Pengelola kata sandi adalah salah satu cara termudah untuk melindungi identitas online Anda dari pelaku jahat dan pencurian. Dari sekian banyak opsi yang tersedia, proyek sumber terbuka seperti Bitwarden dan Keepass secara universal dianggap sebagai yang paling dapat dipercaya.

Tetapi bagaimana jika Anda ingin melangkah lebih jauh? Bisakah Anda meng-host Bitwarden di server pribadi untuk meningkatkan keamanan Anda?

Mengapa Menghosting Bitwarden Sendiri?

Penawaran Bitwarden solusi host yang nyaman untuk sebagian besar pengguna yang dapat digunakan siapa saja secara gratis atau dengan biaya bulanan — bergantung pada rangkaian fitur yang Anda butuhkan. Karena sandi Anda disimpan dalam format terenkripsi, bahkan pengembang Bitwarden pun tidak dapat mengaksesnya.

Namun, orang yang lebih peka dan berorientasi pada privasi mungkin masih ingin memiliki kendali penuh atas kata sandi mereka, dienkripsi atau tidak. Untuk itu, Bitwarden menawarkan opsi yang dihosting sendiri, yang memungkinkan Anda menerapkan seluruh perangkat lunak manajemen kata sandi di perangkat keras Anda sendiri. Pengelola kata sandi secara resmi mendukung opsi "lokal" ini.

instagram viewer

Kendala terbesar untuk hosting mandiri, bagaimanapun, adalah menemukan komputer yang selalu tersedia untuk menerapkan perangkat lunak. Meskipun Anda benar-benar dapat menggunakan komputer cadangan atau bahkan Raspberry Pi sebagai server rumah, mereka jauh dari dapat diandalkan.

Layanan off-site, di sisi lain, menjamin uptime. Google Cloud, misalnya, menjamin bahwa server mereka akan tersedia setidaknya 99% dari waktu di bawahnya Perjanjian Tingkat Layanan Compute Engine.

Selain itu, jika server Anda dibuat tidak dapat dioperasikan, Anda tidak akan memiliki tujuan sinkronisasi sampai Anda memperbaikinya. Sebaliknya, menjalankan instance server cloud baru cepat dan tidak memerlukan pemecahan masalah perangkat keras yang ekstensif.

Hosting mandiri juga berarti Anda mengontrol keamanan pengelola kata sandi Anda. Meskipun layanan Bitwarden publik menjadi korban pelanggaran keamanan di masa mendatang, database Anda akan tetap bersifat pribadi dan tidak terpengaruh.

Penyedia Cloud Storage Mana yang Harus Anda Pilih?

Google Cloud, Microsoft Azure, dan Amazon AWS adalah tiga penyedia layanan cloud terbesar berdasarkan pangsa pasar.

Beruntung bagi kami, ketiganya juga memiliki tingkatan gratis — memungkinkan Anda menghosting sejumlah kecil layanan tanpa biaya apa pun. Secara alami, ada beberapa batasan, seperti spesifikasi perangkat keras dan lokasi geografis, tetapi itu tidak terlalu menjadi masalah hanya untuk hosting Bitwarden sendiri.

Dari tiga opsi kami yang tersedia, Google Cloud adalah satu-satunya layanan yang menawarkan tingkat selalu gratis melebihi masa percobaan 12 bulan awal. Batasan terbesar dengan server ini adalah ia hadir dengan bandwidth dan tunjangan penyimpanan yang tidak seberapa. Namun, karena kami hanya menggunakannya untuk hosting sandi, tidak satu pun dari batasan tersebut yang akan menjadi masalah.

Lebih khusus lagi, Google Cloud menawarkan satu instance server f1-micro secara gratis, selama Anda menghostingnya di wilayah tertentu. Pada saat publikasi, pilihan terbatas pada Oregon, Iowa, dan Carolina Selatan.

Meskipun Anda tinggal jauh dari wilayah ini, kegunaan Bitwarden tidak akan terlalu terpengaruh. Jarak fisik antara Anda dan pusat data jauh lebih penting untuk aplikasi yang melibatkan file besar seperti streaming video.

Terakhir, Google hanya menyediakan 1GB bandwidth jaringan keluar untuk instance gratis Anda setiap bulan. Antarmuka web Bitwarden menggunakan beberapa megabyte data setiap kali Anda memuatnya, tetapi hanya menyinkronkan sandi Anda secara teratur tidak akan membuat Anda melampaui batas ini.

catatan: Meskipun Tingkat Gratis Google memungkinkan Anda menyewa perangkat keras secara gratis, Anda harus membayar sedikit biaya untuk memesan alamat IP statis. Ini karena internet sudah kehabisan alamat IPv4. Karena permintaan melebihi pasokan, Google Cloud saat ini mengenakan biaya $ 0,002 per alamat IP per jam. Jika Anda menjalankan server Bitwarden 24/7 selama sebulan penuh, Anda akan ditagih $ 1,44.

Langkah Pertama: Menyediakan Server untuk Bitwarden

Untuk memulai, buka Konsol Google Cloud dan masuk ke akun Google Anda. Kemudian, buka bagian mesin komputasi platform dan tekan tombol 'Buat' untuk menjalankan instance mesin virtual baru.

