首页 > 其他分享 >群晖NAS本地部署Bitwarden结合内网穿透实现跨网络跨平台远程连接

群晖NAS本地部署Bitwarden结合内网穿透实现跨网络跨平台远程连接

时间:2024-09-25 20:54:41浏览次数:12  
标签:Bitwarden 访问 公网 点击 域名 NAS 跨平台 cpolar 地址

文章目录

前言

本文主要介绍如何在本地部署密码管理软件bitwarden并结合cpolar内网穿透工具,可以实现无公网IP远程同步,本例以群晖NAS作为例子,其他系统也可以采纳,下面介绍使用方法,首先从搭建birwarden开始.

Bitwarden是一个密码管理器应用程序,适用于在多个设备和浏览器之间同步密码。自建密码管理软件bitwarden使用好处在于,密码始终保存在自己的nas终端,谁也无法获取,几乎不会有泄露的风险。

但是自建的服务,只能本地连接使用,无法做到远程连接,如跨设备,跨网络等,下面介绍一个内网穿透软件,可以实现跨平台同步.

cpolar是一款强大的内网穿透软件,它能够在多个操作系统上无缝运行,包括Windows、MacOS和Linux,因此无论您使用哪种操作系统,都可以轻松将本地内网服务器的HTTP、HTTPS、TCP协议端口映射为公网地址端口,使得公网用户可以轻松访问您的内网服务,无需部署至公网服务器.

1. 拉取Bitwarden镜像

本例群晖版本由于无法直接在群晖控制面板界面搜索容器,所以采用命令行方式进行容器下载,首先开启群晖ssh连接,然后使用工具通过ssh连接上群晖,执行下面docker命令 拉取镜像容器:vaultwarden/server

sudo docker pull vaultwarden/server

拉取后我们在群晖容器管理界面可以看到拉取的镜像,现在改名了,叫vaultwarden,获取镜像就完成了,下面进行运行启动

image-20240222134951875

2. 运行Bitwarden镜像

选中镜像,点击运行,运行后,进行参数设置

image-20240222135821112

名称可以改成bitwarden,勾选开机自启,然后点击下一步

在这里插入图片描述

然后设置对外访问的端口,3012端口不需要设置,点击右边去除掉,只设置80端口即可,80端口,可以自己设置,这里设置的对外是8088,该端口也是我们web 访问的端口,然后再设置存储位置,指定一个数据存储位置,这个指定的位置文件夹可以提前创建好,后面参数,填写/data,然后点击下一步

在这里插入图片描述

最后点击完成

在这里插入图片描述

在容器界面,可以看到我们运行的bitwarden容器,表示成功运行,接下来进行访问

image-20240222155822414

3. 本地访问

上面我们成功运行bitwarden镜像服务容器,且配置的对外访问端口是8088(具体以自己设置的为准),下面我们通过局域网IP访问8088端口,即可看到我们的bitwarden界面,本地访问就成功了,现在还注册创建不了账号,需要使用https访问才可以注册账号,下面我们安装cpolar工具,使用cpolar工具生成https域名进行访问,再创建登录账号!

image-20240222160015710

4. 群晖安装Cpolar

点击下面Cpolar群晖套件下载地址,下载相应版本的群晖Cpolar套件

https://www.cpolar.com/synology-cpolar-suite,

在这里插入图片描述

打开群晖套件中心,点击右上角的手动安装按钮。

在这里插入图片描述

选择我们本地下载好的cpolar套件安装包,然后点击下一步

image-20240111165603922

点击同意按钮,然后点击下一步

image-20240111165702028

最后点击完成即可。

在这里插入图片描述

安装完成后,在外部浏览器,我们通过群晖的局域网ip地址9200端口访问Cpolar的Web管理界面,然后输入Cpolar邮箱账号与密码进行登录

在这里插入图片描述

5. 配置公网地址

点击左侧仪表盘的隧道管理——创建隧道,创建一个bitwarden的公网地址隧道!

  • 隧道名称:可自定义命名,注意不要与已有的隧道名称重复
  • 协议:选择http
  • 本地地址:8088 (本地访问的端口)
  • 域名类型:免费选择随机域名
  • 地区:选择China

点击创建

image-20240222162600275

隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的公网访问地址,有两种访问方式,一种是http 和https,下面我们使用生成的https访问.

在这里插入图片描述

6. 公网访问Bitwarden

使用上面cpolar生成的https地址,在浏览器访问,同样 ,可以看到登录界面,公网https地址创建成功,接下来再进行创建登录账号,点击Create account,进入创建账号

在这里插入图片描述

填写相关的账号信息,点击下面创建即可

image-20240222163150795

然后使用我们创建的账号登录即可,登录后就可以看到主界面了,公网https地址设置访问就成功了!

在这里插入图片描述

小结

为了更好地演示,我们在前述过程中使用了cpolar生成的隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址由随机字符生成,不太容易记忆(例如:3ad5da5.r10.cpolar.top)。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。

我一般会使用固定二级子域名,原因是我希望将网址发送给同事或客户时,它是一个固定、易记的公网地址(例如:bitwarden.cpolar.cn),这样更显正式,便于流交协作。

7. 固定公网地址

由于以上使用Cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址,不会随机变化【ps:cpolar.cn已备案】

注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】

cpolar官网地址:https://www.cpolar.com/

登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称

image-20240222164922144

保留成功后复制保留成功的二级子域名的名称

image-20240222164944223

返回登录Cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑
在这里插入图片描述

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名

点击更新(注意,点击一次更新即可,不需要重复提交)

在这里插入图片描述

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名的名称域名

在这里插入图片描述

最后,我们使用固定的公网https地址访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了,新地址访问,需要重新登录一下!

