Тот же сервер Home Assistant, который делает ваш дом умным, может также запускать другие службы, такие как Bitwarden. Все, что вам нужно сделать, это настроить собственный сервер Bitwarden поверх вашей установки Home Assistant в качестве надстройки. Затем вы можете использовать этот сервер Bitwarden для создания и сохранения сложных паролей на вашем смартфоне или в веб-браузере на вашем ПК.

Самое приятное то, что вам никогда не придется платить за сервис менеджера паролей, так как он полностью бесплатный и с открытым исходным кодом.

Вещи, которые вам понадобятся

Тебе понадобится Сервер Home Assistant, работающий на Raspberry Pi (желательно на Raspberry Pi 4 4 ГБ или 8 ГБ). Хотя вы также можете установить Home Assistant Server на ПК или другое оборудование, поскольку эта версия не контролируется, вам придется установить и настроить надстройки вручную через оболочку командной строки.

После того, как вы настроили Home Assistant на Raspberry Pi, выполните следующие действия, чтобы установить, настроить и развернуть Bitwarden.

instagram viewer

Установите надстройку Bitwarden

Чтобы установить надстройку Bitwarden в Home Assistant, выполните следующие действия:

  1. Войдите на свой сервер Home Assistant и перейдите к Настройки > Дополнения.
  2. Нажмите на МАГАЗИН ДОПОЛНЕНИЙ кнопка.
  3. Используйте строку поиска для поиска и нажмите на Vaultwarden (Битворден).
  4. Нажмите на Установить кнопку, чтобы начать установку дополнения Bitwarden на ваш сервер Home Assistant. Это может занять до минуты.
  5. После установки включите параметры «Запуск при загрузке», «Сторожевой таймер» и «Автоматическое обновление».
  6. Затем нажмите Начинать.

Если вы не можете найти его, нажмите эта ссылка> Открыть ссылку чтобы добавить репозиторий, а затем найдите и установите надстройку Bitwarden.

Теперь вы можете посетить IP-адрес вашего сервера Home Assistant с портом. 7277. Например, 192.168.0.111:7277.

Вы также можете нажать кнопку открытия веб-интерфейса на странице надстройки, чтобы открыть веб-интерфейс Bitwarden. Однако вы не можете создать учетную запись или зарегистрироваться, если не защитите сервер Bitwarden.

Настройте SSL с помощью Cloudflared Tunnel

На сервере Home Assistant вы можете установить и использовать надстройку Cloudflared, чтобы предоставить локальный сервер Bitwarden доступу в Интернет с безопасным шифрованием SSL/TLS. Как только вы запустите туннель Cloudflared, вы или другие пользователи, для которых вы создадите учетные записи в Bitwarden, сможете легко получить доступ и управлять своими хранилищами паролей со всех своих устройств.

Шаги следующие:

  1. Зарегистрируйте бесплатный домен на Freenom.com или вы можете приобрести новый домен для размещения своего сервера Bitwarden. Получив домен, создайте учетную запись на Cloudflare и добавьте свой домен. Также включите HTTPS.
  2. Нажмите на эта ссылка а затем щелкните Открыть ссылку вариант. Это откроет ваш локальный экземпляр Home Assistant и позволит вам добавить этот пользовательский репозиторий в ваш Home Assistant для установки необходимого дополнения Cloudflared.
  3. Нажмите Добавлять чтобы добавить репозиторий.
  4. Под Настройки > Дополнения, найдите Cloudflared и нажмите Установить.
  5. После установки включите Начать при загрузке и Сторожевая собака параметры.
  6. Затем нажмите Конфигурация а затем нажмите на три точки > Изменить в YAML.
  7. Вставьте следующий код в поле «Параметры». Обязательно замените ‘Ваше доменное имя’ с вашим доменным именем и IP-адресом в Услуга: с вашим IP-адресом сервера Home Assistant. Держите порт 7277.
    дополнительные_хосты:
    -имя хоста: надзиратель.ВашеДоменИмя.org
     сервис: http://192.168.0.111:7277
    external_hostname: Ваше доменное имя.org
    имя_туннеля: bitwardenserver
    туннель_токен: ""
    nginx_proxy_manager: ЛОЖЬ
    log_level: отладка
    warp_enable: истинный
    warp_routes:
     - 192.168.0.2/24
  8. Нажмите Сохранять а затем нажмите Перезапустить дополнение.
  9. Перейдите на страницу надстройки Cloudflared и нажмите кнопку Бревно вкладка
  10. Через несколько секунд вы увидите URL-адрес Cloudflare. Скопируйте этот URL-адрес и вставьте его в свой веб-браузер. Откроется страница Cloudflare.
  11. Войдите в Cloudflare, а затем выберите доменное имя, которое вы добавили.
  12. Нажмите Разрешить. После авторизации надстройка создаст безопасный туннель для вашего сервера Bitwarden.
  13. Открыть Редактор файлов и нажмите на папка значок вверху слева.
  14. Нажать на Конфигурация.yaml файл и вставьте следующие строки, как показано ниже, и нажмите кнопку Сохранять икона.
    http:
    use_x_forwarded_for: истинный
    доверенные_прокси:
    - 172.30.33.0/24
  15. Перейдите в Инструменты разработчика и нажмите Проверить конфигурацию. Если он показывает, что конфигурация действительна, нажмите Перезапуск. Дождитесь перезагрузки сервера.
  16. После перезагрузки вы можете посетить https://bitwarden.yourdomainname.com URL-адрес для доступа к серверу Bitwarden в Интернете с безопасным шифрованием SSL/TLS.

