Een wachtwoordbeheerder is een van de gemakkelijkste manieren om uw online identiteit te beschermen tegen kwaadwillende actoren en diefstal. Van de talloze beschikbare opties worden open-sourceprojecten zoals Bitwarden en Keepass universeel als de meest betrouwbare beschouwd.

Maar wat als u nog een stap verder wilt gaan? Kun je Bitwarden hosten op een privéserver om je veiligheid te vergroten?

Waarom Bitwarden zelf hosten?

Bitwarden biedt een handige gehoste oplossing voor de meeste gebruikers die iedereen kan gebruiken voor gratis of een nominaal maandelijks bedrag, afhankelijk van de functieset die u nodig hebt. Omdat uw wachtwoorden in een gecodeerde indeling worden opgeslagen, hebben zelfs de ontwikkelaars van Bitwarden er geen toegang toe.

Echter, meer kritische en privacygerichte mensen willen misschien toch volledige controle over hun wachtwoorden, al dan niet versleuteld. Daartoe biedt Bitwarden een zelfgehoste optie, waarmee u de volledige wachtwoordbeheersoftware op uw eigen hardware kunt implementeren. De wachtwoordbeheerder ondersteunt officieel deze "on-premises" -optie.

instagram viewer

De grootste hindernis voor zelfhosting is echter het vinden van een altijd beschikbare computer om de software te implementeren. Hoewel je absoluut een reservecomputer of zelfs een Raspberry Pi als thuisserver zou kunnen gebruiken, zijn ze verre van betrouwbaar.

Een off-site service garandeert uptime. Google Cloud garandeert bijvoorbeeld dat hun servers ten minste 99% van de tijd beschikbaar zijn onder hun Compute Engine Service Level Agreement.

Bovendien, als uw server onbruikbaar wordt gemaakt, heeft u geen synchronisatiebestemming totdat u deze repareert. Aan de andere kant is het opstarten van een nieuwe cloud server-instantie snel en vereist geen uitgebreide hardwareproblemen oplossen.

Zelfhosting betekent ook dat u de controle heeft over de beveiliging van uw wachtwoordbeheerder. Zelfs als de openbare Bitwarden-service in de toekomst het slachtoffer wordt van een inbreuk op de beveiliging, blijft uw database privé en onaangetast.

Welke cloudopslagprovider moet u kiezen?

Google Cloud, Microsoft Azure en Amazon AWS zijn qua marktaandeel de drie grootste cloudserviceproviders.

Gelukkig voor ons hebben ze alle drie ook gratis niveaus, waardoor je een klein aantal diensten gratis kunt hosten. Natuurlijk zijn er enkele beperkingen, zoals de hardwarespecificaties en geografische locatie, maar die zouden er niet al te veel toe moeten doen als je Bitwarden gewoon zelf host.

Van onze drie beschikbare opties is Google Cloud de enige service die een altijd gratis niveau na de eerste proefperiode van 12 maanden. De grootste beperking met deze server is dat deze wordt geleverd met schamele bandbreedte en opslagruimte. Aangezien we het echter alleen gebruiken voor wachtwoordhosting, zullen geen van deze beperkingen een probleem zijn.

Meer specifiek biedt Google Cloud één gratis f1-microserverinstantie, zolang u deze in specifieke regio's host. Op het moment van publicatie zijn de opties beperkt tot Oregon, Iowa en South Carolina.

Zelfs als u ver van deze regio's woont, zal de bruikbaarheid van Bitwarden niet zo veel worden beïnvloed. De fysieke afstand tussen u en het datacenter is veel belangrijker voor toepassingen met grote bestanden, zoals videostreaming.

Ten slotte stelt Google elke maand slechts 1 GB uitgaande netwerkbandbreedte beschikbaar voor uw gratis instantie. De webinterface van Bitwarden gebruikt elke keer dat u het laadt een paar megabytes aan gegevens, maar als u uw wachtwoorden regelmatig synchroniseert, hoeft u deze limiet niet te overschrijden.

Notitie: Hoewel u met de Free Tier van Google gratis hardware kunt leasen, moet u een kleine vergoeding betalen voor het reserveren van een statisch IP-adres. Dit komt omdat het internet al geen IPv4-adressen meer heeft. Omdat de vraag groter is dan het aanbod, rekent Google Cloud momenteel $ 0,002 per IP-adres per uur aan. Als u uw Bitwarden-server een hele maand 24/7 draait, wordt u $ 1,44 in rekening gebracht.

Eerste stap: een server inrichten voor Bitwarden

Ga om te beginnen naar het Google Cloud-console en log in op uw Google-account. Navigeer vervolgens naar het gedeelte Compute Engine van het platform en druk op de knop ‘Create’ om een ​​nieuwe virtuele machine-instantie te starten.

Voer een naam in voor de machine en selecteer een van de bovengenoemde regio's in het vervolgkeuzemenu. Zorg er vervolgens voor dat u onder het gedeelte Machineconfiguratie ‘f1-micro’ selecteert als uw servertype. Deze instellingen zorgen ervoor dat uw server onder het Always Free-niveau van Google valt.

