Molti utenti creano password semplici o utilizzano le stesse mentre si iscrivono a qualsiasi servizio o prodotto online, poiché sono facili da ricordare. Alcuni utenti utilizzano password complesse ma salvano le credenziali nel browser Web, che non è né consigliato né sicuro. Invece di utilizzare un browser Web per gestire le password, puoi creare un moderno gestore di password self-hosted utilizzando Bitwarden con Multi-Factor Authentication (MFA), backup, certificato SSL, accesso remoto e avanzato sicurezza.

Cose di cui avrai bisogno

Puoi configurare un server Bitwarden su un vecchio laptop, PC o Raspberry Pi 3, 4 o 400. Tuttavia, in questa guida mostreremo come ospitare Bitwarden e usa il gestore delle password su un Raspberry Pi Zero 2 W, che funziona bene perché è piccolo e funziona a bassa potenza e risorse. Avrai bisogno dei seguenti articoli:

  • Raspberry Pi Zero 2 W
  • scheda microSD
  • Lettore di schede
  • PC Windows, Mac o Linux
  • Wireless LAN (Wi-Fi)

Passaggio 1: installa Raspberry Pi OS Lite (64 bit)

instagram viewer

Inserisci la scheda microSD nel lettore di schede e collegala al tuo computer. Quindi segui questi passaggi per scrivere la versione Lite a 64 bit del sistema operativo Raspberry Pi.

  1. Scarica, installa e avvia il Imager Raspberry Pi strumento sul tuo sistema.
  2. Clic Scegli il sistema operativo > Sistema operativo Raspberry Pi (altro) > Raspberry Pi OS Lite (64 bit).
  3. Fare clic sull'icona a forma di ingranaggio e abilitare SSH.
  4. Compila i dettagli, ad esempio nome utente e parola d'ordine, Wifi SSID e parola d'ordine, per configurare la connessione Wi-Fi. Per maggiori dettagli, consulta la nostra guida su come installare un sistema operativo su un Raspberry Pi.
  5. Dopo aver scritto il sistema operativo sulla scheda, espellilo e inseriscilo nel tuo Raspberry Pi Zero.

Passaggio 2: connessione tramite SSH

Poiché abbiamo abilitato SSH al momento della scrittura del sistema operativo, possiamo connetterci al tuo Raspberry Pi tramite SSH utilizzando l'app Terminal su macOS o Linux e PuTTY su Windows. Per connetterci al Pi, dobbiamo conoscere l'IP del Raspberry Pi. Puoi utilizzare l'app Fing sul tuo smartphone o controllare le impostazioni DHCP del tuo router per trovare l'IP.

Se stai utilizzando l'app Terminal su macOS o Linux, esegui il comando seguente,

nome utente ssh@RaspberryPiIP

Per esempio:

sshpi@192.168.0.160

Digita la tua password e premi il tasto Ritorno/accedere chiave.

Se invece usi PuTTY:

  1. Immettere l'indirizzo IP Raspberry Pi, con la porta 22, e fare clic Aprire.
  2. Quando viene richiesto con "accedi come:", digita il nome utente e premi accedere.
  3. Digitare la password e premere accedere.

Verrai registrato correttamente al Pi su SSH. In caso contrario, controlla la connessione di rete, il tuo nome utente e la tua password.

Eseguire il comando seguente per aggiornare e aggiornare i pacchetti software. Questo potrebbe richiedere del tempo per finire.

sudo apt aggiornamento && sudo apt upgrade -y

Passaggio 3: installa Docker

Per installare Docker su Raspberry Pi, esegui il comando seguente nella finestra del terminale SSH.

ricciolo -sSL https://get.docker.com | sh

Questo eseguirà uno script e installerà Docker sul tuo Raspberry Pi. Verificare la versione Docker installata utilizzando il comando seguente.

versione mobile

Successivamente, consentiremo al nostro utente pi predefinito di accedere a questa installazione Docker. Il comando è il seguente:

sudo usermod -aG docker pi

Una volta fatto, riavvia il Raspberry Pi usando il sudo riavvio comando, quindi continuare seguendo i passaggi indicati di seguito per installare Portainer.

Passaggio 4: installa Portainer

Sebbene sia possibile gestire i container Docker tramite la riga di comando, Portainer fornisce un'interfaccia GUI intuitiva per la distribuzione e gestire i nostri container Docker su Raspberry Pi. Per installare Portainer, eseguire il comando seguente nella finestra del terminale SSH.

sudo docker pull portainer/portainer-ce: latest

Per eseguire Portainer, dobbiamo creare un nuovo container Docker alla porta 9000.

sudo docker esegui -d -p 9000:9000 --restart=sempre --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/portatore dei dati/portainer-ce: ultimo

Una volta fatto, apri il browser web e visita l'indirizzo IP di Raspberry Pi alla porta 9000 per aprire e accedere al contenitore Portainer:

http://[RaspberryPi-IP-Address]:9000

Immettere il nome utente e la password desiderati per creare un account utente Portainer e accedere.

Passaggio 5: installare e configurare Bitwarden RS (Vaultwarden)

Dopo aver effettuato l'accesso a Portainer, segui questi passaggi per distribuire e configurare un server BitWarden self-hosted su Raspberry Pi.

