Wie Sie Bitwarden (fast) kostenlos mit Google Cloud selbst hosten können

Ein Passwort-Manager ist eine der einfachsten Möglichkeiten, Ihre Online-Identität vor böswilligen Akteuren und Diebstahl zu schützen. Von den unzähligen verfügbaren Optionen gelten Open-Source-Projekte wie Bitwarden und Keepass allgemein als die vertrauenswürdigsten.

Aber was ist, wenn Sie noch einen Schritt weiter gehen möchten? Können Sie Bitwarden auf einem privaten Server hosten, um Ihre Sicherheit zu erhöhen?

Warum Self-Host Bitwarden?

Bitwarden bietet für die meisten Benutzer eine bequeme gehostete Lösung , die jeder kostenlos oder gegen eine geringe monatliche Gebühr nutzen kann – je nach den von Ihnen benötigten Funktionen. Da Ihre Passwörter in einem verschlüsselten Format gespeichert sind, können nicht einmal die Entwickler von Bitwarden darauf zugreifen.

Anspruchsvollere und datenschutzorientiertere Personen möchten jedoch möglicherweise weiterhin die volle Kontrolle über ihre verschlüsselten oder nicht verschlüsselten Passwörter haben. Zu diesem Zweck bietet Bitwarden eine selbst gehostete Option, mit der Sie die gesamte Kennwortverwaltungssoftware auf Ihrer eigenen Hardware bereitstellen können. Der Passwort-Manager unterstützt diese Option "lokal" offiziell.

Die größte Hürde für das Selbsthosting besteht jedoch darin, einen immer verfügbaren Computer für die Bereitstellung der Software zu finden. Sie könnten zwar unbedingt einen Ersatzcomputer oder sogar einen Raspberry Pi als Heimserver verwenden, diese sind jedoch alles andere als zuverlässig.

Ein externer Service hingegen garantiert die Verfügbarkeit. Google Cloud garantiert beispielsweise, dass die Server im Rahmen des Compute Engine Service Level Agreements mindestens 99% der Zeit verfügbar sind.

Wenn Ihr Server nicht mehr funktionsfähig ist, bleibt Ihnen kein Synchronisierungsziel, bis Sie das Problem beheben. Das Hochfahren einer neuen Cloud-Server-Instanz ist dagegen schnell und erfordert keine umfassende Hardware-Fehlerbehebung.

Selbsthosting bedeutet auch, dass Sie die Sicherheit Ihres Passwort-Managers kontrollieren. Auch wenn der öffentliche Bitwarden-Dienst in Zukunft einer Sicherheitsverletzung zum Opfer fällt, bleibt Ihre Datenbank privat und unberührt.

Welchen Cloud-Speicheranbieter sollten Sie wählen?

Google Cloud, Microsoft Azure und Amazon AWS sind die drei größten Cloud-Dienstanbieter nach Marktanteilen.

Zum Glück haben alle drei auch kostenlose Ebenen, sodass Sie eine kleine Anzahl von Diensten kostenlos hosten können. Natürlich gibt es einige Einschränkungen, wie z. B. die Hardwarespezifikationen und den geografischen Standort, aber sie sollten für den einfach selbst gehosteten Bitwarden nicht allzu wichtig sein.

Von unseren drei verfügbaren Optionen ist Google Cloud jedoch der einzige Dienst, der über die anfängliche Testphase von 12 Monaten hinaus eine stets kostenlose Stufe bietet. Die größte Einschränkung bei diesem Server besteht darin, dass er nur über geringe Bandbreite und Speicherplatz verfügt. Da wir es jedoch nur für das Hosting von Passwörtern verwenden, ist keine dieser Einschränkungen ein Problem.

Insbesondere bietet Google Cloud eine f1-micro-Serverinstanz kostenlos an, sofern Sie sie in bestimmten Regionen hosten. Zum Zeitpunkt der Veröffentlichung sind die Optionen auf Oregon, Iowa und South Carolina beschränkt.

Selbst wenn Sie weit entfernt von diesen Regionen leben, wird die Benutzerfreundlichkeit von Bitwarden nicht allzu sehr beeinträchtigt. Die physische Entfernung zwischen Ihnen und dem Rechenzentrum ist für Anwendungen mit großen Dateien wie Video-Streaming wesentlich wichtiger.

Schließlich stellt Google nur 1 GB ausgehende Netzwerkbandbreite für Ihre kostenlose Instanz pro Monat bereit. Die Weboberfläche von Bitwarden verwendet bei jedem Laden einige Megabyte an Daten. Wenn Sie Ihre Kennwörter jedoch regelmäßig synchronisieren, sollten Sie diese Grenze nicht überschreiten.

Hinweis: Während Sie mit Googles Free Tier Hardware kostenlos leasen können, müssen Sie für die Reservierung einer statischen IP-Adresse eine geringe Gebühr zahlen. Dies liegt daran, dass im Internet bereits keine IPv4-Adressen mehr vorhanden sind. Da die Nachfrage das Angebot übersteigt, berechnet Google Cloud derzeit 0,002 USD pro IP-Adresse und Stunde. Wenn Sie Ihren Bitwarden-Server einen ganzen Monat lang rund um die Uhr betreiben, werden Ihnen 1,44 US-Dollar in Rechnung gestellt.

Erster Schritt: Bereitstellung eines Servers für Bitwarden

Wechseln Sie zunächst zur Google Cloud-Konsole und melden Sie sich bei Ihrem Google-Konto an. Navigieren Sie dann zum Abschnitt "Compute Engine" der Plattform und klicken Sie auf die Schaltfläche "Erstellen", um eine neue Instanz der virtuellen Maschine zu starten.

