Tas pats „Home Assistant“ serveris, dėl kurio jūsų namai išmanūs, taip pat gali paleisti kitas paslaugas, pvz., „Bitwarden“. Viskas, ką jums reikia padaryti, tai įdiegti savarankiškai priglobtą „Bitwarden“ serverį „Home Assistant“ diegimo viršuje kaip priedą. Tada galite naudoti šį „Bitwarden“ serverį sudėtingiems slaptažodžiams kurti ir išsaugoti savo išmaniajame telefone arba kompiuterio žiniatinklio naršyklėje.

Geriausia yra tai, kad jums niekada nereikės mokėti už slaptažodžių tvarkyklės paslaugą, nes ji yra visiškai atviro kodo ir nemokama.

Daiktai, kurių jums prireiks

Jums reikės „Home Assistant“ serveris, veikiantis „Raspberry Pi“. (geriausia Raspberry Pi 4 4GB arba 8GB). Nors jūs taip pat galite kompiuteryje įdiekite „Home Assistant Server“. ar kita aparatinė įranga, kadangi ši versija neprižiūrima, turėsite įdiegti ir konfigūruoti priedus rankiniu būdu naudodami komandų eilutės apvalkalą.

Nustatę „Home Assistant“ Raspberry Pi, atlikite toliau nurodytus veiksmus, kad įdiegtumėte, sukonfigūruotumėte ir įdiegtumėte „Bitwarden“.

Įdiekite „Bitwarden“ priedą

Norėdami įdiegti „Bitwarden“ priedą „Home Assistant“, atlikite šiuos veiksmus:

  1. Prisijunkite prie savo namų asistento serverio ir eikite į Nustatymai > Priedai.
  2. Spustelėkite PRIEDŲ PARDUOTUVĖ mygtuką.
  3. Norėdami ieškoti, naudokite paieškos juostą ir spustelėkite Vaultwarden (Bitwarden).
  4. Spustelėkite Diegti mygtuką, kad pradėtumėte diegti „Bitwarden“ priedą savo „Home Assistant“ serveryje. Tai gali užtrukti iki minutės.
  5. Įdiegę įgalinkite „Start on boot“, „Watchdog“ ir „Auto-update“ parinktis.
  6. Tada spustelėkite Pradėti.

Jei nerandate, spustelėkite šią nuorodą> Atidaryti nuorodą Norėdami pridėti saugyklą, tada ieškokite ir įdiekite „Bitwarden“ priedą.

Dabar galite apsilankyti savo namų asistento serverio su prievadu IP adresu 7277. Pavyzdžiui, 192.168.0.111:7277.

Taip pat galite spustelėti atidarytą žiniatinklio vartotojo sąsają priedo puslapyje, kad atidarytumėte „Bitwarden“ žiniatinklio vartotojo sąsają. Tačiau negalite sukurti paskyros ar užsiregistruoti, jei neapsaugosite „Bitwarden“ serverio.

Sukonfigūruokite SSL naudodami Cloudflared tunelį

„Home Assistant“ serveryje galite įdiegti ir naudoti „Cloudflared“ priedą, kad vietiniam „Bitwarden“ serveriui būtų prieinamas internetas su saugiu SSL/TLS šifravimu. Kai paleidžiate Cloudflared tunelį, jūs arba kiti vartotojai, kuriems kuriate paskyras Bitwarden, galite lengvai pasiekti ir valdyti savo slaptažodžių saugyklas visuose savo įrenginiuose.

Veiksmai yra tokie:

  1. Užregistruokite nemokamą domeną Freenom.com arba galite įsigyti naują domeną savo Bitwarden serverio prieglobai. Kai turėsite domeną, susikurkite paskyrą „Cloudflare“ ir pridėkite savo domeną. Taip pat įgalinkite HTTPS.
  2. Spustelėkite šią nuorodą ir tada spustelėkite Atidaryti nuorodą variantas. Taip bus atidarytas vietinis „Home Assistant“ egzempliorius ir galėsite pridėti šią pasirinktinę saugyklą prie „Home Assistant“, kad galėtumėte įdiegti reikiamą „Cloudflared“ priedą.
  3. Spustelėkite Papildyti Norėdami pridėti saugyklą.
  4. Pagal Nustatymai > Priedai, suraskite Cloudflared ir spustelėkite Diegti.
  5. Įdiegę įjunkite Pradėkite nuo įkrovos ir Sargybinis šuo galimybės.
  6. Tada spustelėkite Konfigūracija ir tada spustelėkite trys taškai > Redaguoti YAML.
  7. Lauke Parinktys įklijuokite šį kodą. Būtinai pakeiskite "Jūsų domeno vardas“ su savo domeno pavadinimu ir IP adresu Paslauga: su savo namų asistento serverio IP. Laikykite prievadą 7277.
    Additional_hosts:
    -pagrindinio kompiuterio pavadinimas: bitwarden.Jūsų domeno vardas.org
     paslauga: http://192.168.0.111:7277
    išorinis_hostname: Jūsų domeno vardas.org
    tunelio_pavadinimas: bitwardenserver
    tunel_token: ""
    nginx_proxy_manager: klaidinga
    log_level: derinimas
    warp_enable: tiesa
    warp_routes:
     - 192.168.0.2/24
  8. Spustelėkite Sutaupyti ir tada spustelėkite Iš naujo paleiskite ADD-ON.
  9. Eikite į „Cloudflared“ priedo puslapį ir spustelėkite Žurnalas skirtuką.
  10. Po kelių sekundžių pamatysite „Cloudflare“ URL. Nukopijuokite šį URL ir įklijuokite jį į savo žiniatinklio naršyklę. Tai atvers „Cloudflare“ puslapį.
  11. Prisijunkite prie „Cloudflare“ ir pasirinkite pridėtą domeno pavadinimą.
  12. Spustelėkite Įgalioti. Gavęs leidimą, priedas sukurs saugų „Bitwarden“ serverio tunelį.
  13. Atviras Failų redaktorius ir spustelėkite aplanką piktogramą viršutiniame kairiajame kampe.
  14. Spustelėkite ant Konfigūracija.yaml failą ir įklijuokite šias eilutes, kaip parodyta toliau, ir spustelėkite Sutaupyti piktogramą.
    http:
    use_x_forwarded_for: tiesa
    Trusted_proxy:
    - 172.30.33.0/24
  15. Eikite į kūrėjo įrankius ir spustelėkite Tikrinti konfigūraciją. Jei rodoma, kad konfigūracija galioja, spustelėkite Perkrauti. Palaukite, kol serveris bus paleistas iš naujo.
  16. Paleidę iš naujo, galite apsilankyti https://bitwarden.yourdomainname.com URL prieigai prie „Bitwarden“ serverio internete su saugiu SSL/TLS šifravimu.

