https://voronin.one/tags/vaultwarden/ воронин, voronin, it ru Aegea 11.4 (v4171) воронин, voronin, it 34 https://voronin.one/all/svoyo-hranilische-paroley/ Tue, 15 Nov 2022 13:26:27 +0300 https://voronin.one/all/svoyo-hranilische-paroley/ <p>Многие из нас хранят свои пароли в браузерах, android-устройствах и т. д. Но, насколько это удобно? переключаясь между девайсами вым приходится вспоминать логины/пароли от разных ресурсов, программ и т. д. А хранимые пароли достигают в количестве сотни штук. Как же всё упорядочить и при этом хранить в надёжном месте?</p> <p>Для меня самое надёжное — это личный сервер. Да, я доверяю только себе.</p> <p>Итак, в текущих реалиях не так много вариантов для централизованного хранения, и, на мой взгляд, самым лучшим и удобным является <a href="https://github.com/dani-garcia/vaultwarden">Bitwarden_RS</a>, это форк коммерческого решения Bitwarden.</p> <p>Инструкция по установке простейшая, используем Docker.</p> <p>Я буду устанавливать в свой Synology, установка занимает не более 10 минут</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley.png" width="800" height="109.76744186047" alt="" /> <div class="e2-text-caption">находим нужный образ в репозитории</div> </div> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/image-24.png" width="800" height="256.58914728682" alt="" /> <div class="e2-text-caption">я использовал отдельную папку для хранения внешних данных образа</div> </div> <p>далее настраиваем проброс TCP портов и папки для данных</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-1.png" width="627" height="251" alt="" /> <div class="e2-text-caption">80 порт я транслировал в 8080 (т. к. у synology 80 занят), а 3012 websocket в 3012</div> </div> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-2.png" width="624" height="202" alt="" /> <div class="e2-text-caption">ну а папку data в локальную папку</div> </div> <p>после создания и запуска в Журнале увидите что-то подобное:</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-3.png" width="735" height="371" alt="" /> </div> <p>Теперь не забудем создать свой домен, выпустить ssl сертификат для этого домена и настроить обратный прокси.</p> <p>после регистрации домена, например key.domain.ru идём в Панель управления и настраиваем обратный прокси</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-4.png" width="560" height="409" alt="" /> </div> <div class="e2-text-picture"> <div class="fotorama" data-width="574" data-ratio="1.1810699588477"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-5.png" width="574" height="486" alt="" /> <img src="https://voronin.one/pictures/image-26.png" width="574" height="486" alt="" /> </div> <div class="e2-text-caption">правило для подключения с ssl и без него</div> </div> <p>Теперь создаём сертификат, идём в панель управления и создаем новый сертификат</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-7.png" width="800" height="212.12121212121" alt="" /> </div> <p>затем идём в настройки и назначаем выпущенный сертификат нашему обратному прокси</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-6.png" width="667" height="572" alt="" /> </div> <p>теперь можно подключаться к web-интерфейсу сервера через интернет по протоколу https</p> <p>регистрируем свой первый аккаунт и пользуемся</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-8.png" width="442" height="636" alt="" /> </div> <p>Так же рекомендую использовать приложения/плагины для браузера, которые доступны тут: <a href="https://bitwarden.com/download/">https://bitwarden.com/download/</a></p> <p>после установки плагина или приложения, не забудьте зайти в настройки и указать свой сервер, на примере плагина для firefox</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-9.png" width="368" height="424" alt="" /> </div> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-10.png" width="375" height="212" alt="" /> </div> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-11.png" width="375" height="264" alt="" /> </div> <p>После установки и настройки приложения для Android не забудьте зайти в настройки системы и выбрать для автозаполнения Bitwarden</p> <div class="e2-text-picture"> <div class="fotorama" data-width="296" data-ratio="0.46177847113885"> <img src="https://voronin.one/pictures/android_1.jpg" width="296" height="641" alt="" /> <img src="https://voronin.one/pictures/android_2.jpg" width="296" height="641" alt="" /> <img src="https://voronin.one/pictures/android_3.jpg" width="296" height="641" alt="" /> </div> </div> <p>Система удобная, но насколько надёжная?</p> <p>со стороны сервера данных хранятся в SQLite базе</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-12.png" width="770" height="292" alt="" /> </div> <p>посмотрим что внутри</p> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-13.png" width="800" height="292.48197734295" alt="" /> <div class="e2-text-caption">данные пользовательских учёток зашифрованы</div> </div> <div class="e2-text-picture"> <img src="https://voronin.one/pictures/svoyo-hranilische-paroley-14.png" width="800" height="285.59670781893" alt="" /> <div class="e2-text-caption">сохранённые пароли тоже зашифрованы</div> </div> <p>ну, а исходники утилиты вы сами можете проверить на github: <a href="https://github.com/dani-garcia/vaultwarden">https://github.com/dani-garcia/vaultwarden</a></p>