28-12-2024, 10:31 PM
Hola
En este post voy a describir como instalar un docker gestor de claves vía web que nos permita acceder al mismo desde el exterior de nuestra red local.
1-Bitwarden por docker
2-Tengo un dominio y nginx
3-No tengo dominio, ni nginx
4-Apertura del puerto 443 hacia nuestra nas
1-BitWarden
El despliegue es sencillo, pero antes hemos de cumplir dos requisitos previos:
-la web estar accesible mediante una DDNS (no estar bajo CGNAT)
-la web ha de tener un certificado ssl
Ambos requisitos previos pueden ser cumplidos si tenemos por ejemplo un docker nginx proxy manager ya instalado y un nombre dns apuntando a nuestra NAS.
Aunque veremos que hay alguna forma mas de poder hacerlo.
El comando de creación del docker es muy sencillo, tan sólo hemos de ejecutar en nuestra consola de nuetrs NAS (ARM o x86)
En el comando anterior hemos definido:
--name bitwarden para indicar que el nombre del docker será "bitwarden"
--restart always para indicar que el docker se iniciará automáticamente cada vez que reiniciemos la nas o el container station
-p 8787:80 para indicar que el puerto 8787 es con el que accederemos al entorno web. Es un puerto de la nas, no del docker y podemos cambiarlo a nuestro gusto.
-v /share/DockerData/BitWarden:/data/ es la ruta persistente de los datos del docker. En el ejemplo es una carpeta BitWarden que está dentro un carpeta compartida llamada DockerData. Esto podemos cambiarlo según nuestras necesidades.
El container lo he obtenido de esta dirección https://hub.docker.com/r/bitwardenrs/server.
Tras la ejecución del comando veremos que se ha instalado sin problemas
[attachment=3403]
De hecho podríamos ir a la web principal escribiendo en nuestro navegador web la ip de la nas seguida del puerto 8788
[attachment=3404]
Pero no nos va servir de mucho ya que a la hora de registrarnos, veremos que nos da un error por no tener la página segura con el certificado SSL
[attachment=3406]
[attachment=3405]
2-Tengo un dominio y nginx
Para ello usaremos nuestra nginx proxy manager y definiremos una entrada en él similar a la siguiente:
[attachment=3407]
[attachment=3408]
Ahora sólo nos queda crear un dns que apunte a nuestra NAS del tipo "nombre_web.mi_dominio.com" en nuestra gestión de dns del dominio
3-No tengo un dominio y nginx
Soy "pobre"
y sólo dispongo del certificado myqnapcloud.com de LetsEncrypt que me da QNAP.
Aquí lo único que podemos hacer el activar el proxy inverso que integra QTS.
Al tener un nombre de dns tipo nombre_nas.myqnapcloud.com sólo podemos tener una única web accesible al exterior, la de BitWarden
Lo primero que tenemos que tener es disponible el puerto 443. Generalmente lo tenemos activado para el acceso de QTS junto con el 8080.
Para dejarlo libre hemos de cambiarlo en el panel de control para que QTS use por ejemplo en 1443.
[attachment=3409]
Hemos de comprobar que tenemos el certificado SSL para nuestra nas, para comprobarlo vamos la app "QTS SSL Certificate" y veremos algo similar a
la siguiente imagen
[attachment=3410]
Esa dirección mi_web.myqnapcloud.com que hace es apuntar a nuestra ip pública ( SI ESTAMOS BAJO CGNAT NO FUNCIONARÁ)
Ahora, suponiendo que ya tenemos nuestro certificado de myQNAPcloud operativo en nuestra nas
Hemos de ir al panel de control, Red y servicios de archivos, Acceso a redes e ir a la lengüeta de Proxy Inverso
[attachment=3411]
Continuamos con el asistente y rellenamos con los datos siguientes:
[attachment=3412]
Tras aceptar veremos que ya tenemos la regla definida.
4-Apertura del puerto 443 hacia nuestra nas
Ahora en nuestro router debemos abrir el puerto 443 en TCP hacia la ip de nuestra NAS.
Esto depende de cada modelo y no siempre se hace igual.
Pero una vez abierto ese puerto y si todo ha salido bien, cuando desde el exterior vamos a la web https://mi_web.myqnapcloud.com deberíamos ver la web de BitWarden
[attachment=3413]
Ahora ya podemos dar de alta a usuarios ya que cumplimos el requisito de estar en una web con certificado ssl
[attachment=3414]
Una vez logueados podemos ver las siguientes pantallas de uso y de configuración
[attachment=3415]
[attachment=3416]
[attachment=3417]
[attachment=3418]
[attachment=3419]
[attachment=3420]
[attachment=3421]
[attachment=3422]
[attachment=3423]
[attachment=3424]
Para salir pulsaremos sobre el menú de arriba a la derecha
Y si queremos obtener mas información y aplicaciones clientes podemos ir a https://bitwarden.com/download/
[attachment=3425]
Nota:
veo que ha discontinuado este docker y ahora lo han migrado a https://hub.docker.com/r/vaultwarden/server
Así que aquí dejo un tutorial de despligue del docker de VaultWarden
En este post voy a describir como instalar un docker gestor de claves vía web que nos permita acceder al mismo desde el exterior de nuestra red local.
