有网友碰到这样的问题“1Password免费替代方案!群晖Docker+Bitwarden完美解决”。小编为您整理了以下解决方案,希望对您有帮助:
解决方案1:
1Password免费替代方案:群晖Docker+Bitwarden完美解决
对于寻求1Password免费替代方案的用户,Bitwarden结合群晖Docker提供了一个既经济又高效的解决方案。以下是详细的搭建步骤和配置方法:
一、Bitwarden简介
Bitwarden是一款开源的密码管理器,支持多平台使用,包括Windows、Mac、Linux以及iOS和Android等移动设备,同时支持Chrome、Firefox、Safari、Edge等浏览器扩展。用户可以选择使用其免费版本(云存储),或者将服务部署在自己的NAS上(高级版本功能)。本方案选择将Bitwarden部署在群晖NAS上。
二、平台环境
网络:软路由OpenWrt 5.4.92 eSir高大全版本(支持NAT回流,支持局域网内通过域名访问服务器)NAS:群晖DS 216+II(DSM 6.2.3-25426 Update 3),自带Docker三、Docker安装步骤
新建目录:
打开群晖的文件管理器,在Docker目录下新建“Bitwarden”目录,再在其下新建一个“ssl”子目录,用于存放证书文件。
下载并启动Bitwardenrs:
打开Docker,在注册表中搜索“Bitwardenrs”并下载,映像文件约180M,需等待几分钟。
下载完成后点击启动,进行容器的配置。
设置文件夹加载路径和映射外部访问端口号:
设置加载路径为之前新建的“Bitwarden”目录。
映射外部访问端口号(如5080)。
启动并访问Bitwarden:
设置完成后启动Bitwarden,现在可以通过http://群晖IP:5080进行访问。
点击“创建账号”,按照系统提示创建一个新用户,登录后即可正常使用。
四、外部通过域名进行访问
申请域名并设置DDNS:
申请一个域名,免费或付费均可,设定好DDNS的绑定。
申请并导入证书:
为该域名申请一个免费证书并下载(如阿里免费证书,仅支持一个二级域名)。
将证书导入到群晖NAS中,并将证书放入到Bitwarden下的“ssl”目录。
配置Docker容器:
在Docker容器中增加TLS配置参数,指向证书路径。
设置路由器转发:
在路由器的防火墙中,增加一条转发记录,将访问指向NAS的内网IP地址,端口号设置为Docker中映射的端口(如5080),访问端口可根据喜好设定(如5081)。
访问Bitwarden:
现在,可以通过https://你的域名:5081来访问Bitwarden了。
五、必要的安全设置
关闭非必要的注册和邀请功能:
在Docker中增加变量,关闭注册和邀请功能,以提高安全性。
开启两步验证:
增加一道安全防线,如使用谷歌身份验证器。
六、客户端和手机端的配置
下载客户端:
从Bitwarden官网下载最新的客户端,支持指纹登录(部分浏览器插件暂不支持)。
设置服务器地址:
在登录设置中将服务器指向自己的地址,客户端和手机端操作一致。
总结:
从1Password切换到Bitwarden,虽然刚开始可能会有一些操作习惯上的不便,但慢慢习惯后就会发现其功能强大且免费。Bitwarden支持将原1Password数据无缝导入,且客户端已支持指纹登录(浏览器插件将尽快推出支持)。总体来说,Bitwarden是一个不错的1Password免费替代方案。