我把自己的密码管理从浏览器默认方案迁到了 Vaultwarden。这套方案最吸引我的地方,是它既能保持 Bitwarden 那套成熟的使用体验,又能把数据完整握在自己手里。
这篇父文章把相关内容整理成两条主线:先完成部署,再补上长期可用的自动化备份。
适合谁看
- 想自建 Bitwarden / Vaultwarden,但希望成本尽量接近零的人
- 想用 Cloudflare Tunnel 暴露服务,又不想直接暴露服务器公网入口的人
- 已经把 Vaultwarden 跑起来,正在补备份方案的人
阅读顺序
这组文章会覆盖什么
- 如何利用 Google Cloud 免费层和 Cloudflare Tunnel 搭建一套长期可用的 Vaultwarden 服务
- 为什么这套方案能在成本、安全性和可维护性之间取得一个比较好的平衡
- 如何把 Vaultwarden 数据做成自动化备份,并同步到 OneDrive 这样的外部存储
怎么读更高效
- 第一次部署,按 1 -> 2 顺序读
- 已经完成部署,只是担心数据安全,直接看第 2 篇
系列说明
- 旧链接会自动跳转到当前系列内的规范位置
- 后续如果我继续补充 Vaultwarden 运维或安全加固内容,也会继续挂到这里