❤ 비밀번호 유출을 막아주세요! NAS를 사용하여 무료 오픈 소스 개인 비밀번호 관리자 "Vaultwarden" 구축

AliExpress - Online Shopping for Popular Electronics, Fashion, Home & Garden, Toys & Sports, Automobiles and More products - Al

비밀번호 유출을 막아주세요! NAS를 사용하여 무료 오픈 소스 개인 비밀번호 관리자 "Vaultwarden" 구축

팬의 요청에 따라 NAS에 비밀번호 관리자 "vaultwarden"을 설정하는 방법에 대한 튜토리얼이 있습니다! 당신은 뭔가를 배웠고 장 이모에게서 금화를 얻었습니다. 모두가 행복합니다!

볼트워든이라고 하면 친구들 중에는 들어보지 못한 친구들도 있겠지만, 비트워든이라면 아시는 분들이 많을 텐데요. Bitwarden은 현재 가장 잘 알려지고 널리 사용되는 오픈 소스 전체 플랫폼 비밀번호 관리 소프트웨어로, 강력하고 무료이며 오픈 소스이며 다양한 클라이언트와 브라우저 플러그인을 지원합니다. 가장 중요한 것은 이를 자체 NAS에 배포한 후 데이터가 NAS에 로컬로 저장된다는 것입니다. 네트워크에 저장된 LastPass 및 1password나 브라우저의 자체 비밀번호 관리자와 비교하면 물론 더 안전합니다. 스스로 관리하라고..

Vaultwarden은 실제로 Bitwarden의 타사 경량 버전입니다. 외국 거대 기업이 Bitwarden을 기반으로 Rust로 다시 작성한 경량 rs 버전입니다. Bitwarden이 유사한 만큼 사용하기가 거의 쉽습니다. , 그러나 Bitwarden의 최소 요구 사항인 2G 메모리와 비교할 때 Vaultwarden은 제한이 거의 없으며 로컬 NAS에 쉽게 배포할 수 있으므로 NAS 플레이어가 이를 선택합니다.

더 이상 고민하지 말고 본격적으로 시작해 보세요!

Vaultwarden 배포

🔺먼저 docker 폴더에서 NAS의 파일 관리자를 엽니다(QNAP의 기본값은 컨테이너 파일입니다) 폴더), 구성 파일을 저장할 새 폴더 [bitwarden] 폴더를 만듭니다.

🔺그런 다음 SSH 도구를 열어 관리자 모드로 전환하고 Docker 실행 원클릭 배포 명령을 입력합니다.

docker run -d --name Vaultwarden -v /$(pwd)/bitwarden/:/data/ --restartUn-stopped -p 80:80 Vaultwarden/server:latest

위 명령을 다음과 같이 수정해야 합니다.

-v /$(pwd)/bitwarden/:/data/: 앞의 콜론은 이전에 생성한 "bitwarden" 폴더의 실제 로컬 경로를 매핑합니다.

-p 80:80: 컨테이너 웹 인터페이스 포트입니다. 앞에 있는 콜론을 비어 있는 로컬 포트로 변경하세요.

🔺문제가 없으면 NAS의 Docker 컨테이너 목록에서 Vaultwarden 컨테이너가 이미 실행 중인 것을 확인할 수 있어 배포가 성공했음을 나타냅니다.

Vaultwarden으로 계정 만들기

로그인을 보려면 브라우저에 [http://LAN IP:NAS의 포트 번호]를 직접 입력하세요. 상호 작용.

🔺vaultwarden처음으로 계정을 만들어야 합니다.

🔺하지만 필요에 따라 계정을 생성한 후 생성이 실패하고 위 그림과 같은 경고가 나타나는 것을 확인할 수 있습니다. 실제로 이는 배포에 문제가 있다는 의미는 아니지만 보안 고려 사항으로 인해 컨테이너에 액세스하려면 더 안전한 HTTPS 프로토콜을 사용해야 한다는 의미입니다.

HTTPS 프로토콜 액세스를 구현하는 것도 매우 간단합니다. 볼트워든 컨테이너의 서비스를 역방향 프록시하기만 하면 됩니다.

저는 며칠 전에 역방향 프록시에 관한 두 개의 기사를 썼습니다. 하나는 "Nginx Proxy Manager"이고 다른 하나는 "Lucky"입니다.

저에게 익숙한 Nginx 프록시 관리자를 예로 들어 보겠습니다(주로 모든 사람이 이 관리자를 더 많이 사용하기 때문입니다).

🔺도메인 이름에 다른 접두어를 추가하세요. 호스트 IP는 물론 우리 NAS의 LAN IP이고 포워딩 포트는 볼트워든의 실제 로컬 액세스 포트입니다.

🔺그런 다음 SSL 인증서를 선택하세요(필수).

🔺그런 다음 Vaultwarden의 실제 로컬 액세스 포트에 대해 라우터에서 포트 전달을 수행합니다.

🔺역방향 도메인 이름을 사용하여 Vaultwarden 컨테이너에 다시 액세스하면 처음으로 안전하지 않은 메시지가 표시되므로 무시하고 "계속 액세스"를 선택하세요.

