Предисловие

В этой статье в основном рассказывается, как локально развернуть программное обеспечение для управления паролями и объединить его с инструментом проникновения в интрасеть для достижения удаленной синхронизации без IP-адреса общедоступной сети. В качестве примера используется Synology NAS. Этот метод использования также можно использовать. представлено ниже. Первый старт — создание бирвардена.

Bitwarden — это приложение-менеджер паролей, подходящее для синхронизации паролей на нескольких устройствах и в браузерах. Преимущество использования самостоятельного программного обеспечения для управления паролями bitwarden заключается в том, что пароль всегда сохраняется на вашем собственном терминале NAS, никто не может его получить, и риск утечки практически отсутствует.

Однако самостоятельно созданные службы могут использоваться только для локального подключения и не могут быть подключены удаленно, например, между устройствами, между сетями и т. д. Вот программное обеспечение для проникновения в интранет, которое может обеспечить межплатформенную синхронизацию.

cpolar — это мощное программное обеспечение для проникновения в интранет, которое может бесперебойно работать в нескольких операционных системах, включая Windows, MacOS и Linux. Поэтому независимо от того, какую операционную систему вы используете, вы можете легко проникнуть через HTTP локального сервера интрасети, HTTPS и TCP. порты протоколов сопоставляются с портами адресов общедоступной сети, что позволяет пользователям общедоступной сети легко получать доступ к вашим службам интрасети без развертывания на сервере общедоступной сети.

1. Загрузите образ Bitwarden

В этом примере версия Synology не может напрямую искать контейнеры в интерфейсе панели управления Synology, поэтому для загрузки контейнера используется метод командной строки. Сначала откройте соединение Synology SSH, затем используйте инструмент для подключения к Synology через SSH. и выполните следующую команду докера Извлечь контейнер изображений:vaultwarden/server

sudo docker pull vaultwarden/server

После извлечения мы видим извлеченный образ в интерфейсе управления контейнером Synology. Теперь он переименован и называется vaultwarden. Получение образа завершено. Теперь давайте запустим его.

2. Запустите образ Bitwarden.

Выберите образ, нажмите «Выполнить» и после запуска задайте параметры.

Имя можно изменить на bitwarden, установите флажок для автоматического запуска при загрузке и нажмите «Далее».

Затем установите порт для внешнего доступа. Порт 3012 настраивать не нужно. Нажмите справа, чтобы удалить его. Просто установите порт 80. Порт 80 можно настроить самостоятельно. Здесь установлен внешний порт 8088,который также является нашим. веб-порт. Порт доступа,Затем укажите место хранения,Укажите место хранения данных,Указанную папку расположения можно создать заранее.,Следующие параметры,заполнять/data,Затем нажмите «Далее»

Наконец нажмите «Готово».

В интерфейсе контейнера вы можете увидеть запущенный нами контейнер bitwarden, что означает, что он работает успешно. Далее посетите .

3. Локальный доступ

Выше мы успешно запускаем контейнер службы изображений BitWarden, и настроенный порт внешнего доступа — 8088 (в зависимости от конкретной настройки). Далее мы получаем доступ к порту 8088 через IP-адрес локальной сети и видим наш интерфейс BitWarden, а локальный доступ — это. успешно, сейчас я не могу зарегистрироваться и создать учетную запись. Мне нужно использовать доступ https для регистрации учетной записи. Далее мы устанавливаем инструмент cpolar, используем инструмент cpolar для создания доменного имени https для доступа, а затем создаем доменное имя https. войти в аккаунт!

4. Установите Cpolar на Synology.

Щелкните адрес загрузки Cpolar Synology Suite ниже, чтобы загрузить соответствующую версию Synology Cpolar Suite.

https://www.cpolar.com/synology-cpolar-suite,

Открыть SynologyЦентр пакетов,Нажмите на правый верхний уголРучная установкакнопка。

Выберите установочный пакет пакета cpolar, который мы скачали локально, и нажмите «Далее».

Нажмитесоглашатьсякнопка,Затем нажмите «Далее»

Наконец нажмите «Готово».Вот и все。

После завершения установки,во внешнем браузере,мы проходимIP-адрес Synology в локальной сетидобавлять9200Доступ к портуCpolarизWebИнтерфейс управления,Затем введите свою учетную запись электронной почты и пароль Cpolar, чтобы продолжить.

5. Настройте адрес общедоступной сети.

Нажмите «Управление туннелем» — «Создать туннель» на левой панели управления, чтобы создать туннель общедоступных сетевых адресов с защитой битов!

• Имя туннеля: имя можно настроить. Будьте осторожны, чтобы не дублировать существующее имя туннеля.
• Протокол: выберите http
• Локальный адрес: 8088 (порт для локального доступа)
• доменное nameType: Свободный выбор случайного доменного имени имя
• Регион: Выберите Китай

Нажмитесоздавать

После успешного создания туннеля щелкните статус слева — Список онлайн-туннелей, чтобы просмотреть сгенерированный адрес доступа к общедоступной сети. Существует два метода доступа: http и https. Ниже мы используем сгенерированный доступ https.

