在群晖 DS220+ 私有化部署 Bitwarden 密码管理服务

密码管理对互联网用户来说是个强需求，但凡你有那么一点安全意识，你就会明白不同网站设置不同密码，以及使用随机密码的重要性。

但是每个网站一个密码，还都是随机密码，管理起来是个大问题。虽然有很多密码管理工具，如 LastPass、1password等等。但是把自己所有的密码存放在公有云服务上确定安全吗？

于是我选择了 Bitwarden 这款开源密码管理工具，在群晖 DS220+ 进行私有化部署，将密码仓库放在自己的 NAS 上。

以下是我的搭建步骤：

准备

在 DSM 创建目录：

1

/docker/bitwarden

拉取镜像

我没有选择官方的 Self-host 服务器，而选择了更轻便适合在 NAS 上运行的社区版本 Vaultwarden。

Vaultwarden 是由社区开发维护的 Bitwarden 服务器，与官方的 App、浏览器插件等客户端完全兼容。

GitHub: https://github.com/dani-garcia/vaultwarden

Docker: https://hub.docker.com/r/vaultwarden/server

在 DSM 启动 Container Manager，进入镜像仓库，搜索 vaultwarden/server，下载 lastest 版本。

创建容器

进入映像页面，运行 vaultwarden/server 进入设置页面，在高级设置这一步，需要做以下修改：

本地3012端口映射到容器3012端口
自定一个本地端口映射到容器80端口，这个是用于对外服务的端口，例如我设的是2280
将之前创建的 /docker/bitwarden 目录映射到 /data 目录

完成设置后，容器会自动运行。

开始使用

容器正常运行后，使用浏览器访问 http://群晖_IP:2280，进入 Waultwarden Web，创建一个账号。

在 Bitwarden 客户端配置自托管服务器，以 Chrome 插件为例：

在登录页最下方选择自托管：

在服务器 URL 填写 http://群晖_IP:2280，保存。

使用之前创建的账号登录。

其他客户端的配置方法也类似。

到此，密码就可以安全、完全隐私的保存在自己的 NAS 上了。