NATVPS.id – El guardián de la bóveda es un administrador de contraseñas (administrador de contraseñas) fuente abierta ¿Qué se puede hacer? autohospedado para registrar su propia contraseña. Vaultwarden es una implementación servidor alternativa a bitwarden escrito en el lenguaje de programación Rust, con el uso recurso que es más ligero.

Este artículo describe los pasos para instalar Vaultwarden en un VPS NAT usando Docker Compose, así como la configuración de NGINX para proxy inverso. Este artículo utiliza Ubuntu 22.04 como referencia, pero puedes utilizar otras distribuciones como Debian y CentOS.

Configurar el reenvío de puertos

Como estamos usando NAT, necesitamos agregar Configuraciones de reenvío de 2 puertos en el panel Virtualizor (u otro panel VPS según el proveedor), es decir Reenvío de puertos HTTP y HTTPS para la finca Vaultwarden.

Por ejemplo, este artículo utilizará el dominio contraseña.tutorial.mdinata.mi.id para acceder a Vaultwarden. Eres libre de cambiar de dominio según tu elección. Tome nota de este dominio, ya que lo usaremos nuevamente en el proceso de instalación.

No olvide agregar un registro DNS que vaya a la dirección IP pública NAT de su VPS, como este:

Si está confundido, lea nuestro artículo sobre redirección de dominio aquí: Explicación de la transferencia de dominio en NAT VPS.

Instalar ventana acoplable

Usaremos Docker y Docker Compose para desplegar Guardián de la caja fuerte.

Primero, instale bucle usando el comando:

apt update && apt install curl -y

Entonces ejecútalo guión instalación automática de Docker ingresando:

curl -fsSL get.docker.com | sh

Espere a que se complete el proceso de instalación.

Instalar Vaultwarden

Primero, cree un nuevo directorio para Vaultwarden:

mkdir /opt/vaultwarden
cd /opt/vaultwarden

A continuación, cree un archivo Docker Compose:

apt install nano -y # Jika belum
nano docker-compose.yml

Complete la siguiente configuración:

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "
    volumes:
      - ./vw-data/:/data/
    ports:
      - 127.0.0.1:8000:80

Guarde el archivo con Ctrl-X, yENTONCES Enter.

Finalmente, ejecuta Vaultwarden:

docker compose up -d

Espera el proceso desplegar finalizado. La primera implementación puede tardar unos minutos debido a la descarga. imagen Vaultwarden, así como su configuración.desde el principio.

Configuración de NGINX (proxy inverso)

Vaultwarden requiere una conexión cifrada mediante HTTPS por razones de seguridad contraseña que se salva. Para que podamos acceder a URL con HTTPS a través de dominios como https://contraseña.tutorial.mdinata.my.idpodemos usar proxy inverso como NGINX.

En primer lugar, instalar NGINX mediante el comando:

# Hapus Apache2 dan pendukungnya (biasanya terpasang secara bawaan di VPS OpenVZ)
apt purge apache2* -y

# Install NGINX
apt install nginx -y

Cree una nueva configuración de host específicamente para Vaultwarden:

nano /etc/nginx/sites-available/vaultwarden

Luego pegue la siguiente configuración:

# 
# Reference: 

# The `upstream` directives ensure that you have a http/1.1 connection
# This enables the keepalive option and better performance
#
# Define the server IP and ports here.
upstream vaultwarden-default {
  zone vaultwarden-default 64k;
  server 127.0.0.1:8000;
  keepalive 2;
}

# Needed to support websocket connections
# See: 
# Instead of "close" as stated in the above link we send an empty value.
# Else all keepalive connections will not work.
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      "";
}

server {
    listen 80;
    listen [::]:80;
    server_name password.tutorial.mdinata.my.id;

    client_max_body_size 525M;

    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    # If you use Cloudflare proxying, replace $remote_addr with $http_cf_connecting_ip
    # See 
    # alternatively use ngx_http_realip_module
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;

    location / {
      proxy_pass 
    }
}

Cambiar password.tutorial.mdinata.my.id con tu dominio.

Active la configuración mediante:

ln -sf /etc/nginx/sites-available/vaultwarden /etc/nginx/sites-enabled/

# Restart NGINX
systemctl restart nginx

Generar SSL Sertifikat (Let’s Encrypt)

Para que nuestro dominio sea accesible a través de HTTPS, necesitamos crear un certificado SSL. Podemos utilizar un certificado SSL gratuito de Let’s Encrypt a través de Certbot.

Instalar Certbot y su complemento NGINX usan el comando:

apt install python3-certbot python3-certbot-nginx

ENTONCES, generar certificado a través de Certbot con comando

certbot --nginx -d password.tutorial.mdinata.my.id

Cambiar password.tutorial.mdinata.my.id con tu dominio.

¡Feliz! Actualmente se puede acceder a Vaultwarden a través de una conexión HTTPS segura.

Acceder al guardián de la bóveda

Se puede acceder a Vaultwarden a través de su dominio anterior. Ejemplo: https://contraseña.tutorial.mdinata.my.id. Necesitas abrirlo para crear. cuenta principalque se utilizará en Bitwarden.

Hacer clic Crea una cuentaluego ingrese la información de su cuenta como de costumbre.

Si es así, irás a panel.

Utilice el servidor Vaultwarden en Bitwarden

Necesitas cambiar la dirección servidor en Bitwarden al servidor Vaultwarden configurado.

Sin embargo, abra la aplicación Bitwarden. No inicies sesión primero.

Seguro Acceso: bitwarden.com en la parte inferior, haga clic y luego cambie a autohospedado.

Luego ingrese la dirección de su servidor Vaultwarden.

Se le pedirá que ingrese a su cuenta. Utilice la cuenta que se creó previamente en Vaultwarden.

Si es así, Bitwarden está listo para usar. ¡Feliz!

Frazada

Entonces, este artículo trata sobre los pasos para instalar Vaultwarden en un VPS NAT.

Si está confundido o tiene dudas, no dude en preguntar al grupo de Telegram @IPv6Indonesia. ¡GRACIAS!