1-Bitwarden por docker
2-Tengo un dominio y nginx
3-No tengo dominio, ni nginx
4-Apertura del puerto 443 hacia nuestra nas
1-BitWarden
El despliegue es sencillo, pero antes hemos de cumplir dos requisitos previos:
-la web estar accesible mediante una DDNS (no estar bajo CGNAT)
-la web ha de tener un certificado ssl
Ambos requisitos previos pueden ser cumplidos si tenemos por ejemplo un docker nginx proxy manager ya instalado y un nombre dns apuntando a nuestra NAS.
Aunque veremos que hay alguna forma mas de poder hacerlo.
El comando de creación del docker es muy sencillo, tan sólo hemos de ejecutar en nuestra consola de nuetrs NAS (ARM o x86)
Code:
docker run -d --name bitwarden --restart always -p 8787:80 -v /share/DockerData/BitWarden:/data/ bitwardenrs/server:latestEn el comando anterior hemos definido:
--name bitwarden para indicar que el nombre del docker será "bitwarden"
--restart always para indicar que el docker se iniciará automáticamente cada vez que reiniciemos la nas o el container station
-p 8787:80 para indicar que el puerto 8787 es con el que accederemos al entorno web. Es un puerto de la nas, no del docker y podemos cambiarlo a nuestro gusto.
-v /share/DockerData/BitWarden:/data/ es la ruta persistente de los datos del docker. En el ejemplo es una carpeta BitWarden que está dentro un carpeta compartida llamada DockerData. Esto podemos cambiarlo según nuestras necesidades.
El container lo he obtenido de esta dirección https://hub.docker.com/r/bitwardenrs/server.
Tras la ejecución del comando veremos que se ha instalado sin problemas
[attachment=3403]
De hecho podríamos ir a la web principal escribiendo en nuestro navegador web la ip de la nas seguida del puerto 8788
[attachment=3404]
Pero no nos va servir de mucho ya que a la hora de registrarnos, veremos que nos da un error por no tener la página segura con el certificado SSL
[attachment=3406]
[attachment=3405]
2-Tengo un dominio y nginx
Para ello usaremos nuestra nginx proxy manager y definiremos una entrada en él similar a la siguiente:
[attachment=3407]
[attachment=3408]
Ahora sólo nos queda crear un dns que apunte a nuestra NAS del tipo "nombre_web.mi_dominio.com" en nuestra gestión de dns del dominio
3-No tengo un dominio y nginx
Soy "pobre"
y sólo dispongo del certificado myqnapcloud.com de LetsEncrypt que me da QNAP.Aquí lo único que podemos hacer el activar el proxy inverso que integra QTS.
Al tener un nombre de dns tipo nombre_nas.myqnapcloud.com sólo podemos tener una única web accesible al exterior, la de BitWarden
Lo primero que tenemos que tener es disponible el puerto 443. Generalmente lo tenemos activado para el acceso de QTS junto con el 8080.
Para dejarlo libre hemos de cambiarlo en el panel de control para que QTS use por ejemplo en 1443.
[attachment=3409]
Hemos de comprobar que tenemos el certificado SSL para nuestra nas, para comprobarlo vamos la app "QTS SSL Certificate" y veremos algo similar a
la siguiente imagen
[attachment=3410]
Esa dirección mi_web.myqnapcloud.com que hace es apuntar a nuestra ip pública ( SI ESTAMOS BAJO CGNAT NO FUNCIONARÁ)
Ahora, suponiendo que ya tenemos nuestro certificado de myQNAPcloud operativo en nuestra nas
Hemos de ir al panel de control, Red y servicios de archivos, Acceso a redes e ir a la lengüeta de Proxy Inverso
[attachment=3411]
Continuamos con el asistente y rellenamos con los datos siguientes:
[attachment=3412]
Tras aceptar veremos que ya tenemos la regla definida.
4-Apertura del puerto 443 hacia nuestra nas
Ahora en nuestro router debemos abrir el puerto 443 en TCP hacia la ip de nuestra NAS.
Esto depende de cada modelo y no siempre se hace igual.
Pero una vez abierto ese puerto y si todo ha salido bien, cuando desde el exterior vamos a la web https://mi_web.myqnapcloud.com deberíamos ver la web de BitWarden
[attachment=3413]
Ahora ya podemos dar de alta a usuarios ya que cumplimos el requisito de estar en una web con certificado ssl
[attachment=3414]
Una vez logueados podemos ver las siguientes pantallas de uso y de configuración
[attachment=3415]
[attachment=3416]
[attachment=3417]
[attachment=3418]
[attachment=3419]
[attachment=3420]
[attachment=3421]
[attachment=3422]
[attachment=3423]
[attachment=3424]
Para salir pulsaremos sobre el menú de arriba a la derecha
Y si queremos obtener mas información y aplicaciones clientes podemos ir a https://bitwarden.com/download/
[attachment=3425]
Nota:
veo que ha discontinuado este docker y ahora lo han migrado a https://hub.docker.com/r/vaultwarden/server
Así que aquí dejo un tutorial de despligue del docker de VaultWarden