间】这里，添加文件夹作为vaultwarden的存储目录，可以选择现有的文件夹，也可以新建一个。


装载路径这里填写"/data"

[Plain Text] 纯文本查看 复制代码

/data

4、【端口设置】，本地端口我们用一个没有被占用的，比如我自己用9999，容器端口默认80就行。


5、设置完后我们回到下图继续下一步


最后应用就完成设置了。


回到Docker管理界面，我们就能看到这个容器已经创建成功并运行中。也就是说vaultwarden已经安装好了。


我们用NAS的IP地址+端口号（如http://192.168.3.218:9999/）可以打开vaultwarden的登陆页面。


但到这里我们还不能正常使用，你可以试着创建账户，会弹出这样一个提示：


意思就是这个vaultwarden必须HTTPS才能正常登陆后台管理。所以前面我们说了安装vaultwarden必须要有域名和SSL证书。


有了域名和SSL证书，我们去设置一下【反向代理服务器】就能正常使用了。


来源
协议：HTTPS
主机名：（就是你的域名，不用带端口号）
端口：（自己取一个，不能和前面的9999一样，例如我用9998，记得把这个端口做端口映射）


目的地
协议：HTTP
主机名：localhost
端口：（刚刚安装vaultwarden设置的那个端口号）



上面设置好后就大功告成了，打开的地址是你的域名+上面反向代理服务器的来源端口。例如我的是https://xx.xxxx.com:9998，记得要用https。你再创建账号就不会再有那个提示了。


二、vaultwarden浏览器插件安装设置

浏览器搜索扩展“Bitwarden”并安装



安装完成后我们可以登陆，点击浏览器右上角“Bitwarden”小图标就会弹出登陆窗口。这里就要注意了，我们要在【区域】那里选择【自托管】，这样才是登陆到我们前面安装在自己NAS里面的vaultwarden。



然后在【服务器URL】中填写你的vaultwarden后台管理地址。保存后你就可以使用前面注册的账户密码登陆这个浏览器的扩展。


你登陆一个网站时就会弹出提示你是否保存这个网站账号密码。也能自动填写之前保存过的网站账号密码。


如果你之前在用lastpass/1password/keepass这些工具，也可以把密码导出，然后导入到vaultwarden，太简单了，就不详细说了，自己看看就知道了。







上一篇：VideoStation刮削器更新：支持豆瓣/猫眼/时光网/TMDB免改Hosts

trkwwr

大人，此事必有蹊跷！

5g4qm

我也来顶一下..

mnrtv3

这帖子像块磁石，把我这闲逛的人都吸住了，必须顶，楼主厉害！

n9_ely

众里寻他千百度，蓦然回首在这里！

94r7z

围观 围观 沙发在哪里！！！

ujy28

不经意间看到这篇，好像找到了组织，赶紧顶一下，让更多同好发现。

781vn2

小白一个 顶一下

sof2

随便翻翻论坛就看到这宝藏帖，不顶说不过去啦。

uwjjm

我是个凑数的。。。