https://www.clien.net/service/board/lecture/15177864 해당링크가 업데이트 버전입니다.
이 글을 따라하지 마세요!!
원래는 Lastpass를 쓰고 있었습니다. 무료로 쓰고 있었어서 휴대폰에서는 동기화가 안되었지만 여기서는 아이클라우드 키체인을 쓰면서 그냥저냥 쓰고 있었죠.
근데 가끔씩 비밀번호를 휴대폰에서건 PC에서건 바꾸고 기억이 안난다거나, 다른 비번관리 프로그램에서 바꿔줘야 한다거나 하는 불편함 때문에 유료결제를 해야하나... 혹은 프로그램을 바꿔야 하나... 라는 고민이 있었습니다.
근데 마침 며칠전에 비밀번호 관리 프로그램 리뷰글인 https://www.clien.net/service/board/use/14019181?type=recent&po=3CLIEN 요 글을 보고 몇개를 깔아서 써보다가 결국 클라우드의 장점에 굴복하고.. 결제를 할까말까 고민하다가 NAS에서 클라우드 식으로 돌아가는 무료 비밀번호 관리자인 Bitwarden을 설치하여 만족스럽게 쓰고 있습니다.
일단 Enpass던 Safe in cloud던 개인적으로 불편하다고 생각했던 것이, 브라우저 익스텐션은 어디까지나 연결도구일 뿐이고, 실제 비밀번호 관리는 따로 프로그램을 구동시켜서 관리해야 한다는 점이었습니다. 만약 잠기게 되면 따로 프로그램을 켜서 마스터비번을 넣어줘야 하고.... (생각해보니, 몇년전 LASTPASS 쓰기전에 KEEPASS를 써보려다 포기한 이유도 이것이었네요.)
아무튼, Bitwarden을 알게 되고 이것저것 자료를 찾아봤는데 한글로 된 정보는 거의 없더군요. 기껏 찾은곳도 설치방법이 너무 어렵게 되어있고 요구사항도 높구요(램이 4기가 이상이어야 한다니...). 그러다가 여기 끌량 어느글에서 간단한 방법을 보게 되고 설치를 시도하여 잠깐의 삽질끝에 30분만에 구동에 성공했습니다.
- 준비물
1. Docker가 지원되는 NAS(QNAP이던 시놀로지던 상관 없는 듯 합니다.)
2. SSL 인증서(역시나 QNAP이던 시놀로지던 Let's Encrypt 발급기능이 있어서...)
3. 도메인. 기본은 무료 DDNS도 상관없지만 서브도메인을 쓸 수 있는 자신의 소유의 도메인이 권장됩니다. 이유는 후술할 역방향 프록시 때문에...
- 이 설치법의 단점
1. 무조건 역방향 프록시를 걸어줘야합니다. 설명할 Bitwarden 이미지가 엄청 가볍고 설정법도 쉬운반면 HTTPS접속 관련 설정이 없습니다.(하지만 Bitwarden은 내부망이 아닐경우 무조건 HTTPS로 연결되어야 합니다.) 따라서, 기존에 도메인에 포트번호를 안치고 NAS에 접속하시던분들은 이 Bitwarden을 설치하실 경우 도메인주소를 찍으면 무조건 Bitwarden 웹관리자로 들어가게 되며 도메인에 포트번호를 찍어줘야 NAS관리자로 들어가게 됩니다.
-설치법
1. 도커에서 레지스트리 메뉴에서 mprasil/bitwarden 이미지를 검색하여 설치합니다. (버전은 latest로)
2. 컨테이너 설정은 아래와 같이 해줍니다.
만약 나스가 재부팅 되더라도 자동으로 bitwarden서버가 시작되도록 자동재시작 활성화에 체크
볼륨에서 폴더추가를 누른 뒤, 도커 하위폴더에 bitwarden 이라는 폴더를 생성후 마운트에 /data로 설정
포트 설정에서 추가를 누른 뒤 무작위의 로컬포트 두개를 선택 후 상기 스샷과 같이 3012와 80의 컨테이너 포트를 연결 해 줍니다. (추후 관리가 편하려면 두 로컬포트가 연속되는게 편하겠죠..)
그리고 컨테이너를 구동시킵니다.
3. 이후 나스주소뒤에 80번 포트를 매핑시킨 포트를 찍으면 (저같은경우 나스주소:32769) bitwarden창을 볼 수 있습니다. 하지만 이 창은 HTTPS로 연결이 안되기 때문에 같은 네트워크에서만 쓸 수 있고 외부에서는 접속이 안됩니다.)
4. 그럼 이제 외부설정이 되도록 해야겠죠. 일단 포트포워딩 설정을 해야합니다.
저 같은 경우 upnp지원 공유기(iptime은 대부분모델이 지원할겁니다. 공유기 설정에서 upnp옵션을 활성화 시켰으면요. 전 iptiem 6004ns모델을 씁니다.)라 그냥 나스상에서 설정해 줬는데 아니신 분들은 공유기 설정창에서 포트포워딩 옵션을 해주세요. 맵핑된 포트를 연결해주면 됩니다.
5. 그 다음 사용자 지정 도메인이 꺼져있나 확인
옵션을 똑같이 설정해주세요.( 서브도메인을 사용할 수 있는 분은 건드실 필요 없습니다.)