  1. Clicca su Volume > Aggiungi volume.
  2. Digita il nome e fai clic su Crea il volume pulsante. Abbiamo chiamato il volume Server BitWarden.
  3. Clic Contenitori > Aggiungi contenitore. Inserisci le informazioni nei seguenti campi:
    • Nome: BitWarden (Puoi nominarlo qualsiasi cosa)
    • Immagine: vaultwarden/server: più recente
    Clic Pubblica una nuova porta di rete. Nel ospite tipo di campo 8080, e nel contenitore tipo di campo 80, come mostrato nell'immagine qui sotto.
  4. Scorri verso il basso e fai clic Volumi > Mappa volume aggiuntivo sotto il Impostazioni avanzate del contenitore sezione. Tipo /data nel contenitore campo e scegli il Bitwarden Server volume che abbiamo creato nei passaggi precedenti.
  5. Clicca su Politica di riavvio sotto il Impostazioni avanzate del contenitore sezione e scegli Sempre.
  6. Clic Distribuisci il contenitore sotto il Azioni sezione. Dopo alcuni minuti, dovrebbe visualizzare il BitWardenserver che abbiamo appena distribuito come sano.
  7. Ora puoi visitare l'indirizzo IP di Raspberry Pi sulla porta 8080. Questo aprirà l'interfaccia utente web di Bitwarden.

Passaggio 6: imposta un tunnel Cloudflare

Per accedere e utilizzare Bitwarden, devi configurare un proxy inverso. Puoi distribuire e utilizzare Nginx Proxy Manager per aggiungere e configurare un host proxy. Tuttavia, utilizzeremo un approccio completamente diverso e utilizzeremo invece il servizio Cloudflare Tunnel per accedere a Bitwarden in remoto da qualsiasi luogo con una connessione SSL sicura.

Per configurarlo, devi avere un dominio registrato. Aggiungi il tuo dominio a Cloudflare, quindi segui questi passaggi per installare e configurare il tunnel Cloudflare.

  1. Nella connessione Terminal o PuTTY SSH, eseguire i seguenti comandi.
    sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/Locale/bin
    sudo chmod +x /usr/Locale/bin/cloudflared
    cloudflared v
    accesso al tunnel cloudflared
  2. Copia l'URL visualizzato nell'output e apri l'URL in un browser web. Accedi a Cloudflare e autorizza il dominio che hai aggiunto.
  3. Ora possiamo creare un tunnel sicuro. Lo stiamo nominando bitwarden.
    tunnel svasato dalle nuvole creare bitwarden
  4. Copia l'ID del tunnel e il percorso del file JSON dall'output e incollali in un Blocco note sul tuo sistema. Mantieni queste informazioni sicure e riservate. Quindi eseguire il comando seguente per creare un file di configurazione.
    sudo nano ~/.cloudflared/config.yml
  5. Nell'editor nano, incolla il codice seguente. Assicurati di sostituire il tunnel: valore e file di credenziali: percorso con il tuo.
    tunnel: a2efc6dg1-2c75f8-b529d3ee
    file di credenziali: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    ingresso:
    -Nome host: bitwarden.Il tuo dominio.com
    servizio: http://RaspberryPi-IP-Adddress
    -servizio: http_stato:404
  6. Premere CTRL+X, poi Y e premere il accedere chiave.
  7. Crea un percorso DNS per accedere al server Bitwarden self-hosted.
    cloudflaredtunnelpercorsoDNSbitwardenbitwarden.Il tuo dominio.com
  8. Infine, percorri il tunnel.
    tunnel cloudflared eseguito bitwarden
  9. Ora puoi visitare https://bitwarden.YourDomain.com per accedere al server Bitwarden.

Passaggio 7: accedi e crea utenti

Ora puoi accedere al tuo server Bitwarden self-hosted da qualsiasi parte del mondo con il nome host che hai impostato nel Cloudflare Tunnel. Abilita il pannello di amministrazione per gestire gli utenti e i depositi nel tuo server Bitwarden.

Puoi anche creare più account dei tuoi amici e familiari per consentire loro di salvare le loro password nei loro depositi di Bitwarden in forma crittografata, generare password, ecc. Assicurati di abilitare l'autenticazione a 2 fattori per una maggiore sicurezza.

Dopo aver creato l'account, tu o gli utenti potete accedere a Bitwarden e importare le loro password dal browser web (.csv) nei loro account o depositi Bitwarden per salvaguardare le password. Fare riferimento al Documentazione Bitwarden per saperne di più su come usarlo. Inoltre, puoi anche auto-host Bitwarden a (quasi) gratuito utilizzando Google Cloud.

Gestore password fai da te con privacy completa

Ecco come distribuire un server Bitwarden self-hosted sicuro su un Raspberry Pi Zero 2 W. I passaggi sono gli stessi discussi in questa guida se desideri configurare un server Bitwarden su Raspberry Pi 3 o Raspberry Pi 4/400.

Dopo aver distribuito il server Bitwarden, puoi installare l'estensione Bitwarden nel browser Web o nell'app sul tuo dispositivo Android o iOS per creare e gestire le password. Poiché utilizziamo Cloudflare Tunnel, non esponiamo il nostro IP pubblico, il che lo rende più sicuro di altri metodi. Le tue password e le tue informazioni di accesso rimangono al sicuro, protette e private nei tuoi depositi di Bitwarden.