En lösenordshanterare är ett av de enklaste sätten att skydda din online-identitet mot skadliga aktörer och stöld. Av de otaliga tillgängliga alternativen betraktas öppen källkodsprojekt som Bitwarden och Keepass allmänt som de mest pålitliga.

Men tänk om du vill gå ett steg längre? Kan du vara värd för Bitwarden på en privat server för att öka din säkerhet?

Varför självvärd Bitwarden?

Bitwarden erbjuder en bekväm värdlösning för de flesta användare som vem som helst kan använda gratis eller en nominell månadsavgift - beroende på vilken uppsättning funktioner du behöver. Eftersom dina lösenord lagras i ett krypterat format kan inte ens Bitwardens utvecklare komma åt dem.

Men mer kräsna och integritetsorienterade människor kanske fortfarande vill ha full kontroll över sina lösenord, krypterade eller inte. För detta ändamål erbjuder Bitwarden ett självvärd alternativ som låter dig distribuera hela programvaran för lösenordshantering på din egen hårdvara. Lösenordshanteraren stöder officiellt det här "lokala" alternativet.

instagram viewer

Det största hindret för självhantering är dock att hitta en alltid tillgänglig dator för att distribuera programvaran. Medan du absolut kan använda en reservdator eller till och med en Raspberry Pi som hemserver, är de långt ifrån pålitliga.

En tjänst utanför anläggningen garanterar å andra sidan drifttid. Google Cloud garanterar till exempel att deras servrar kommer att vara tillgängliga åtminstone 99% av tiden under deras Servicenivåavtal för beräkningsmotorer.

Dessutom, om din server görs obrukbar kommer du inte att ha någon synkroniseringsdestination tills du fixar den. Att snurra upp en ny molnserverinstans är å andra sidan snabbt och kräver ingen omfattande felsökning av maskinvaran.

Självhotell innebär också att du har kontroll över din lösenordshanterares säkerhet. Även om den offentliga Bitwarden-tjänsten utsätts för ett säkerhetsbrott i framtiden kommer din databas att förbli privat och opåverkad.

Vilken leverantör av molnlagring ska du välja?

Google Cloud, Microsoft Azure och Amazon AWS är de tre största molntjänstleverantörerna efter marknadsandel.

Lyckligtvis för oss har alla tre också gratis nivåer - så att du kan vara värd för ett litet antal tjänster utan kostnad alls. Naturligtvis finns det vissa begränsningar, till exempel hårdvaruspecifikationer och geografisk plats, men de borde inte ha någon betydelse för helt enkelt självhushållande Bitwarden.

Av våra tre tillgängliga alternativ är dock Google Cloud den enda tjänsten som erbjuder en alltid gratis nivå utöver den ursprungliga 12-månaders provperioden. Den största begränsningen med den här servern är att den kommer med liten bandbredd och lagringsutsläpp. Eftersom vi bara använder det för lösenordshosting kommer ingen av dessa begränsningar att vara ett problem.

Mer specifikt erbjuder Google Cloud en f1-mikroserverinstans gratis, så länge du är värd för den i specifika regioner. Vid tidpunkten för publiceringen är alternativen begränsade till Oregon, Iowa och South Carolina.

Även om du bor långt från dessa regioner påverkas inte Bitwardens användbarhet så mycket. Det fysiska avståndet mellan dig och datacentret betyder mycket mer för applikationer som involverar stora filer som videostreaming.

Slutligen tillhandahåller Google bara 1 GB utgående nätverksbandbredd för din kostnadsfria instans varje månad. Bitwardens webbgränssnitt använder några megabyte data varje gång du laddar in det, men helt enkelt att synkronisera dina lösenord regelbundet bör inte driva dig över denna gräns.

Notera: Medan Googles Free Tier tillåter dig att hyra maskinvara gratis måste du betala en liten avgift för att reservera en statisk IP-adress. Detta beror på att internet redan har tagit slut på IPv4-adresser. Eftersom efterfrågan överstiger utbudet debiterar Google Cloud för närvarande 0,002 USD per IP-adress per timme. Om du kör din Bitwarden-server dygnet runt under en hel månad kommer du att debiteras 1,44 USD.

Första steget: Tillhandahållande av en server för Bitwarden

För att komma igång, gå över till Google Cloud-konsol och logga in på ditt Google-konto. Navigera sedan till plattformens sektion för beräkningsmotor och tryck på "Skapa" -knappen för att snurra upp en ny virtuell maskininstans.