Masukkan nama untuk mesin dan pilih salah satu daerah yang disebutkan di menu tarik-turun. Selanjutnya, di bawah bagian Konfigurasi mesin, pastikan untuk memilih 'f1-micro' sebagai jenis server Anda. Setelan ini akan memastikan server Anda termasuk dalam tingkatan Google Selalu Gratis.

Terakhir, cukup pilih 'Debian' atau 'Ubuntu' sebagai gambar boot mesin virtual Anda dan setel ukuran disk 30 GB — jumlah maksimum yang diizinkan. Setelah mengonfirmasi pembuatan mesin virtual baru Anda, tunggu beberapa menit hingga mesin tersebut muncul di daftar VM.

Selanjutnya, Anda harus menetapkan alamat IP statis ke mesin virtual Anda. Dengan cara ini, Anda dapat mengakses instance Bitwarden Anda dari IP yang sama setiap saat. Untuk melakukan ini, secara sederhana ikuti halaman dokumentasi ini.

Setelah Anda memiliki IP statis, navigasikan ke penyedia domain Anda dan siapkan data DNS yang mengarah ke alamat yang sama. Petunjuk untuk langkah ini akan bervariasi bergantung pada penyedia yang Anda gunakan — cukup lihat dokumentasinya.

Dengan asumsi Anda telah menyiapkan semuanya dengan benar, nama domain Anda (abc.xyz) akan segera mengarah langsung ke Google Cloud VM Anda.

Kami sekarang siap memasang Bitwarden di mesin virtual ini! Kembali ke daftar VM dengan mengklik di sini dan sambungkan dengan mengklik tombol SSH.

Terapkan Bitwarden ke Server Anda

Setelah berhasil menyambungkan ke mesin virtual Anda, jalankan perintah berikut untuk memperbarui sistem operasi dasar. 

Pembaruan Sudo apt-get
Sudo apt-get peningkatan

Kemudian, instal Docker dengan memasukkan: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Jika skrip instalasi di atas gagal juga instal Docker secara manual atau ikuti dokumentasi resmi.

Pada titik ini, yang harus dilakukan hanyalah mengunduh image Docker Bitwarden dan menjalankannya. Perintah berikut mencapai hal itu: 

buruh pelabuhan tarik bitwardenrs / server: terbaru
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: terbaru

Pada titik ini, Bitwarden terinstal sepenuhnya di server Anda. Namun, klien eksternal belum dapat terhubung ke instance Bitwarden Anda. Untuk itu, Anda harus memberikan sertifikat TLS yang valid kepada server web. Persyaratan ini untuk memastikan bahwa kata sandi Anda tetap aman saat dikirim bolak-balik.

Reverse Proxy dan SSL Dengan Caddy

Caddy adalah proxy balik sumber terbuka yang mengabstraksi sebagian besar kerumitan ini untuk kita. Selama domain Anda dikonfigurasi dengan benar, Caddy akan secara otomatis menghasilkan dan memperbarui sertifikat yang diperlukan.

Untuk menginstal Caddy melalui Docker, cukup masukkan perintah berikut: 

buruh pelabuhan pull caddy / caddy: alpine

Selanjutnya, buat direktori untuk Caddy untuk menjalankan dan menyimpan sertifikat dan filenya. Perintah kedua membuat file konfigurasi kosong: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Tempel konten berikut: 

yourbitwardendomain.com {
reverse_proxy / notifikasi / hub / negosiasi 0.0.0.0:80
reverse_proxy / notifikasi / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Jangan lupa untuk mengganti ‘yourbitwardendomain.com’ pada blok di atas dengan domain Anda sendiri. tekan Ctrl + X untuk menyelamatkan.

Kemudian, cukup mulai container Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - restart saat gagal caddy / caddy: alpine

Selesai! Mengunjungi domain Anda sekarang akan membawa Anda langsung ke Bitwarden — melalui koneksi yang aman, tidak kurang.

Jika halaman gagal dimuat karena beberapa alasan, Anda mungkin telah melewatkan satu langkah atau salah mengkonfigurasi Caddy. Ingat, Bitwarden hanya akan berfungsi pada koneksi HTTPS, jadi Bitwarden tidak dapat diakses secara langsung dengan menavigasi ke alamat IP publik server Anda.

Mulai Mencadangkan Kata Sandi Anda ke Bitwarden

Setelah server yang dihosting sendiri Bitwarden Anda aktif dan berjalan, Anda bebas untuk mulai mengunggah dan menyimpan kata sandi Anda dengan aman.

Maxim Zhgulev /Unsplash

Surel
5 Pengelola Kata Sandi Sumber Terbuka Terbaik

Pengelola kata sandi sumber terbuka menawarkan transparansi dan keamanan. Berikut adalah pengelola kata sandi sumber terbuka terbaik yang tersedia.

Topik-topik terkait
  • Teknologi Dijelaskan
  • Pemrograman
  • Pengelola Kata Sandi
  • Bitwarden
Tentang Penulis
Rahul Nambiampurath (12 Artikel Dipublikasikan)

Rahul Nambiampurath memulai karirnya sebagai akuntan tetapi sekarang telah beralih menjadi bekerja penuh waktu di bidang teknologi. Dia adalah penggemar berat teknologi terdesentralisasi dan open source. Saat tidak sedang menulis, dia biasanya sibuk membuat wine, mengutak-atik perangkat androidnya, atau mendaki gunung.

Selebihnya Dari Rahul Nambiampurath

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.