Теперь вы можете зарегистрироваться и создать учетные записи пользователей для себя, своей семьи и друзей.

Отключить регистрацию

В настоящее время любой, у кого есть ваш URL-адрес Bitwarden, может зарегистрироваться и создавать хранилища. Чтобы избежать этого, вы можете отключить регистрацию. Для этого вам необходимо получить доступ к панели администратора Bitwarden по следующему адресу:

https://bitwarden.yourdomainname.org/admin

Затем вставьте токен администратора (получите токен/пароль администратора в журналах), чтобы открыть панель администратора. Если вы не видите токен доступа, переустановите надстройку еще раз, а затем снова проверьте журнал после запуска надстройки.

Надстройка показывает токен администратора только один раз. Запишите это где-нибудь в безопасном месте.

Получив доступ к панели администратора, вы можете редактировать и изменять различные настройки, включая отключение регистрации. Вы также можете включить двухфакторную аутентификацию и создать политики того, как пользователи могут получать доступ и использовать свои учетные записи Bitwarden, размещенные на вашем сервере Home Assistant.

Используйте Bitwarden на устройствах Android или iOS

Чтобы получить доступ к Bitwarden и использовать его на устройстве Android или iOS, вам необходимо установить приложение Bitwarden Password manager из Google Play Store или App Store.

После установки приложения выполните следующие действия на своем устройстве Android или iOS:

  1. Откройте приложение Bitwarden Password Manager, а затем нажмите на механизм значок в левом верхнем углу приложения.
  2. Введите ваш URL-адрес сервера Bitwarden, т.е. https://bitwarden.yourdomainname.com, и сохранить его.
  3. Затем нажмите на Авторизоваться и введите имя пользователя и пароль, чтобы войти в хранилище Bitwarden Server и получить доступ ко всем паролям.

Настройка Bitwarden в веб-браузере

Чтобы получить доступ и использовать сервер Bitwarden и учетные записи в веб-браузерах, вам необходимо установить расширение диспетчера паролей Bitwarden. Расширение доступно для всех основных веб-браузеров, таких как Chrome, Edge, Mozilla Firefox и т. д.

После установки расширения выполните следующие действия, чтобы настроить его и безопасно получить или сохранить все свои пароли в веб-браузерах на всех устройствах.

  1. в Хром веб-браузере, нажмите на Битворден расширение, а затем нажмите на Механизм икона.
  2. Введите URL-адрес своего сервера Bitwarden, т. е. https://bitwarden.yourdomainname.com, и нажмите Сохранять.
  3. Нажмите авторизоваться а затем введите имя пользователя и пароль на своем сервере Bitwarden. Если вы включили двухфакторную аутентификацию, введите код для входа.
  4. Теперь вы можете получить доступ ко всем паролям и безопасно управлять ими прямо в веб-браузере.

Шаги более или менее похожи на другие веб-браузеры.

Бесплатный менеджер паролей на всю жизнь

Теперь, когда настройка завершена, вы можете экспортировать все свои пароли из веб-браузера в формате JSON или CSV и импортировать их непосредственно в хранилище BitWarden.

С собственным сервером Bitwarden вам никогда не придется получать подписку на менеджер паролей. Защищенный SSL/TLS через туннель Cloudflared и многофакторную аутентификацию (MFA), ваш сервер остается в безопасности, а пароли остаются зашифрованными на всех ваших устройствах. Пароли также автоматически синхронизируются на всех ваших устройствах. Кроме того, Bitwarden также уведомит вас, если какой-либо из ваших паролей будет обнаружен в результате утечки или утечки данных.