在这里插入图片描述

8. 浏览器密码托管设置

这里以浏览器扩展文件为例,进入官网下载扩展工具:https://bitwarden.com/download/,选择Browser extension ,这里使用的是微软 Edge浏览器,所以选择 Edge浏览器下载

在这里插入图片描述

选择后会跳转到下载扩展程序界面,点击获取,添加扩展即可

在这里插入图片描述

下载后打开扩展程序,点击选择自托管

在这里插入图片描述

设置我们在cpolar中创建的固定公网地址,然后点击左上角保存

在这里插入图片描述

然后再使用注册的账号登录
在这里插入图片描述

可以看到,登录成功了,就连上了我们本地的托管服务,其他设备 浏览器操作方式也是一样,这样就可以实现跨平台,跨网络进行密码托管!

在这里插入图片描述

标签:Bitwarden,访问,公网,点击,域名,NAS,跨平台,cpolar,地址
From: https://blog.csdn.net/2301_77485708/article/details/142465767

相关文章

  • 存储服务器和nas那个好
    存储服务器(StorageServer)和网络附加存储(NAS,NetworkAttachedStorage)都是用于数据存储和共享的解决方案,但它们在设计、功能和用途上有所不同。选择哪一个更好取决于您的具体需求、预算和使用场景。以下是一些比较点,帮助您理解两者的差异并作出选择:存储服务器性能:通常更强大,适合......
  • Gymnasium 学习笔记:gymnasium.Env 概述
    简要介绍Gymnasium的整体架构和个模块组成。Gymnasium提供了强化学习的环境,下面主要介绍gymnasium.Env和gymnasium.MujocoEnv两个类。1.gymnasium.Envgymnasium.Env(Generic[ObsType,ActType])是环境的基类,其是泛型类,其可以接受ObsType和ActType两个类型,分别对应......
  • CNAS软件测试实验室能力验证全流程介绍
    能力验证是多个实验室间比对来确定实验室检测能力的活动,是维持实验室较高技术水平的一种确认和验证活动。CNAS软件检测实验室初次认可和扩大认可范围时,申请认可的每个子领域应至少参加过一次相关领域的能力验证且获得满意结果。通过认定认可后,只要存在可获得的能力验证,不同类目......
  • 群晖NAS亮黄灯是什么原因
    群晖NAS亮黄灯通常表示设备存在某种警告或故障状态。具体来说,黄灯亮起可能由以下几种原因引起:硬盘故障:服务器因为每时每刻都有大量数据处理,指示灯会快速闪烁。如果某个硬盘对应的黄灯亮着,这表示这块硬盘出现故障,即将下线或已经下线。此时,建议为服务器更换硬盘,并进行数据同步。......
  • 铁威马秋季新品系列NAS正式发售,让你的数字生活焕然‘新’存!
    2024.09.19铁威马秋季系列新品NAS全球正式发售啦这次我们不仅延续了铁威马的高品质基因还在智能化和便捷性上玩出了新花样无论是个人用户、中小企业还是专业工作室都能找到满足你数据存储与管理需求的完美搭档一、新品亮点一睹为快1F8SSD/F8SSDPlus  F8SSD/......
  • 深入探索CMake的跨平台构建机制:原理与实现
    深入探索CMake的跨平台构建机制:原理与实现CMake的跨平台能力是基于其能够根据不同环境生成对应的本地构建系统的设计原理。这个能力不仅简化了构建过程,还提高了项目的可移植性和灵活性。下面详细解释CMake如何实现跨平台构建支持:1.平台独立的构建配置CMake的核心功......
  • 详细解析:CMake的跨平台构建流程及其工作原理
    详细解析:CMake的跨平台构建流程及其工作原理在详细解释这张关于CMake的构建过程图时,需注意CMake不仅简化跨平台构建配置,而且其设计允许项目在多种开发环境中以一致的方式进行构建。以下是对CMake构建流程中每个步骤的更详细且专业的解释:CMake构建过程详细解析CMakeList......
  • 使用Copilot AI解决openwrt 19.07 nas samba在Windows网络[网上邻居]中无法看到的问题
    1.问题缘由我的一台openwrt路由可以在Win11的网络中看到,另一台自己刷的openwrt19.07nas却在win11网络中看不到,但直接用IP可以访问其samba3.6共享的文件夹。为何这台不能被Windows发现呢?2.问题解决自己搜索了下,找不到解决方案,问了下Googlegemini,回答不能解决,有点答非所闻......
  • NASA:ATLAS/ICESat-2 L3A 地面和植被冠层表面高度数据第六版
    目录简介摘要代码引用网址推荐0代码在线构建地图应用机器学习ATLAS/ICESat-2L3ALandandVegetationHeightV006简介该数据集(ATL08)包含地面和冠层表面在WGS84椭球面(ITRF2014参考框架)上的沿轨高度。冠层和地表以固定的100米数据段进行处理,通常包含100多个信号光子。数据......
  • Arch搭建Nas系统(9)之九:番号整理
    1.9.1软件下载安装使用MDXC进行番号刮削项目地址:https://github.com/sqzw-x/mdcx下载地址:https://github.com/sqzw-x/mdcx/releases/tag/120240321配置如下:具体不能多说了,自己研究吧。展示下刮削效果1.9.2番号命名规则刮削前文件名称整理目录名称不动文件名称......