私自身も分からないので、これを尋ねるのは少し恥ずかしいです。
私は、オープン インターネット上のパブリック VPS で vaultwarden インスタンス (オープン ソースの bitwarden) を実行しています。適切な SSL ターミネーションと LetsEncrypt 証明書を備えた nginx リバース プロキシを使用して適切にセットアップされています。また、yubikey の必須アクセスも有効になっています。
大丈夫だと思います。
それにもかかわらず、私(とおそらく妻)だけのために、インターネット全体にアクセスできるサービスがなぜ必要なのか疑問に思います。
クライアント側の証明書認証を有効にすることはできると思いますが、クライアント側での設定がどの程度簡単かはわかりません。
そこで疑問に思ったのですが、VPS に VPN のようなものをインストールし、サービスを VPN の背後で実行するのは意味があるのでしょうか。これは単なるボックスであり、ネットワークではないので、それが可能かどうかはわかりません。
あるいは、何か他の解決策を思いつきますか? 基本的に理想的なのは、サービスに少数の人だけがどこからでもアクセスできることです (したがって、IP ベースはオプションではありません)。 どのような提案でも歓迎します。
答え1
私は個人的に vaultwarden サーバーをホストしています。最近、このサービスはエンドツーエンドで暗号化されていることを知りました。つまり、データベースが破損した場合でも、ハッカーは保存されているパスワードを解読できません。問題は、ユーザー接続が危険にさらされる可能性がある点にあります (偽の DNS、Cookie の保存など)。私は個人的に、パートナーと一緒に、vaultwarden サーバーへのアクセスを VPN に制限することにしました。これにより、DNS が彼女の個人用コンピューターではなく VPN によって選択されるようになります。ただし、VPN 制限を削除することをますます検討しています。これは非常に多くのユーザーを巻き込みます。私は VPN に常時接続しているため、影響を受けません。しかし、ストリーミング サービスを頻繁に使用するガールフレンドは VPN を無効にする必要があります。これにより、彼女は vaultwarden にアクセスできなくなります。