PS: 여기에 표시된 불안전함은 기본 도메인 이름 인증서를 사용하고 범 도메인 이름 인증서를 사용하지 않기 때문입니다. 여기서의 안티 세대 연결은 기본 도메인 이름의 보조 도메인 이름인 팬 도메인 이름을 사용합니다. 팬 도메인 이름 인증서를 구입하려면 추가 비용이 필요합니다. 튜토리얼 아이디어를 제공하기 위해 여기서 시연하는 것이므로 소란이 없습니다. 그러니 무료 메인도메인 이름을 직접 사용하시는 걸 추천드려요~

🔺 그렇다면 여기에서 계정을 만드세요. 그러면 문제가 없을 것입니다! 생성 후 생성한 계정으로 로그인하시면 됩니다.

🔺로그인에 성공했습니다!

Vaultwarden 튜토리얼

사실 Vaultwarden 사용 경험은 LastPass 또는 브라우저의 자체 비밀번호 관리자와 유사합니다. 자동으로 입력할 수 있도록 도와주세요. 비밀번호를 입력할 때 비밀번호에 기본적인 게임 플레이를 간단히 소개하겠습니다~

데이터 마이그레이션

Vaultwarden은 LastPass, 1Password, KeePass는 물론 Edge, Chrome, Firefox, Safari와 같은 주요 브라우저를 포함하여 현재 시중에 나와 있는 대부분의 다른 비밀번호 관리자로부터의 데이터 마이그레이션을 지원합니다. 즉, 이전에 다른 플랫폼에 저장한 데이터를 Vaultwarden 컨테이너로 직접 마이그레이션하여 직접 사용할 수 있습니다.

다음은 가장 일반적으로 사용되는 Edge 브라우저의 예입니다.

🔺브라우저 오른쪽 상단에 있는 "점 3개"를 클릭하고 "설정"을 선택하세요.

🔺"비밀번호"를 선택하세요.

🔺비밀번호 뒤의 "점 3개"를 클릭하고 "비밀번호 내보내기"를 선택하세요.

🔺 PIN 코드를 입력하라는 메시지가 표시되며 직접 입력하세요.

🔺 그러면 csv 형식의 파일이 로컬에 저장된다는 메시지가 표시됩니다. 먼저 저장할 위치를 선택하세요.

🔺그런 다음 Vaultwarden 컨테이너로 돌아가서 "도구--데이터 가져오기"를 선택하세요. 가져오기 대상으로 "My Password Vault"를 선택합니다. 기본 폴더이면 충분합니다. 파일 형식으로 "Chrome(csv)"을 선택합니다(이유는 묻지 말고 Edge에서 Chrome 커널을 사용하는지 물어보세요). 원하는 파일을 선택합니다. 앞에 있는 항목을 가져오고 선택하려면 파일을 csv 형식으로 저장하고 마지막으로 "데이터 가져오기"를 클릭하세요.

🔺몇 초 후에 "데이터 가져오기 성공" 메시지가 표시됩니다!

브라우저 설정

여기에서는 Edge 브라우저를 예로 들어 보겠습니다.

🔺이 링크 [https://microsoftedge.microsoft.com/addons/Microsoft-Edge-Extensions-Home?hl=zh-CN]를 통해 Edge 브라우저의 플러그인 앱 스토어를 엽니다. ] , "bitwarden"을 직접 검색하십시오. 일반적으로 첫 번째는 "Get"을 직접 클릭하여 설치하는 것입니다.

🔺설치 후 bitwarden 플러그인 아이콘을 직접 클릭한 뒤, "로그인" 3가지 옵션 중 "Self-hosted"를 선택하세요.

🔺자체 호스팅 환경에서 서버 링크 주소만 입력하시면 됩니다. 여기에 입력하면 완전한 안티세대 링크 주소가 나옵니다! ! ! 아래 입력을 무시하고 직접 저장을 클릭하세요.

🔺그럼 평소대로 계정과 비밀번호를 입력해주세요(앞서 만들었던 계정 비밀번호에요~).

🔺로그인 후, 우리가 저장한 비밀번호 세트 수를 확인할 수 있습니다.

🔺사용방법은? 매우 간단합니다. 계정과 비밀번호를 입력해야 하는 웹사이트에 로그인하면 bitwarden 플러그인 아이콘에 숫자 프롬프트가 표시됩니다. 클릭하고 직접 선택하면 자동 채우기가 구현됩니다!

휴대폰의 앱스토어에 직접 설치되는 [Bitwarden] 클라이언트는 브라우저 플러그인 설정과 동일합니다. 먼저 프라이빗 서버를 설정한 후 마스터를 입력하세요. 그러면 자신의 비밀번호 관리 장치에 로그인할 수 있습니다. 범도메인명 프록시를 사용하고 있어서 일치하는 SSL 인증서가 없어서 휴대폰 설정이 통과되지 않아서 시연은 생략하겠습니다~

더블 일레븐이 지나고, 완성된 NAS의 가격이 다시 소폭 상승해 행사 전 가격으로 돌아온 것으로 보입니다. 꼭 필요한 것만 아니라면 더블 12까지 기다려보시길 권합니다. 가격이 좋을 때 구매하셔도 늦지 않습니다. (소문: QNAP가 더블 12에 대한 프로모션을 계속 늘릴 예정입니다~)

자, 이상이 제가 오늘 여러분과 공유하고 싶은 내용입니다. 저는 공유를 좋아하는 Stark-C입니다. 오늘의 내용이 도움이 되셨다면 꼭 북마크해 주시고 관심을 가져주시길 바랍니다. 자주 공유하겠습니다. 다양한 소프트웨어와 무료 자료를 공유하고 다음 호에서 만나요! 모두 감사합니다~

AliExpress - Online Shopping for Popular Electronics, Fashion, Home & Garden, Toys & Sports, Automobiles and More products - Al