시놀로지 NAS 에 bitwarden (무료 암호관리 프로그램) 설치 이용 방법

시놀로지 나스에 패스워드 프로그램, 비트위든

신용카드, 홈페이지 로그인 아이디&비밀번호 정보 등의 관리해야 하는 중요한 정보는 증가하지만 기억력으로는 부족하여 메모 앱이나 엑셀 또는 종이에 기록도 해보지만 관리의 편리함과 즉시 사용할 수 있는 간편함을 동시에 만족하기 위해서 1password, enpass. lastpass, safeincloud, RoboForm Password Manager, 애플의 키체인, 크롬이나 네이버 웨일의 비밀번호 저장방법 등의 다양한 패스워드 매니저 프로그램들을 이용하게 됩니다

애플 맥OS 와 MS윈도우의 서로 다른 OS운영체제에서도 사용할 수 있으면서 동시에 스마트폰에서도 로그인 정보를 공유하면서 & 비밀번호 정보를 외부 서버에 저장하지 않으며 구독 비용도 발생하지 않는 응용프로그램을 찾는다면 

오픈소스로 사용할 수 있는 Bitwarden 비밀번호 관리 소프트웨어를 개인 시놀로지 나스 서버에 도커로 구축을 고려하는 분들에게 조금이나마 선택의 폭을 넓힐 수 있도록 설치과정에 대해서 살펴보려고 합니다

DDNS 연결은 잘되고 있는지 - 설치 전 준비 점검 작업 01

시놀로지 DiskStation Manger(DSM) 바탕화면에 있는 <제어판> 아이콘을 클릭하여 작업을 시작합니다

연결성 영역에 포함되어 있는 <외부 액세스> 설정 항목을 선택합니다

이동한 설정환경 윈도우 창의 <DDNS> 탭 영역에는 시놀로지 나스를 구입하면 1개의 DDNS 를 무료로 사용할 수 있어서 초기 세팅과정에서 <synology.me> 을 선택하여 <Host Name(호스트 이름).synology.me> 의 인터넷 URL 주소로 접속하여 이용하고 있거나, 작업을 시작하기 전에 웹 브라우저 인터넷 창 주소에 직접 주소를 입력하여 synology DSM 로그인 화면으로 접속이 되는지 확인을 해주시면 됩니다

여러 이유로 시놀로지에서 제공하는 ddns 를 사용하지 못하는 경우에는 무료 ddns 서비스 중에 하나인 <duckdns> 를 이용하여 작업을 준비할 수 도 있습니다

무료 DDNS 서비스 활용 관련 포스팅

[시놀로지 나스 사용&팁] - 무료 도메인 DDNS - Duck DNS 를 시놀로지 NAS 등록 연결방법

HTTPS 연결이 되는지 (Let's Encrypt SSL) 사용하는지 - 설치 전 준비 점검 작업 02

인터넷 사이트를 방문하다 그림과 같이 인터넷 주소창 영역 앞부분에 <주의요함>, <안전하지 않음> 으로 표시가 되면서 “연결이 비공개로 설정되어 있지 않습니다” 라는 메시지가 표시됩니다

인터넷 홈페이지 주소를 입력하게 되면 이전에는 <http://> 으로 시작하였다면 어느 순간 부터는 HTTPS (HyperText Transfer Protocol over Secure Socket Layer) 보안 접속을 변경된 것을 느낄 수 있습니다

비밀번호 정보를 관리하는 bitwarden(비트워든)에 담겨있는 정보보호와 크롬, 파이어폭스, 사파리 등의 웹 브라우저와 스마트폰 앱에서도 사용하기 위해서는 으로 꼭 필요한 점검 사항입니다

Synology DSM 로그인 사용시 Let’s Encrypt 에서 발급받은 무료 SSL 인증서로 사용하고 있는 NAS 에서 설정 작업 항목 중에 잘되어 있는지 살펴보는 사항 중 하나는 DSM <제어판> 의 <네트워크> 에서 둘어볼 수 있습니다

오른쪽 끝 부분 탭에 있는 <DSM 설정> 탭의 DSM 포트 정보에서 http, https 포트 번호가 표시되어 있습니다

<HTTPS://> 로 접속이 되었다면 화면과 같이 주소창에 표시가 되어야 합니다

Bitwarden 설치폴더 만들기 - 설치 전 준비 점검 작업 03

3번째로 미리 준비해야 하는 과정으로는 docker 를 이용하여 설치하면서 bitwarden 관련 파일이 저장될 수 있는 폴더를 만드는 작업이 필요합니다

폴더를 만드는 방법은 파일 스테이션(File Station)을 사용하여 docker 폴더 하위에 오른쪽 마우스를 클릭하거나 메뉴를 이용하여 <폴더 생성> 작업을 해주시면 됩니다

폴더 이름은 관리의 편리함을 위해서 응용프로그램 이름인 bitwarden 으로 해주시면 됩니다

귀찮은 분들은 도커에서 컨테이너 설정에서도 만들수도 있지만, 윈도우10과 macOS 와는 또다른 시놀로지DSM 가 익숙하지 않은 분들은 이러한 기회에 각각의 내부 응용프로그램을 사용하는 것도 좋지 않을까 합니다