Dabar galite prisiregistruoti ir susikurti vartotojo abonementus sau ir savo šeimai bei draugams.

Išjungti registraciją

Šiuo metu visi, turintys jūsų „Bitwarden“ URL, gali prisiregistruoti ir kurti saugyklas. Norėdami to išvengti, galite išjungti registraciją. Norėdami tai padaryti, turite pasiekti „Bitwarden“ administratoriaus skydelį šiuo adresu:

https://bitwarden.yourdomainname.org/admin

Tada įklijuokite administratoriaus prieigos raktas (žurnaluose gaukite administratoriaus prieigos raktą / slaptažodį), kad atidarytumėte administratoriaus skydelį. Jei nematote prieigos prieigos rakto, iš naujo įdiekite priedą ir paleidę priedą dar kartą patikrinkite žurnalą.

Priedas rodo administratoriaus prieigos raktą tik vieną kartą. Užsirašykite jį saugioje vietoje.

Kai pasieksite administratoriaus skydelį, galėsite redaguoti ir keisti įvairius nustatymus, įskaitant registracijų išjungimą. Taip pat galite įjungti dviejų veiksnių autentifikavimą ir sukurti politiką, kaip vartotojai gali pasiekti ir naudoti savo „Bitwarden“ paskyras, esančias jūsų „Home Assistant“ serveryje.

Naudokite „Bitwarden“ „Android“ arba „iOS“ įrenginiuose

Norėdami pasiekti ir naudoti „Bitwarden“ savo „Android“ arba „iOS“ įrenginyje, turite įdiegti „Bitwarden“ slaptažodžių tvarkyklės programą iš „Google Play“ parduotuvės arba „App Store“.

Įdiegę programą „Android“ arba „iOS“ įrenginyje atlikite šiuos veiksmus:

  1. Atidarykite „Bitwarden Password Manager“ programą ir bakstelėkite pavara piktogramą programos viršuje, kairėje.
  2. Įveskite savo „Bitwarden“ serverio URL, t.y. https://bitwarden.yourdomainname.com, ir išsaugokite jį.
  3. Tada bakstelėkite Prisijungti mygtuką ir įveskite vartotojo vardą bei slaptažodį, kad prisijungtumėte prie „Bitwarden Server“ saugyklos ir pasiektumėte visus slaptažodžius.

Nustatykite „Bitwarden“ žiniatinklio naršyklėje

Norėdami pasiekti ir naudoti „Bitwarden“ serverį bei paskyras savo žiniatinklio naršyklėse, turite įdiegti „Bitwarden“ slaptažodžių tvarkyklės plėtinį. Plėtinys prieinamas visoms pagrindinėms interneto naršyklėms, tokioms kaip Chrome, Edge, Mozilla Firefox ir kt.

Įdiegę plėtinį, atlikite šiuos veiksmus, kad jį sukonfigūruotumėte ir pasiektumėte arba išsaugotumėte visus slaptažodžius savo žiniatinklio naršyklėse visuose įrenginiuose.

  1. Viduje Chrome interneto naršyklę, spustelėkite Bitwarden plėtinį, tada spustelėkite Pavara piktogramą.
  2. Įveskite savo „Bitwarden“ serverio URL, t. y. https://bitwarden.yourdomainname.com, ir spustelėkite Sutaupyti.
  3. Spustelėkite Prisijungti tada įveskite vartotojo vardą ir slaptažodį savo „Bitwarden“ serveryje. Jei įjungėte dviejų veiksnių autentifikavimą, įveskite kodą, kad prisijungtumėte.
  4. Dabar galite pasiekti visus slaptažodžius ir saugiai juos valdyti tiesiog savo žiniatinklio naršyklėje.

Veiksmai yra daugiau ar mažiau panašūs į kitas žiniatinklio naršykles.

Nemokama slaptažodžių tvarkyklė visam gyvenimui

Dabar, kai sąranka baigta, galite eksportuoti visus slaptažodžius iš žiniatinklio naršyklės JSON arba CSV formatu ir importuoti juos tiesiai į savo BitWarden saugyklą.

Turėdami savarankišką „Bitwarden“ serverį, jums niekada nereikės prenumeruoti slaptažodžių tvarkyklės. Apsaugotas SSL/TLS naudojant Cloudflared tunelį ir kelių veiksnių autentifikavimą (MFA), jūsų serveris išlieka saugus, o slaptažodžiai lieka užšifruoti visuose jūsų įrenginiuose. Slaptažodžiai taip pat automatiškai sinchronizuojami visuose jūsų įrenginiuose. „Plus Bitwarden“ taip pat informuos jus, jei jūsų slaptažodžiai bus aptikti nutekėjus arba pažeidžiant duomenis.