前天寫(xiě)的那篇阿里云盤(pán)�,我說(shuō)從安全的角度說(shuō),你可以在上面存電影���,存游戲這些都行�����,但是盡量不要存私密文件����,相比網(wǎng)盤(pán)服務(wù)�����,最安全的還是私有云服務(wù)�,也就是 NAS �����。
有詩(shī)為證: 用盡眾多網(wǎng)盤(pán)����,歸來(lái)仍是 NAS��。
你看就連曾經(jīng)的業(yè)界良心 115 盤(pán)最近不也出現(xiàn)了資源和諧的事情嘛���。
咋說(shuō)呢���,我覺(jué)得不奇怪,曾經(jīng)安利給大家的 6 盤(pán)夠給力吧�,同樣也是因?yàn)閷徍孙L(fēng)控沒(méi)做到位涼涼的。
6 盤(pán)之后��,我就考慮自己整個(gè) NAS 扔在家做私有云了����。
巧的是今年 4 月初的時(shí)候,我從張大媽家白嫖了套群暉 NAS�,給大家截個(gè)圖嘚瑟一下。
到手后我先是跟著網(wǎng)上的教程配置了一下����,雖說(shuō)走了不少?gòu)澛?,折騰好以后至今也用了 4 個(gè)多月了�����。
要問(wèn)我這 4 個(gè)月來(lái)的感覺(jué)怎么樣����?
那我只能說(shuō)很爽。
舉個(gè)例子�����,想看啥片����,提前在 NAS 上安排好下載,每天下班以后,我在家躺床上弄了個(gè)極米的投影儀搭配著用��,邊吃西瓜邊刷劇是真滴舒服�。
不過(guò) NAS 可不是就這一點(diǎn)用處��,昨天的黑招是講密碼的���,密碼存儲(chǔ)一向是老大難問(wèn)題了,我想起來(lái)很早之前給大家安利了一篇密碼管理工具 KeePass。
如果你也是講究人�,總覺(jué)得密碼存別人服務(wù)器上不放心��,那么就可以利用 NAS 配合 Bitwarden 這款開(kāi)源的密碼管理工具把密碼存放在自家服務(wù)器上,徹底一勞永逸���。
這其中你需要解決如下問(wèn)題:Docker 安裝���、部署Bitwarden、外網(wǎng)訪(fǎng)問(wèn)等問(wèn)題�����, 其中我也遇到了一些坑���,不過(guò)還是啃下來(lái)了,所以干脆攢一篇文章給大家介紹一下����。
先說(shuō)好,這篇更多是一個(gè)經(jīng)驗(yàn)分享���,如果你感興趣的話(huà)也可以跟著來(lái)折騰一下。
在搭建 Bitwarden 服務(wù)之前���,你得在群暉的「套件中心」安裝個(gè) Docker,這個(gè)前置任務(wù)你是繞不過(guò)去的����。
安裝好 Docker 后,去「注冊(cè)表」里搜「bitwardenrs」���,然后找準(zhǔn)「bitwardenrs/server」�����,這是這個(gè)項(xiàng)目的新版鏡像��,咱選擇 latest 下載。
鏡像下載好����,就可以去配置這個(gè)容器參數(shù)了���,去 Docker 映像那里雙擊打開(kāi)鏡像,去「高級(jí)設(shè)置」那里配置一下參數(shù)��。
給大家錄了個(gè)屏:
主要就兩步,一個(gè)是去「卷」這個(gè)設(shè)置里,添加數(shù)據(jù)文件的存儲(chǔ)路徑�����,需要你去 Docker 的目錄下新建一個(gè)文件夾��。
其實(shí)位置名稱(chēng)都可隨意,我還是按自己的習(xí)慣來(lái)了,docker/bitwarden/data,然后「裝載路徑」選擇「/data/」。
另一步是在「端口設(shè)置」給容器端口 80 那項(xiàng)自定義一個(gè)不沖突的本地端口�,我這里選的 8081����。
其他的可以先不動(dòng)�����,選擇「應(yīng)用」保存就好了��。
到此為止,Bitwarden 在本地服務(wù)器已經(jīng)配置完成了�����,打開(kāi)瀏覽器輸入 http://群暉ip(局域網(wǎng) ip):8081���,就可以打開(kāi) Bitwarden 的登錄頁(yè)面�����。