Geben Sie einen Namen für das Gerät ein und wählen Sie im Dropdown-Menü einen der oben genannten Bereiche aus. Stellen Sie als Nächstes im Abschnitt Maschinenkonfiguration sicher, dass Sie als Servertyp 'f1-micro' auswählen. Diese Einstellungen stellen sicher, dass Ihr Server unter die Stufe "Immer kostenlos" von Google fällt.

Wählen Sie abschließend einfach "Debian" oder "Ubuntu" als Startabbild Ihrer virtuellen Maschine aus und legen Sie eine maximal zulässige Festplattengröße von 30 GB fest. Warten Sie nach Bestätigung der Erstellung Ihrer neuen virtuellen Maschine einige Minuten, bis sie in der Liste der VMs angezeigt wird.

Als Nächstes müssen Sie Ihrer virtuellen Maschine eine statische IP-Adresse zuweisen. Auf diese Weise können Sie jedes Mal von derselben IP-Adresse aus auf Ihre Bitwarden-Instanz zugreifen. Folgen Sie dazu einfach dieser Dokumentationsseite .

Sobald Sie Ihre statische IP-Adresse haben, navigieren Sie zu Ihrem Domain-Anbieter und richten Sie einen DNS-Eintrag ein, der auf dieselbe Adresse verweist. Die Anweisungen für diesen Schritt variieren je nach verwendetem Anbieter. Lesen Sie einfach die Dokumentation.

Vorausgesetzt, Sie haben alles richtig eingerichtet, verweist Ihr Domain-Name (abc.xyz) bald direkt auf Ihre Google Cloud-VM.

Wir sind jetzt bereit, Bitwarden auf dieser virtuellen Maschine zu installieren! Kehren Sie zur Liste der VMs zurück, indem Sie hier klicken, und stellen Sie eine Verbindung her, indem Sie auf die Schaltfläche SSH klicken.

Stellen Sie Bitwarden auf Ihrem Server bereit

Führen Sie nach erfolgreicher Verbindung mit Ihrer virtuellen Maschine die folgenden Befehle aus, um das Basisbetriebssystem zu aktualisieren.

 Sudo apt-get update

 Sudo apt-get upgrade

Installieren Sie dann Docker, indem Sie Folgendes eingeben:

 curl -fsSL https://get.docker.com -o get-docker.sh

 sh get-docker.sh

Falls das obige Installationsskript fehlschlägt, installieren Sie Docker entweder manuell oder befolgen Sie die offizielle Dokumentation .

Zu diesem Zeitpunkt müssen Sie nur noch das Docker-Image von Bitwarden herunterladen und ausführen. Die folgenden Befehle erreichen genau das:

 docker pull bitwardenrs/server:latest

 docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

Zu diesem Zeitpunkt ist Bitwarden vollständig auf Ihrem Server installiert. Externe Clients können jedoch noch keine Verbindung zu Ihrer Bitwarden-Instanz herstellen. Dazu müssen Sie dem Webserver ein gültiges TLS-Zertifikat zur Verfügung stellen. Diese Anforderung soll sicherstellen, dass Ihre Passwörter sicher sind, während sie hin und her gesendet werden.

Reverse Proxy und SSL mit Caddy

Caddy ist ein Open-Source-Reverse-Proxy, der den größten Teil dieser Komplexität für uns abstrahiert. Solange Ihre Domain korrekt konfiguriert ist, generiert und erneuert Caddy automatisch die erforderlichen Zertifikate.

Um Caddy über Docker zu installieren, geben Sie einfach den folgenden Befehl ein:

 docker pull caddy/caddy:alpine

Erstellen Sie als Nächstes ein Verzeichnis, in dem Caddy seine Zertifikate und Dateien ausführen und speichern kann. Der zweite Befehl erstellt eine leere Konfigurationsdatei:

 sudo mkdir /etc/caddy

 sudo nano /etc/Caddyfile

Fügen Sie den folgenden Inhalt ein:

 yourbitwardendomain.com {
 reverse_proxy /notifications/hub/negotiate 0.0.0.0:80
 reverse_proxy /notifications/hub 0.0.0.0:3012
 reverse_proxy 0.0.0.0:80
 }

Vergessen Sie nicht, "yourbitwardendomain.com" im obigen Block durch Ihre eigene Domain zu ersetzen. Drücken Sie zum Speichern Strg + X.

Starten Sie dann einfach den Docker-Container:

 sudo docker run -d --name caddy -v /etc/Caddyfile:/etc/caddy/Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy/caddy:alpine

Und das ist es! Wenn Sie Ihre Domain besuchen, sollten Sie jetzt direkt zu Bitwarden gelangen – nicht weniger über eine sichere Verbindung.

Wenn die Seite aus irgendeinem Grund nicht geladen werden kann, haben Sie möglicherweise einen Schritt verpasst oder Caddy falsch konfiguriert. Denken Sie daran, dass Bitwarden nur mit einer HTTPS-Verbindung funktioniert. Sie können also nicht direkt darauf zugreifen, indem Sie zur öffentlichen IP-Adresse Ihres Servers navigieren.

Starten Sie die Sicherung Ihrer Passwörter in Bitwarden

Sobald Ihr selbst gehosteter Bitwarden-Server betriebsbereit ist, können Sie mit dem Hochladen und sicheren Speichern Ihrer Kennwörter beginnen.

Maxim Zhgulev / Unsplash