Bitwarden Password Manager zelf hosten op Raspberry Pi Zero

Veel gebruikers maken eenvoudige wachtwoorden of gebruiken dezelfde terwijl ze zich online aanmelden voor een dienst of product, omdat ze gemakkelijk te onthouden zijn. Sommige gebruikers gebruiken complexe wachtwoorden, maar slaan de inloggegevens op in de webbrowser, wat niet wordt aanbevolen en ook niet veilig is. In plaats van een webbrowser te gebruiken om uw wachtwoorden te beheren, kunt u een zelf-gehoste moderne wachtwoordbeheerder bouwen met Bitwarden met Multi-Factor Authentication (MFA), back-ups, SSL-certificaat, externe toegang en verbeterde beveiliging.

MAKEUSEVAN VIDEO VAN DE DAG

Dingen die je nodig hebt

U kunt een Bitwarden-server instellen op een oude laptop, pc of Raspberry Pi 3, 4 of 400. In deze handleiding laten we echter zien hoe u Bitwarden en gebruik de wachtwoordbeheerder op een Raspberry Pi Zero 2 W, die goed werkt omdat hij klein is en weinig stroom en bronnen gebruikt. Je hebt de volgende items nodig:

Raspberry Pi Nul 2 W
micro SD kaart
Kaartlezer
Windows-, Mac- of Linux-pc
Draadloos LAN (wifi)

Stap 1: Installeer Raspberry Pi OS Lite (64-bit)

Plaats de microSD-kaart in de kaartlezer en sluit deze aan op uw computersysteem. Volg daarna deze stappen om de 64-bit Lite-versie van Raspberry Pi OS ernaar te schrijven.

Download, installeer en start de Raspberry Pi-imager tool op uw systeem.
Klik Kies besturingssysteem > Raspberry Pi OS (overig) > Raspberry Pi OS Lite (64-bit) .
Klik op het tandwielpictogram en schakel SSH in.
Vul de details in, zoals: gebruikersnaam en wachtwoord , Wifi SSID en wachtwoord, om de Wi-Fi-verbinding te configureren. Bekijk voor meer informatie onze gids op: hoe een besturingssysteem op een Raspberry Pi te installeren.
Nadat u het besturingssysteem naar de kaart hebt geschreven, verwijdert u het en plaatst u het in uw Raspberry Pi Zero.

Stap 2: Maak verbinding via SSH

Omdat we SSH hebben ingeschakeld op het moment dat het besturingssysteem werd geschreven, kunnen we verbinding maken met je Raspberry Pi via SSH met behulp van de Terminal-app op macOS of Linux en PuTTY op Windows. Om verbinding te maken met de Pi, moeten we het IP-adres van de Raspberry Pi weten. U kunt de Fing-app op uw smartphone gebruiken of de DHCP-instellingen van uw router controleren om het IP-adres te vinden.

Als u de Terminal-app op macOS of Linux gebruikt, voert u de volgende opdracht uit,

ssh username@RaspberryPiIP

Bijvoorbeeld:

ssh pi@192.168.0.160

Typ uw wachtwoord en druk op de Opbrengst / Binnenkomen sleutel.

Als u in plaats daarvan PuTTY gebruikt:

Voer het Raspberry Pi IP-adres in, met poort 22, en klik op Open .
Wanneer u wordt gevraagd met 'login as:', typt u de gebruikersnaam en drukt u op Binnenkomen .
Typ het wachtwoord en druk op Binnenkomen .

Je bent succesvol ingelogd op de Pi via SSH. Zo niet, controleer dan de netwerkverbinding, uw gebruikersnaam en uw wachtwoord.

Voer de volgende opdracht uit om softwarepakketten bij te werken en te upgraden. Dit kan even duren voordat het klaar is.

sudo apt update && sudo apt upgrade -y

update en upgrade raspberry pi-pakketten

Stap 3: Installeer Docker

Om Docker op Raspberry Pi te installeren, voert u de volgende opdracht uit in het SSH-terminalvenster.

curl -sSL https://get.docker.com | sh

Hiermee wordt een script uitgevoerd en Docker op je Raspberry Pi geïnstalleerd. Controleer de geïnstalleerde Docker-versie met de volgende opdracht.

docker version

installeer en controleer de docker op raspberry pi

Vervolgens geven we onze standaard pi-gebruiker toegang tot deze Docker-installatie. De opdracht is als volgt:

beste Windows 10-instellingen voor gamen

sudo usermod -aG docker pi

Zodra dit is gebeurd, start u de Raspberry Pi opnieuw op met behulp van de sudo reboot commando, en ga dan verder met het volgen van de onderstaande stappen om Portainer te installeren.

Stap 4: Installeer de drager

Hoewel u Docker-containers via de opdrachtregel kunt beheren, biedt Portiner een gebruiksvriendelijke GUI-interface voor het implementeren en beheren van onze Docker-containers op Raspberry Pi. Om Portiner te installeren, voert u de volgende opdracht uit in het SSH-terminalvenster.

sudo docker pull portainer/portainer-ce:latest

installeer portainer op raspberry pi voor docker-containerbeheer

Om Portiner uit te voeren, moeten we een nieuwe Docker-container maken op poort 9000.

sudo docker run -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

Als u klaar bent, opent u de webbrowser en bezoekt u het IP-adres van Raspberry Pi op poort 9000 om de Portiner-container te openen en te openen:

http://[RaspberryPi-IP-adres]:9000

Voer de gewenste gebruikersnaam en het wachtwoord in om een Portaine-gebruikersaccount aan te maken en log in.

log in op portainer draait op raspberry pi docker

Stap 5: Bitwarden RS installeren en instellen (Vaultwarden)

Nadat u zich hebt aangemeld bij Portiner, volgt u deze stappen om een zelf-gehoste BitWarden-server op Raspberry Pi te implementeren en in te stellen.