Selecteer tot slot gewoon ‘Debian’ of ‘Ubuntu’ als de opstartinstallatiekopie van uw virtuele machine en stel een schijfgrootte in van 30 GB - het maximaal toegestane aantal. Nadat u de aanmaak van uw nieuwe virtuele machine hebt bevestigd, wacht u een paar minuten totdat deze wordt weergegeven in de lijst met VM's.

Vervolgens moet u een statisch IP-adres toewijzen aan uw virtuele machine. Op deze manier hebt u elke keer toegang tot uw Bitwarden-instantie vanaf hetzelfde IP-adres. Om dit eenvoudig te doen volg deze documentatiepagina.

Zodra u uw statische IP-adres heeft, navigeert u naar uw domeinprovider en stelt u een DNS-record in die naar hetzelfde adres verwijst. De instructies voor deze stap zijn afhankelijk van de provider die u gebruikt - raadpleeg gewoon hun documentatie.

Ervan uitgaande dat u alles correct heeft ingesteld, zal uw domeinnaam (abc.xyz) binnenkort rechtstreeks naar uw Google Cloud VM verwijzen.

We zijn nu klaar om Bitwarden op deze virtuele machine te installeren! Ga terug naar de lijst met VM's door hier te klikken en maak er verbinding mee door op de SSH-knop te klikken.

Implementeer Bitwarden op uw server

Nadat u met succes verbinding hebt gemaakt met uw virtuele machine, voert u de volgende opdrachten uit om het basisbesturingssysteem bij te werken. 

Sudo apt-get update
Sudo apt-get upgrade

Installeer vervolgens Docker door het volgende in te voeren: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

In het geval dat het bovenstaande installatiescript mislukt, ofwel installeer Docker handmatig of volg de officiële documentatie.

Op dit punt hoeft u alleen nog maar de Docker-afbeelding van Bitwarden te downloaden en uit te voeren. De volgende opdrachten bereiken precies dat: 

docker pull bitwardenrs / server: laatste
docker run -d --naam bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: laatste

Op dit punt is Bitwarden volledig op uw server geïnstalleerd. Externe clients kunnen echter nog geen verbinding maken met uw Bitwarden-instantie. Daarvoor moet u de webserver voorzien van een geldig TLS-certificaat. Deze vereiste is om ervoor te zorgen dat uw wachtwoorden veilig blijven terwijl ze heen en weer worden verzonden.

Reverse Proxy en SSL met Caddy

Caddy is een open-source reverse proxy die het grootste deel van deze complexiteit voor ons abstraheert. Zolang uw domein correct is geconfigureerd, zal Caddy automatisch de vereiste certificaten genereren en vernieuwen.

Om Caddy via Docker te installeren, voer je simpelweg de volgende opdracht in: 

docker pull caddy / caddy: alpine

Maak vervolgens een map voor Caddy om uit te voeren en de certificaten en bestanden op te slaan. De tweede opdracht maakt een leeg configuratiebestand aan: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Plak de volgende inhoud: 

uwbitwardendomain.com {
reverse_proxy / notificaties / hub / onderhandelen 0.0.0.0:80
reverse_proxy / notificaties / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

Vergeet niet ‘uwbitwardendomain.com’ in het bovenstaande blok te vervangen door uw eigen domein. druk op Ctrl + X opslaan.

Start vervolgens eenvoudig de Docker-container: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host - herstart caddy bij storing / caddy: alpine

En dat is het! Als u uw domein bezoekt, zou u nu rechtstreeks naar Bitwarden moeten leiden, niet minder via een beveiligde verbinding.

Als de pagina om de een of andere reden niet kan worden geladen, heb je mogelijk een stap gemist of heb je Caddy verkeerd geconfigureerd. Onthoud dat Bitwarden alleen werkt op een HTTPS-verbinding, dus het kan niet rechtstreeks worden geopend door naar het openbare IP-adres van uw server te navigeren.

Maak een back-up van uw wachtwoorden in Bitwarden

Zodra uw door Bitwarden zelf gehoste server actief is, kunt u beginnen met het uploaden en veilig opslaan van uw wachtwoorden.

Maxim Zhgulev /Unsplash

E-mail
De 5 beste open-source wachtwoordmanagers

Open-source wachtwoordmanagers bieden zowel transparantie als veiligheid. Hier zijn de beste beschikbare open-source wachtwoordmanagers.

Gerelateerde onderwerpen
  • Technologie verklaard
  • Programmeren
  • Wachtwoordbeheerder
  • Bitwarden
Over de auteur
Rahul Nambiampurath (12 Artikelen gepubliceerd)

Rahul Nambiampurath begon zijn carrière als accountant, maar is nu overgestapt naar een fulltime baan in de technische ruimte. Hij is een fervent fan van gedecentraliseerde en open source-technologieën. Als hij niet aan het schrijven is, is hij meestal bezig met het maken van wijn, sleutelen aan zijn Android-apparaat of door bergen te wandelen.

Meer van Rahul Nambiampurath

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.