请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题:自己想搭建密码管理器,家里没有公网 ip ,软路由上搭建 tailscale 。
我的理解是以后在家外面的外网如果想自动填写密码,还得一直开着手机端的 tailscale 。如果本身就有别的 vpn 在,这两个 vpn 还冲突?比如开 vpn 访问 X ,填写密码还得切换 tailscale 的 vpn ?
还没搭建起来,想请教下各位大佬,谢谢指点。
我的理解是以后在家外面的外网如果想自动填写密码,还得一直开着手机端的 tailscale 。如果本身就有别的 vpn 在,这两个 vpn 还冲突?比如开 vpn 访问 X ,填写密码还得切换 tailscale 的 vpn ?
还没搭建起来,想请教下各位大佬,谢谢指点。
 |
1
sky96111 32 天前 via Android
是的,如果你手机内核版本高并且有 root 可以用 wireguard ,内核模式可以和其他 VPN 共用
|
 |
2
cyp0633 32 天前  1
我选择用 magisk tailscaled ,可以不和其他代理冲突
另外如果路由器上做了透明代理,可以在手机上用 exit node 连回家,梯子的功能由 tailscale 复用一下 最后一个办法是 tailscale funnel ,没用过不知道好不好用 |
 |
3
bigshawn 32 天前
把梯子架在家里,用 tailscale 连回去。
|
 |
4
povsister 32 天前
bitwarden 本地有缓存,你不连只是没法同步而已
|
 |
5
conky 32 天前 3
直接用 cloudflare Tunnel 绑定域名即可
|
 |
6
totoro625 32 天前
你在 VPN 的 server 端也安装一个 tailscale 就行了
|
 |
7
mdn 32 天前
不需要,app 本地有缓存,除非你要拉取最新,不然连不上服务器也能使用
|
 |
8
MiffyLiye 32 天前
主要是 Bitwarden 客户端(App 和浏览器插件)限制,有的版本同步过数据后不连服务端也能用 PIN 解锁,近期有的版本连不上服务端就无法解锁,或者解锁特别慢。
只要 Bitwarden 客户端能解锁就能填充,不需要连服务端。 |
 |
9
smallpigzbl 32 天前
Bitwarden 强制 https 访问,即使是内网,也是一样的。所以内外网两套都得有:内网用自签名证书+反代,外网目前最方便的应该还是 cloudflare Tunnel ,前提是买个域名。
|
 |
10
bigtear 32 天前 via Android
cloudflare tunnel 即可,还自动给你配好了 https 和证书。bitwarden 强制要求 HTTPS 访问的。
|
 |
11
zhangeric 32 天前
Bitwarden 应该可以配置二步登录的,搞个 otp 就行.
|
 |
12
concernedz 32 天前
要不 frp ?
|
 |
13
jingwl 32 天前
@totoro625 6 楼是正解,与我目前的使用方案一致。
前提条件:不能用机场,需要自建 VPN 节点。 在自己的 VPN 节点上搭建 VPN ,同时安装 tailscale 。 这样当你手机开启 VPN 时,就可以同时访问 X 和你自建的 Bitwarden 啦。 不用在手机上再开启 tailscale , 只需开启小火箭即可。 |
 |
14
iphoneXr 32 天前
我的做法是使用公网 vps 和内外服务器 vpn 互通,然后使用公网 vps 安装 waf 和 nginx ,直接走公网域名 https 来访问 bt 。
|
 |
15
hanwn 32 天前
我的方案是:
1. 购买域名,DNS 解析为内网地址 2. 内网 docker 部署了 nginx 和 vaultwarden ,nginx 使用 acme.sh 自动续签证书 3. 开 tailscale 访问 |
 |
16
docx 32 天前 via iPhone
用 wireguard ,代理工具设置分流走不同的代理
|
 |
17
laizenan 32 天前
我的方案是小鸡和家里的 Server 走 Zerotier 打通,然后小鸡上 nginx 配置代理域名回家
|
 |
18
SenLief 32 天前
如果你的代理一直开着,那就直接用代理 ipv6 回家就好了,我现在就是的。
|
 |
19
yennefer 32 天前
如果你不介意把这个服务放在公网的话,可以嫖微软的 azure F1 Plan 免费部署,然后设置定期远程 FTP/WebDAV 备份。
|
 |
20
kirafreedom 32 天前
哪个方便用哪个
1.用 6 楼的方法 2.用 cloudflare Tunnel |
 |
21
yitwotre OP |
 |
22
zhhmax 32 天前
买个有公网 IP 的 vps 更加省心,netcup 的 1 欧机器一年 80 来块钱。
|
 |
24
yoyoluck 32 天前
应该可以使用 Tailscale Funnel 吧 不过速度可能慢
|
|
25
yoyoluck 32 天前
直接使用 Funnel 指向 Bitwarden 的 http 端口
|
 |
26
charley008 32 天前
ipv6 解决。我也是在家里 nas 搭建了 bitwarden 。现在基本手机蜂窝网络都支持 ipv6.走到哪里都能同步
|
 |
27
xingxing09 32 天前
用 cloudflare 的 tunnel 可以在外网直接用。这个很方便
|
 |
29
cz5424 32 天前 via iPhone
zerotier
|
 |
30
lizzzy 32 天前 via iPhone
不如直接用 1Password
|
 |
31
LeeReamond 32 天前
插楼问一下,用 WG 或者 TS ,国外 IP 中转的话是不是会墙?
|
 |
32
bitFatGoose 32 天前
我是用 wireguard ipv6 回家,但是遇到一个很诡异的问题,家里电信宽带,电信手机能回家,联通卡无法回家?有大佬知道为啥吗
|
 |
33
wasaibi12345 32 天前
@bitFatGoose 下个 Termux 自己 ping 一下呗,看看哪里断了
|
 |
34
zwlinc 32 天前
Tailscale 类组网 VPN 在移动端无法多开的这个问题,我的终极解决方案就是: Tailscale + FakeIP ,tailscale 可以控制设备的 DNS ,把海外域名用 fakeIP 解析并把 fakeIP 通过 tailscale 的 subroute 功能,路由到可以翻墙的 tailscale 节点即可,这样,tailscale 就把组网+科学上网的两个功能合二为一了.
可以看我的博客有大致的思路: https://blog.zwlin.io/post/tailscale-with-fakeip/ |
 |
35
tunggt 32 天前 via Android
你家里有 ipv6 吧,干嘛不用 ipv6 ?
没有 ipv6 你也可以用 cf tunnels |
 |
36
EchoYang7 31 天前 via Android
sing-box 1.12 支持 tailscale 了
|
 |
37
chapiom 31 天前 via iPhone
之前折腾过,后来把主密码忘了就废弃了,找不到任何恢复的方法
|
 |
38
livin2 31 天前
用 sing-box ,自己写分流配置
|
 |
40
Belmode 30 天前
我都是直接使用 Bitwarden 官方服务的,简单方便。
|
 |
41
dingdayu 29 天前 via iPhone
我是 sing-box ,里面加了组 wireguard 的,代理 wg 路由。
|
Select Language