Ange ett namn på maskinen och välj en av de ovannämnda regionerna i rullgardinsmenyn. Därefter, under avsnittet Maskinkonfiguration, se till att du väljer “f1-micro” som din servertyp. Dessa inställningar säkerställer att din server faller under Googles Alltid gratis-nivå.

Slutligen väljer du helt enkelt 'Debian' eller 'Ubuntu' som din virtuella maskins startavbild och ställer in en diskstorlek på 30 GB - det högsta tillåtna. Efter att ha bekräftat skapandet av din nya virtuella maskin, vänta några minuter tills den visas i listan över virtuella datorer.

Därefter måste du tilldela en statisk IP-adress till din virtuella maskin. På det här sättet kan du komma åt din Bitwarden-instans från samma IP varje gång. För att göra detta, helt enkelt följ den här dokumentationssidan.

När du har din statiska IP, navigerar du till din domänleverantör och ställer in en DNS-post som pekar på samma adress. Instruktionerna för detta steg kommer att variera beroende på vilken leverantör du använder - se bara deras dokumentation.

Förutsatt att du har ställt in allt korrekt kommer ditt domännamn (abc.xyz) snart att peka direkt på din Google Cloud VM.

Vi är nu redo att installera Bitwarden på den här virtuella maskinen! Gå tillbaka till listan över virtuella datorer genom att klicka här och ansluta till den genom att klicka på SSH-knappen.

Distribuera Bitwarden till din server

När du har anslutit till din virtuella maskin, kör du följande kommandon för att uppdatera basoperativsystemet. 

Sudo apt-get-uppdatering
Sudo apt-get uppgradering

Installera sedan Docker genom att ange: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Om ovanstående installationsskript misslyckas, antingen installera Docker manuellt eller följ officiell dokumentation.

Vid det här laget är allt som återstår att ladda ner Bitwardens Docker-avbildning och köra den. Följande kommandon åstadkommer just detta: 

docker pull bitwardenrs / server: senaste
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: senaste

Vid den här tiden är Bitwarden helt installerad på din server. Emellertid kan externa klienter inte ansluta till din Bitwarden-instans ännu. För det måste du förse webbservern med ett giltigt TLS-certifikat. Detta krav är att se till att dina lösenord förblir säkra medan de skickas fram och tillbaka.

Omvänd proxy och SSL med Caddy

Caddy är en öppen källkod för omvänd proxy som tar ut det mesta av denna komplexitet för oss. Så länge din domän är korrekt konfigurerad genererar och förnyar Caddy automatiskt de nödvändiga certifikaten.

För att installera Caddy via Docker anger du bara följande kommando: 

docker pull caddy / caddy: alpin

Skapa sedan en katalog för Caddy att köra och lagra sina certifikat och filer. Det andra kommandot skapar en tom konfigurationsfil: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Klistra in följande innehåll: 

yourbitwardendomain.com {
reverse_proxy / notifications / hub / negotiate 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Glöm inte att ersätta 'yourbitwardendomain.com' i ovanstående block med din egen domän. Tryck Ctrl + X att spara.

Starta sedan helt enkelt Docker-behållaren: 

sudo docker kör -d --namn caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - starta om caddy vid fel caddy: alpin

Och det är allt! Att besöka din domän bör nu ta dig direkt till Bitwarden - över en säker anslutning, inte mindre.

Om sidan inte laddas av någon anledning kan du ha missat ett steg eller konfigurerat Caddy felaktigt. Kom ihåg att Bitwarden bara fungerar på en HTTPS-anslutning, så det går inte att komma åt den direkt genom att navigera till din servers offentliga IP-adress.

Börja säkerhetskopiera dina lösenord till Bitwarden

När din Bitwarden egenvärdsserver är igång är du fri att börja ladda upp och lagra dina lösenord på ett säkert sätt.

Maxim Zhgulev /Unsplash

E-post
De 5 bästa lösenordshanterarna med öppen källkod

Open-source lösenordshanterare erbjuder både transparens och säkerhet. Här är de bästa lösenordshanterare med öppen källkod som finns tillgängliga.

Relaterade ämnen
  • Teknik förklaras
  • Programmering
  • Lösenordshanterare
  • Bitwarden
Om författaren
Rahul Nambiampurath (12 artiklar publicerade)

Rahul Nambiampurath började sin karriär som revisor men har nu övergått till att arbeta heltid inom teknikområdet. Han är ett ivrigt fan av decentraliserad och öppen källkodsteknik. När han inte skriver är han vanligtvis upptagen med att göra vin, tinker med sin Android-enhet eller vandra några berg.

Mer från Rahul Nambiampurath

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.