6. Получите доступ к Bitwarden из общедоступной сети.

Используйте адрес https, сгенерированный cpolar выше, и получите к нему доступ в браузере. Аналогичным образом вы увидите интерфейс входа в систему. Публичный адрес https успешно создан. Затем создайте учетную запись для входа. Нажмите «Создать учетную запись», чтобы войти в учетную запись.

Заполните соответствующую информацию об учетной записи и нажмите «Создать» ниже.

Затем используйте учетную запись, которую мы создали, для входа в систему. После входа в систему вы увидите основной интерфейс, и доступ к настройке общедоступного адреса https будет успешным!

краткое содержание

Для лучшей демонстрации мы использовали туннель, сгенерированный cpolar в вышеупомянутом процессе, а его общедоступный сетевой адрес был сгенерирован случайным образом.

Преимущество этого случайного адреса в том, что он устанавливается быстро и может быть немедленно использован. Однако его недостатком является то, что URL-адрес генерируется случайными символами и его нелегко запомнить (например: 3ad5da5.r10.cpolar.top). Кроме того, этот адрес будет меняться случайным образом в течение 24 часов, что делает его более подходящим для временного использования.

Обычно я использую фиксированное имя поддомена второго уровня, поскольку надеюсь, что когда я отправлю URL-адрес коллегам или клиентам, это будет фиксированный и легко запоминающийся публичный адрес (например: bitwarden.cpolar.cn), что позволяет это более формально и удобно. Общайтесь и сотрудничайте.

7. Фиксированный адрес общедоступной сети.

Поскольку туннель, созданный с помощью Cpolar выше, использует случайный адрес общедоступной сети, он будет меняться случайным образом в течение 24 часов, что не способствует долгосрочному удаленному доступу. Поэтому мы можем настроить для него имя субдомена второго уровня. Этот адрес является фиксированным и не будет меняться случайным образом [ps: cpolar.cn был сохранен].

Обратите внимание, что вам необходимо обновить пакет cpolar до базового пакета или выше, а пропускная способность, соответствующая каждому пакету, различна. [cpolar.cn зарегистрирован] cpolarОфициальный адрес сайта：https://www.cpolar.com/

Войдите на официальный сайт cpolar.,Нажмите «Зарезервировать» слева.,Выберите сохранение дочернего доменного имени второго уровня., установить вторичное дочернее доменное имя имя имя, нажмите, чтобы сохранить, после успешного сохранения дочернее доменное имя второго уровня будет сохранено. имяимя

После успешного резервирования скопируйте имя субдомена второго уровня, которое было успешно зарезервировано.

Вернитесь в интерфейс управления веб-интерфейсом Cpolar, нажмите «Управление туннелями» — «Список туннелей» на левой панели управления, найдите туннель, который вы хотите настроить, и нажмите «Изменить» справа.

Измените информацию о туннеле и настройте в туннеле успешно зарезервированное имя поддомена второго уровня.

• доменное nameType: выберите дополнительный подтип доменное. имя
• Sub Домен: укажите дочерний домен второго уровня, который был успешно сохранен. имя

Нажмитевозобновлять(Уведомление,Просто нажмите один раз, чтобы обновить,Повторно отправлять не нужно)

После завершения обновления откройте список онлайн-туннелей. В это время вы можете видеть, что адрес общедоступной сети изменился, а имя адреса также стало фиксированным именем поддомена второго уровня.

Наконец, мы используем фиксированный https-адрес общедоступной сети и видим, что доступ успешен. Таким образом, устанавливается фиксированный и постоянный адрес общедоступной сети. Чтобы получить доступ к новому адресу, вам необходимо снова войти в систему!

8. Настройки хостинга с паролем браузера

В качестве примера мы возьмем файл расширения браузера. Перейдите на официальный сайт, чтобы загрузить инструмент расширения: https://bitwarden.com/download/ и выберите «Расширение браузера». Здесь используется браузер Microsoft Edge, поэтому выберите браузер Edge. скачать.

После выбора вы перейдете к интерфейсу загрузки расширения. Нажмите «Получить» и добавьте расширение.

После загрузки откройте расширение и нажмите, чтобы выбрать самостоятельный хостинг.

Установите фиксированный адрес общедоступной сети, который мы создали в cpolar, а затем нажмите в верхнем левом углу, чтобы сохранить.

Затем войдите под зарегистрированной учетной записью

Как видите, после успешного входа в систему мы подключаемся к нашей локальной службе хостинга. Браузеры других устройств работают таким же образом, что позволяет обеспечить кроссплатформенный и межсетевой хостинг паролей!