自己搭 Bitwarden，没有公网 ip 用 tailscale 的问题

如题：自己想搭建密码管理器，家里没有公网 ip ，软路由上搭建 tailscale 。

我的理解是以后在家外面的外网如果想自动填写密码，还得一直开着手机端的 tailscale 。如果本身就有别的 vpn 在，这两个 vpn 还冲突？比如开 vpn 访问 X ，填写密码还得切换 tailscale 的 vpn ？

还没搭建起来，想请教下各位大佬，谢谢指点。

sky96111

115 天前

是的，如果你手机内核版本高并且有 root 可以用 wireguard ，内核模式可以和其他 VPN 共用

cyp0633

115 天前

我选择用 magisk tailscaled ，可以不和其他代理冲突
另外如果路由器上做了透明代理，可以在手机上用 exit node 连回家，梯子的功能由 tailscale 复用一下
最后一个办法是 tailscale funnel ，没用过不知道好不好用

mdn

115 天前

不需要，app 本地有缓存，除非你要拉取最新，不然连不上服务器也能使用

MiffyLiye

115 天前

主要是 Bitwarden 客户端(App 和浏览器插件)限制，有的版本同步过数据后不连服务端也能用 PIN 解锁，近期有的版本连不上服务端就无法解锁，或者解锁特别慢。

只要 Bitwarden 客户端能解锁就能填充，不需要连服务端。

smallpigzbl

115 天前

Bitwarden 强制 https 访问，即使是内网，也是一样的。所以内外网两套都得有：内网用自签名证书+反代，外网目前最方便的应该还是 cloudflare Tunnel ，前提是买个域名。

bigtear

115 天前

cloudflare tunnel 即可，还自动给你配好了 https 和证书。bitwarden 强制要求 HTTPS 访问的。

zhangeric

115 天前

Bitwarden 应该可以配置二步登录的,搞个 otp 就行.

jingwl

115 天前

@totoro625 6 楼是正解，与我目前的使用方案一致。
前提条件：不能用机场，需要自建 VPN 节点。
在自己的 VPN 节点上搭建 VPN ，同时安装 tailscale 。
这样当你手机开启 VPN 时，就可以同时访问 X 和你自建的 Bitwarden 啦。
不用在手机上再开启 tailscale ，只需开启小火箭即可。

iphoneXr

115 天前

我的做法是使用公网 vps 和内外服务器 vpn 互通，然后使用公网 vps 安装 waf 和 nginx ，直接走公网域名 https 来访问 bt 。

hanwn

115 天前

我的方案是：
1. 购买域名，DNS 解析为内网地址
2. 内网 docker 部署了 nginx 和 vaultwarden ，nginx 使用 acme.sh 自动续签证书
3. 开 tailscale 访问

laizenan

115 天前

我的方案是小鸡和家里的 Server 走 Zerotier 打通，然后小鸡上 nginx 配置代理域名回家

SenLief

115 天前

如果你的代理一直开着，那就直接用代理 ipv6 回家就好了，我现在就是的。

yennefer

115 天前

如果你不介意把这个服务放在公网的话，可以嫖微软的 azure F1 Plan 免费部署，然后设置定期远程 FTP/WebDAV 备份。

kirafreedom

115 天前

哪个方便用哪个
1.用 6 楼的方法
2.用 cloudflare Tunnel

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1132431

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.