6. 역방향 프록시 설정
응용프로그램 포털->역방향 프록시에서 생성을 눌러준 다음 요렇게 설정하면 됩니다. 소스 프로토콜은 HTTPS 호스트 이름에는 자신의 도메인 주소를 적으시고(서비 도메인을 쓸 수 있다면 그걸 이용하셔도 됩니다.) 포트는 443으로 확인되어있는지 확인
대상 프로토콜은 HTTP (반드시 확인하셔야합니다.) 대상 호스트 이름은 HTTP, 포트는 아까 80번 포트를 맵핑했던 포트를 적어주세요.
그리고 확인을 누른 뒤 NAS를 한번 재시작 하면(안해도 상관은 없긴 합니다.) 외부에서 접속이 됩니다.
7. 그럼 이제 역방향 프록시에서 설정한 주소를 외부에서 찍어서 웹관리자로 들어갈 수 있는지 확인하고 계정을 생성해주세요.
그리고 로그인을 하면 요런 창이 반겨줍니다.
8. 그럼 이제 쓰시던 비밀번호 관리자것을 가져와야겠죠? 쓰시던 비밀번호 프로그램에서 내보내기를 합니다.(크롬이나 파폭같은것도 지원됩니다. 왠만한 건 다 지원되요.)
그리고 bitwarden상에서 위에 도구를 눌러주면 가져오기가 있습니다.
lastpass나 enpass, safe-in-cloud같은 유명한 것은 다 지원해요.
데이터를 가져온 후 잘 되었나 확인을 하시고... 이제 자동로그인을 하기 위해 익스텐션을 까세요.
9. 파이어폭스나 크롬 스토어에서 해당 브라우저용 bitwarden프로그램을 설치합니다.(아이폰이나 안드로이드도 스토어에서 받으시면 됩니다.)
r그리고 아이콘을 클릭하시거나(휴대폰의 경우 앱을 켜면) 위와같은 화면이 나오는데, 좌측상단에 설정을 눌러주세요.
10. 자신의 접속주소를 적어줍니다.(https:// 는 안붙여도 자동으로 붙습니다.)
그리고 저장을 누른 뒤 뒤로가셔서 로그인을 하시면 연동 완료.
11. 이제 쓰시면 되는데, 혹시나... LASTPASS에서 자동으로 폼을 채워넣어주던 기능을 원하시는 분은
bitwarden 익스텐션 설정에서 옵션->설정->페이지 로드 시 자동완성 사용에 체크를 해주세요.
메모리 사용량입니다. 다른 bitwarden은 메모리 요구량이 높은데, 이 컨테이너는 세부설정이 불가능한 대신 메모리 사용량이 10메가가량밖에 안되는 것을 볼 수 있죠. ㄷㄷ
좋은 솔루션 감사합니다
왜 216J를 샀을까요 ㅡㅡ
일단 감사합니다. :)
공감 및 스크랩!!
뭐 그리고 겸사겸사 매일마다 보안관련해서 털리는게 lastpass라... 옮길까 하고는 있었어요.
There is a problem connecting to server 라고 나오네요
http로 접속이 되었었네요..https 로 접속하니 잘 됩니다..
전부터 만들고 싶었었는데 정말 감사합니다..
다른 질문있습니다.
443포트를 다른데선 사용못하는건가요??
/Vollago
BitBetter라고... Bitwarden을 더 편하게(?) 쓸 수 있게 만들어주는 친구가 있습니다.
무슨 프로그램인지는 레포 참조를(...)
개인서버가 과연 더 안전할까? 라는 생각도 있긴한데... 그래도 좋은거 소개해주셔서 감사합니다. 나중에 써봐야겠네요.
그래도 마음은 있었으니.. 다행이라고 봅니다.
이런꼬라지를 보니까.... 바꾸길 잘했다고 생각하네요 ㅡㅡ 계정 삭제 오류;;;
연결이 안되네요
/Vollago
이부분은 어찌해결해야할까요 조언 구합니다~
하지만 여전히 설정페이지는 안뜨는군요
집에가서 내부망에서 뜨는지 체크해야겠네요
lastpass를 어서 그만쓰고 싶어서요ㅎㅎ
정성글 감사합니다!
그런데 아이폰 bitwarden 앱에서 로그인이 잘 안되네요. 계속 There is a problem connecting to server 메세지만 나옵니다. ㅠㅠ 웹브라우져 및 확장프로그램, 윈도우 설치형 프로그램 등에서는 문제없이 잘 접속되었습니다.
제가 설정한 것은 다음과 같습니다.
http://mydomain.dscloud.me
http://mydomain.dscloud.me:32767
http://mydomain.dscloud.me:32768
http://mydomain.dscloud.me:32769
https://mydomain.dscloud.me
https://mydomain.dscloud.me:32767
https://mydomain.dscloud.me:32768
https://mydomain.dscloud.me:32769
bitwarden 커뮤니티에서도 나스로 연결 시 동일한 문제가 발생한다고 하여서 다른 친구 나스로 붙어보니 되더라고요
문제점을 찾다보니 혹시 인증서인가 하여서 시놀에서 무료 인증서를 다시 발급받고 기본인증서로 교체 후 재부팅하니 잘됩니다요!!
몇일동안 고심했는데 기분이 좋습니다^^
ponku님도 해보세용~
역방향 프록시 문제일텐데 이리저리해도 안붙습니다요 ㅠㅠ
ASUS공유기에서 443포트를 잡고 있어서 https가 NAS로 못가고 있더군요
https://stuffwebuyonline.com/technology/it-pro/install-bitwarden-docker/
근데 조직 초대메일이나 비밀번호 찾기 등 메일 전송이 안되는데 메일 설정을 따로 해야할까요?^^