你要是覺(jué)得 HTTP 訪(fǎng)問(wèn)不安全���,想啟用個(gè) SSL���,有兩種方式���,一種是把 SSL 證書(shū)導(dǎo)入 Bitwarden 目錄,開(kāi)啟 Bitwarden 的 SSL�。
另一種則是反向代理�����,如果大家好奇的話(huà)有機(jī)會(huì)再和小伙伴們?cè)斦?��,我們這次主要解決的問(wèn)題,是想在異地異網(wǎng)的情況下訪(fǎng)問(wèn)扔在家里的 NAS����。
因?yàn)槲覀冊(cè)谌粘J褂玫臅r(shí)候��,肯定不會(huì)只在家里用�����,我們的目標(biāo)是,無(wú)論你使用什么終端,電腦也好����,手機(jī)也罷����,無(wú)論你是在家里還是在外面����,需要輸入密碼登錄的時(shí)候都可以拿來(lái)用才行����。
所以�,接下來(lái)就需要解決這個(gè)問(wèn)題,也就是通過(guò)外網(wǎng)可以訪(fǎng)問(wèn)到 NAS���。
關(guān)于這個(gè)需求�����,解決的方案也有很多,要么你申請(qǐng)一個(gè)公網(wǎng) IP�;要么通過(guò)端口映射、內(nèi)網(wǎng)穿透等一系列操作�����;這些都需要一定門(mén)檻,通常會(huì)勸退一些新手玩家。
嗯,還有一種方法����,對(duì)新手比較友好�����,就是通過(guò)虛擬局域網(wǎng)的方式異地組網(wǎng)���,聽(tīng)起來(lái)復(fù)雜是吧���,實(shí)際上有現(xiàn)成的實(shí)現(xiàn)方法�����,比如你可以用蒲公英這個(gè)軟件輕松實(shí)現(xiàn)����。
什么是異地組網(wǎng)呢���?看字面意思就知道了�,指的是把異地的若干個(gè)局域網(wǎng)虛擬成同一個(gè)局域網(wǎng)。
雖說(shuō)純軟件就能實(shí)現(xiàn)�����,但想訪(fǎng)問(wèn)家里的 NAS�����,想以最省事的方式解決問(wèn)題�,那還需要準(zhǔn)備個(gè)旁路由����,剛好前段時(shí)間我整了個(gè)蒲公英 X1(7cm×7cm 的微型路由)�,正巧派上用處。
話(huà)說(shuō)不知道大家有沒(méi)有感覺(jué)這名字挺耳熟的�����,和向日葵�����、花生殼一樣��,都是貝銳他們家的產(chǎn)品�����,以植物命名產(chǎn)品老傳統(tǒng)了����。
來(lái)我們來(lái)簡(jiǎn)單說(shuō)說(shuō)怎么用���,把家里路由器的 LAN 口用網(wǎng)線(xiàn)接入到蒲公英 X1 的網(wǎng)口��,然后這個(gè)小家伙會(huì)自動(dòng)獲取家里開(kāi)了 DHCP 的路由器所分配的 IP 地址進(jìn)行聯(lián)網(wǎng)����。
等指示燈變成白色常亮,小家伙就已經(jīng)聯(lián)網(wǎng)成功了���,我們要做的��,就是進(jìn)「http://pgybox.oray.com」這個(gè)管理平臺(tái)做一些設(shè)置�����。
賬號(hào)在小家伙的背面(SN 碼)�����,密碼是默認(rèn)的 admin�,輸入好登錄就可以實(shí)現(xiàn)遠(yuǎn)程管理配置了�����。
第一次進(jìn)入管理平臺(tái)的時(shí)候會(huì)讓你選擇「玩法」���,其實(shí)這就是它的三種使用場(chǎng)景�,比如 USB 口插個(gè)移動(dòng)硬盤(pán)當(dāng)小私有云用,接個(gè)打印機(jī)搞個(gè)云打印啥的都 ok��,這個(gè)后臺(tái)很良心的都配有教程�����,反正都是些異地異網(wǎng)遠(yuǎn)程訪(fǎng)問(wèn)的玩法����。
但別忘了今天的主題,當(dāng)然是選擇中間這個(gè)「遠(yuǎn)程訪(fǎng)問(wèn) NAS」了�。
