- 服务器配置 OpenVPN ,通过根证书+自签名密钥+账户密码方式访问
- 服务器关闭 22 端口,即由 OpenVPN 网络下,通过公钥方式进行免密登录,仅放开 443 端口(有个博客站)
- 数据源用 MySQL ,异云服务商、异地主机搭建主从数据库
- Nginx 屏蔽 Web 端及页面访问,只保留相关 API 接口,API 接口访问受限 OpenVPN 网络白名单
- 启用自签名 SSL 证书,并导入安卓手机\PC ,即访问 https://11.1.0.1 网络 (Bitwarden 的服务访问需要 ssl)
 |
101
jja 2 天前 via iPhone
无必要,很多楼层解释过了。
|
 |
102
HackerTerry 2 天前
bitwarden 现在可以用自签名证书了吗?我没有把 bitwarden 服务暴露到公网,就只用 wireguard 连回家,套了自签名证书一直连不上
|
 |
103
E263AFF275EE4117 OP @HackerTerry 自签名的证书,那个.crt 的文件你导入到浏览器\PC\安卓手机,在以 https://自签名的 ip 访问就 ok 了。
|
|
104
E263AFF275EE4117 OP @YaakovZiv 不用啊,直接 nginx 里面 allow 11.1.0.0/24,对 openVPN 的私网 ip 端放行就行,自签 ssl 证书需要导入浏览器/安卓机就行,我的 pc 和安卓机上开个 openvpn 就实现访问了。
|
 |
105
zhangeric 1 天前
没人用内网 bitwarden 套 cf 做安全防护么?
|
 |
106
ATKLLL 1 天前
我是部署到内网 用 openvpn 访问
|
 |
107
Esec 1 天前 via Android
缺个容灾演练,新闻里出现哪哪有重大事件了,随机选择一个设施直接格盘看恢复速度怎样 [x
|
 |
108
reallycool 1 天前
你都敢放到服务器上了,还怕放到 Bitwarden 服务器上吗
|
|
109
HackerTerry 1 天前
@E263AFF275EE4117 那真是不巧,我用的苹果手机😂
|
Select Language