我覺得問這個問題有點不好意思,因為我自己也搞不懂。
我在開放互聯網上的公共 VPS 上運行一個Vaultwarden實例(開源Bitwarden)。它正確設定了 nginx 反向代理,並具有正確的 SSL 終止和 LetsEncrypt 憑證。我還啟用了 yubikey 所需的存取權限。
我應該沒問題。
儘管如此,我想知道為什麼我應該有一個只適合我(可能還有我的妻子)的可訪問整個互聯網的服務。
我想我可以啟用客戶端憑證身份驗證,但我不確定在客戶端上設定它有多容易。
所以我想知道 - 在 VPS 上安裝 VPN 之類的東西並讓服務在 VPN 後面運行是否有意義 - 如果可能的話,因為它只是一個盒子而不是網路?
或者你能想到其他解決方案嗎?基本上,理想的情況是只有少數人可以從任何地方存取該服務(因此基於 IP 不是一種選擇)。任何建議表示讚賞。
答案1
我個人託管一個保管庫管理員伺服器。我最近了解到該服務是端對端加密的。這意味著即使在資料庫損壞的情況下,駭客也無法解密儲存的密碼。問題在於用戶連線可能會受到損害(假 DNS、保存 cookie 等),我個人與我的合作夥伴選擇限制對我們的 VPN 的保管庫管理員伺服器的存取。這可確保 DNS 由 VPN 選擇,而不是由她的個人電腦選擇。不過,我越來越考慮取消 VPN 限制。這是非常用戶繁重的。我永久連接到 VPN,這對我沒有影響。但我經常使用串流媒體服務的女朋友必須禁用VPN。這剝奪了她接觸金庫管理員的權限。