도커(Docker) 에 비트워든(bitwarden) 설치과정

도커 설치 참고 관련 포스팅

[시놀로지 나스 사용&팁] - 시놀로지 나스(NAS) 도커 qbittorrent 이미지 설치하는 방법

패키지 센터에 있는 도커 설치가 완료 되었다면 <레지스트리> 메뉴를 선택하여 검색창에 영어로 “bitwarden” 키워드로 검색을 하여 <bitwardenrs/server> 를 마우스로 더블클릭 합니다

태그 선택 팝업창에서는 <latest> 를 <선택> 하여 이동을 합니다

다음 단계에서는 이미지 항목에 “숫자 1” 이 추가되면서 설치작업이 잠시 진행이 됩니다

“bitwardenrs/server:latest” 를 클릭하여 컨테이너 생성 설정 작업으로 <고급 설정> 을 선택합니다

“고급설정” 탭 영역에서는 <자동 재시작 활성화> 를 체크 선택,

2번째 탭 <볼륨> 영역에서는 나스 하드디스크 저장장치 영역에 bitwarden 의 데이터가 보관될 폴더를 지정해 주시면 됩니다

<폴더 추가> 버튼을 클릭 후 <폴더 생성> 을 선택하여 만들거나 준비과정에서 작업한 도커(docker)폴더 밑에 있는 bitwarden 폴더를 선택해 주시면 됩니다

다음으로 마운트 경로 빈칸에는 화면과 같이 </data> 를 입력합니다

4번째 탭 <포트 설정> 에서는 인터넷 주소창에 “호스트명.synology.me:포트번호” 를 입력하여 bitwarden 페이지로 접속할 수 있도록 <로컬 포트> 에 사용자가 숫자를 입력해 주시면 됩니다

www(월드와이드웹) 서비스에 사용되는 80번 포트, FTP 에서 사용하는 20, 21번 포트 와 같이 네트워크 서비스 등에서 이미 사용하고 있는 포트(port) 가 아닌 다른 빈 번호를 사용해 주시면 됩니다

컨테이너 포트 80의 로컬 포트와 3012번 컨테이너 포트에 <자동> 으로 표시되어 있는 환경설정에서 80번 컨테이너 포트의 로컬포트 번호를 사용자가 번호를 입력 후 <적용> 버튼을 클릭 합니다

고급설정 옵션 지정이 완료되면 조금 전 윈도우창을 종료되면 컨테이너 생성 설정 윈도우 아래에 있는 <다음> 버튼을 클릭합니다

설정 하였던 포트 설정값, 파일 폴더&마운트 경로 볼륨을 최종 확인 후 <적용> 을 선택하시면 됩니다

제대로 세팅이 되었는지 확인하기 위해서는 나스로 접속할 수 있는 <내부 아이피:포트번호> 로 확인할 수 있습니다

시놀로지에서 사용 중인 아이피 확인하는 방법 관련 포스팅

[시놀로지 나스 사용&팁] - 시놀로지 사용 중인 아이피 확인 및 내부IP 고정하는 방법

스마트폰 앱에서도 컴퓨터에서 https 로 문제없이 사용하기

bitwarden 설치와 내부ip 로 <계정 만들기> 까지는 이상없이 한번에 쉽게 완료할 수 있지만

애플 앱스토어, 구글 플레이 스토어에서 받을 수 있는 앱으로 사용하려고 할 때 그리고 크롬 브라우저 관리 페이지에서 오류가 나면서 더 이상 진행이 안되는 경우에는 아래의 방법으로 진행을 해주시면 됩니다

이와 같은 문제를 해결하기 위해서는 제어판의 <응용 프로그램 포털> 을 열어 환경설정을 생성해야 합니다

응용프로그램 포털 항목의 <역방향 프록시> 를 선택하여 <생성> 작업을 시작해 주시면 됩니다

일반 탭 영역에 있는 설명 빈 칸에는 설치하고 있는 bitwarden 프로그램명을 사용하여 이후에도 관리가 용이하도록 입력해 주시면 됩니다

다음으로 소스 설정영역에서는 프로토콜은 https 로, 호스트이름 빈 칸에는 “호스트이름.synology.me” 정보를, 포트번호 빈칸에는 도커에서 bitwarden 컨테이너를 생성하면서 사용하였던 로컬포트와 다른 인근 포트번호를 입력해주시면 됩니다

그리고 “HSTS 활성화” 와 “HTTP/2 활성화” 를 체크하시면 됩니다

대상 설정영역의 호스트이름 영역에는 “localhost”, 포트 입력 칸에는 컨테이너 생성시 로컬포트로 사용하고 있는 숫자를 그대로 입력해 주시면 됩니다

마지막으로 iptime 이나 asus 등의 공유기 관리자페이지의 <포트포워딩> 에서도 동일한 포트를 사용하도록 설정해주시면 완료가 됩니다

Wrap-up

보안 단계를 높이기 위해서는 설정 환경에 있는 <2단계 인증> 을 추가하여 google OPT, Authy OPT 앱으로 인증코드를 사용 설정을 추가해 주시는 것도 좋습니다

비밀번호(password) 관리 프로그램을 외부에서도 사용하기 위해서는 제작 소프트웨어사의 서버를 이용하여 해킹의 위험이 있어 망설여 지는 분들 중에 나스(nas)를 구입하였거나 구입 예정인 분들에게 구독비용으로 지출하였던 금액을 절약하면서 나의 정보를 내가 관리할 수 있는 오픈소스인 bitwarden 을 도커에 설치면 HTTPS, SSL 이슈가 없이 로그인할 수 있는 설정 방법에 대해서 알아보았습니다