這個(gè)過(guò)程中所需要綁定的賬號(hào)和它們家兄弟產(chǎn)品(向日葵等)的賬號(hào)都是互通的,如果你注冊(cè)過(guò)�,后面直接登錄就行。
然后就是組網(wǎng)了�����,第一次的時(shí)候在后臺(tái)選擇「我要組網(wǎng)」�。
如果之前綁定的賬號(hào)沒(méi)有組過(guò)網(wǎng)���,系統(tǒng)會(huì)自動(dòng)創(chuàng)建組網(wǎng)�����,后面加人(設(shè)備)就行���。
怎么加呢�,不喜歡看圖的看這里了��,只要安裝蒲公英的訪(fǎng)問(wèn)端(全平臺(tái)都有)用上面綁定的賬號(hào)登錄��,就實(shí)現(xiàn)自動(dòng)添加設(shè)備了����。
什么都不用管,就是這么簡(jiǎn)單����。
至于蒲公英的訪(fǎng)問(wèn)端,登錄賬號(hào)后����,能查看這個(gè)大局域網(wǎng)的成員了,當(dāng)然我們可以 ping 一下看看是否連通�����。
這時(shí)候���,在電腦的「開(kāi)始」菜單利用運(yùn)行訪(fǎng)問(wèn) NAS 的局域網(wǎng)���,
你看����,我在辦公室電腦上�����,表面上訪(fǎng)問(wèn)的是局域網(wǎng)地址��,實(shí)際上打開(kāi)的卻是家里的 NAS 服務(wù)器����,所有的資源就在這里了。
當(dāng)然�,我們今天的目的是為了異地訪(fǎng)問(wèn)我們部署的 Bitwarden 服務(wù)器,嘗試在瀏覽器上以「局域網(wǎng)ip:端口號(hào)」的形式訪(fǎng)問(wèn)服務(wù)器���,你瞅瞅,沒(méi)得問(wèn)題����。
多說(shuō)兩嘴這個(gè)蒲公英的異地組網(wǎng)��,我是因?yàn)橐呀?jīng)有了 NAS�,所以它私有云的功效被我無(wú)視了�����,如果有必要�����,插個(gè)硬盤(pán)掛載路由器旁就能當(dāng)個(gè)私有云用��。
到此為止����,你就可以在任意終端上調(diào)用 Bitwarden 密碼服務(wù)器,實(shí)現(xiàn)密碼自動(dòng)填充功能了��,再也不用擔(dān)心你的密碼會(huì)被各種瀏覽器記錄泄密了���。
其實(shí)除了私有云�����、連接 NAS���、遠(yuǎn)程訪(fǎng)問(wèn)不同網(wǎng)絡(luò)下的文件外�����,哪怕你沒(méi)有蒲公英 X1 這個(gè)硬件�����,單靠純軟件也能拉著朋友組個(gè)局域網(wǎng)�����,想實(shí)現(xiàn)什么不你說(shuō)的算����?
關(guān)于 Bitwarden 自建服務(wù)器就暫時(shí)介紹到這�����,鑒于字?jǐn)?shù)過(guò)多���,回頭我會(huì)寫(xiě)個(gè)單篇好好介紹一下怎么樣用 Bitwarden 會(huì)比較爽。
這是我第一次寫(xiě)關(guān)于 NAS 的文章,其實(shí)我也知道����,利用蒲公英 X1 來(lái)異地組網(wǎng)的方式,遠(yuǎn)程外網(wǎng)訪(fǎng)問(wèn)家里的 NAS 是個(gè)很取巧的方法��。
但你不能否認(rèn)�����,這種方法真的很小白���,隨便看個(gè)教程����,甚至不看就能動(dòng)手去配置��,我想這也是為啥蒲公英這種硬件能有市場(chǎng)的原因吧�。
至于異地組網(wǎng),我想我的腦洞還不夠大���,不過(guò)像我這樣不用公網(wǎng) IP 就能訪(fǎng)問(wèn)異地部署的項(xiàng)目���,能連著 NAS 訪(fǎng)問(wèn)文件�����,我已經(jīng)心滿(mǎn)意足了�����。
當(dāng)初買(mǎi)蒲公英 X1�����,就是圖它便宜好用���,配置起來(lái)方便,原文鏈接放了京東的地址�,感興趣的小伙伴可以瞅瞅。
最后�,這篇教程比較硬核,適合喜歡折騰的小伙伴����,建議一鍵三連收藏備用。