Klik op Volume > Volume toevoegen .
Typ de naam en klik op de Maak het volume knop. We hebben het volume genoemd: BitWardenServer .
Klik containers > Container toevoegen . Vul de gegevens in de volgende velden in:
- Naam: BitWarden (Je kunt het van alles noemen)
- Afbeelding: kluisbeheerder/server:nieuwste
Klik Een nieuwe netwerkpoort publiceren . In de gastheer veld soort 8080, en in de container veld soort 80 , zoals weergegeven in de onderstaande afbeelding.
Scroll naar beneden en klik op Volumes > Extra volume toewijzen onder de Geavanceerde containerinstellingen sectie. Type /gegevens in de container veld en kies de BitwardenServer volume dat we in eerdere stappen hebben gemaakt.
Klik op Herstartbeleid onder de Geavanceerde containerinstellingen sectie en kies Altijd .
Klik De container implementeren onder de Acties sectie. Na een paar minuten zou het de moeten weergeven BitWarden server die we zojuist hebben geïmplementeerd als gezond .
U kunt nu het IP-adres van de Raspberry Pi bezoeken op poort 8080. Hierdoor wordt de webinterface van Bitwarden geopend.

Stap 6: Een Cloudflare-tunnel opzetten

Om Bitwarden te openen en te gebruiken, moet u een reverse proxy instellen. U kunt Nginx Proxy Manager implementeren en gebruiken om een proxyhost toe te voegen en in te stellen. We zullen echter een heel andere aanpak gebruiken en in plaats daarvan de Cloudflare Tunnel-service gebruiken om op afstand toegang te krijgen tot Bitwarden vanaf elke locatie met een veilige SSL-verbinding.

hoe wifi-wachtwoord Android te vinden

Om het in te stellen, moet u een geregistreerd domein hebben. Voeg je domein toe aan Cloudflare en volg deze stappen om de Cloudflare Tunnel te installeren en in te stellen.

Voer de volgende opdrachten uit in de Terminal- of PuTTY SSH-verbinding.

sudo wget https://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz 
sudo cp ./cloudflared /usr/local/bin 
sudo chmod +x /usr/local/bin/cloudflared 
cloudflared –v 
cloudflared tunnel login

Kopieer de weergegeven URL in de uitvoer en open de URL in een webbrowser. Log in op Cloudflare en autoriseer het domein dat je hebt toegevoegd.
Nu kunnen we een veilige tunnel maken. We noemen het bitwarden
```
cloudflared tunnel create bitwarden
```
Kopieer de tunnel-ID en het JSON-bestandspad uit de uitvoer en plak ze in een Kladblok op uw systeem. Bewaar deze informatie veilig en vertrouwelijk. Voer vervolgens de volgende opdracht uit om een configuratiebestand te maken.
```
sudo nano ~/.cloudflared/config.yml
```

Plak de volgende code in de nano-editor. Zorg ervoor dat u de tunnel: waarde en referenties-bestand: pad met uw eigen.

tunnel: a2efc6dg1-2c75f8-b529d3ee 
credentials-file: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json 
ingress: 
- hostname: bitwarden.YourDomain.com 
service: http://RaspberryPi-IP-Adddress 
- service: http_status:404

druk op Ctrl+X , dan Y en druk op de Binnenkomen sleutel.
Maak een DNS-route voor toegang tot de zelf-hostende Bitwarden-server.
```
cloudflared tunnel route DNS bitwarden bitwarden.YourDomain.com
```
Voer ten slotte de tunnel uit.
```
cloudflared tunnel run bitwarden
```
U kunt nu bezoeken https://bitwarden.YourDomain.com om toegang te krijgen tot de Bitwarden-server.

Stap 7: Log in en maak gebruikers aan

Je hebt nu overal ter wereld toegang tot je door jezelf gehoste Bitwarden-server op de hostnaam die je hebt ingesteld in de Cloudflare-tunnel. Schakel het beheerderspaneel in om de gebruikers en kluizen op uw Bitwarden-server te beheren.

U kunt ook meerdere accounts van uw vrienden en familie maken zodat ze hun wachtwoorden in hun Bitwarden-kluizen in gecodeerde vorm kunnen opslaan, wachtwoorden kunnen genereren, enz. Zorg ervoor dat u 2-Factor Authentication inschakelt voor een betere beveiliging.

Nadat u het account heeft aangemaakt, kunnen u of gebruikers zich aanmelden bij Bitwarden en hun wachtwoorden importeren vanuit de webbrowser (.csv) naar hun Bitwarden-accounts of kluizen om de wachtwoorden te beveiligen. Verwijs naar de Bitwarden-documentatie voor meer informatie over het gebruik ervan. Daarnaast mag u ook self-host Bitwarden tegen (bijna) gratis met Google Cloud .

DIY-wachtwoordbeheerder met volledige privacy

Zo zet je een veilige self-hosted Bitwarden-server in op een Raspberry Pi Zero 2 W. De stappen zijn hetzelfde als in deze handleiding besproken als je een Bitwarden-server op Raspberry Pi 3 of Raspberry Pi 4/400 wilt opzetten.

Nadat u de Bitwarden-server hebt geïmplementeerd, kunt u de Bitwarden-extensie in de webbrowser of app op uw Android- of iOS-apparaat installeren om wachtwoorden te maken en te beheren. Omdat we Cloudflare Tunnel gebruiken, stellen we ons openbare IP-adres niet bloot, wat het veiliger maakt dan andere methoden. Uw wachtwoorden en inloggegevens blijven veilig, beveiligd en privé in uw Bitwarden-kluizen.