시놀로지 BitWarden 설치 기록 (Docker 이용)

글 목록

비트워든(BitWarden)이란?

**BitWarden(비트워든)**은 LastPass나 1Password처럼 여러 사이트에 흩어져 있는 비밀번호를 통합 관리해 주는 오픈소스 프로그램이다. 이름의 뜻을 풀이하자면 Bit(비트) + Warden(파수꾼) 정도가 되겠다.

원래 공식 BitWarden은 Ruby 스크립트, MSSQL, .NET 기반이라 개인이 NAS에 설치하기에는 무겁고 복잡하다. 그래서 오픈소스 커뮤니티에서 이를 Rust 언어와 MySQL/SQLite로 포팅하여 훨씬 가볍게 만든 버전이 있는데, 이것이 바로 bitwarden_rs다. (현재는 프로젝트명이 Vaultwarden으로 변경되었으나, 설치 과정은 대동소이하다.)

설치 환경

  • OS: 시놀로지 DSM 6.xx 이상

  • 필수 패키지: Docker, DNS Server

  • 준비물: 개인 도메인

1. 도커(Docker) 컨테이너 설치

시놀로지 패키지 센터에서 Docker를 설치한 후 다음 순서대로 진행한다.

  1. 이미지 다운로드:

    • Docker > 레지스트리 > bitwarden 검색

    • bitwardenrs/server 더블 클릭 (태그는 latest 선택)

  2. 컨테이너 생성:

    • Docker > 이미지 > 다운로드된 bitwardenrs/server 선택 후 [실행]

    • 컨테이너 이름: bitwardenrs-server (식별하기 편한 이름)

    • 리소스 제한: 활성화 체크 / CPU 우선순위 ‘낮음’ 설정

  3. 고급 설정:

    • 자동 재시작 활성화: 체크 (NAS 재부팅 시 자동 실행)

    • 볼륨: 폴더 추가 > /docker/bitwarden 폴더 생성 후 선택 > 마운트 경로에 /data 입력

    • 포트 설정: 로컬 포트에 56788, 56789 입력 (컨테이너 포트와 매핑)

      • Tip: 56789 포트를 내부 80 포트(웹)와 매핑한다고 가정

  4. 적용을 눌러 컨테이너를 실행한다.

2. 공유기 포트포워딩 설정

외부에서 접속하기 위해 공유기의 포트를 열어준다. (iptime 기준)

  • 규칙 이름: bitwarden

  • 내부 IP 주소: 192.168.0.32 (시놀로지 NAS IP)

  • 프로토콜: TCP

  • 외부 포트: 56788~56789

  • 내부 포트: 56788~56789

주의: 위 포트 번호는 예시이며, 본인이 도커 설정 단계에서 지정한 로컬 포트와 일치해야 한다.

접속 테스트 (로컬)

설정이 잘 되었는지 확인하기 위해 내부망에서 접속해 본다. 브라우저 주소창에 http://192.168.0.32:56789 (NAS IP:웹포트)를 입력했을 때 로그인 페이지가 뜨면 성공이다.

3. 도메인 연결 (CNAME & DNS)

DNS Server 패키지를 사용 중이라면 CNAME을 설정해 준다.

  1. DNS Server > 영역 > 보유한 도메인 더블 클릭

  2. 리소스 레코드 > 생성 > CNAME 선택

  3. 설정 값 입력:

    • 이름: bitwarden

    • TTL: 86400 (기본값)

    • 정식 이름: abcd.net (본인의 메인 도메인)

4. 역방향 프록시 (Reverse Proxy) 설정

보안을 위해 HTTPS로 접속할 수 있도록 역방향 프록시를 설정한다.

  1. 제어판 > 응용 프로그램 포털 > 역방향 프록시 > [생성]

  2. 소스 (외부 접속 설정):

    • 프로토콜: HTTPS

    • 호스트 이름: bitwarden.abcd.net (위에서 설정한 CNAME 주소)

    • 포트: 443

    • HSTS, HTTP/2: 체크 활성화

  3. 대상 (내부 연결 설정):

    • 프로토콜: HTTP

    • 호스트 이름: localhost

    • 포트: 56789 (도커에서 80포트와 매칭한 로컬 포트)

5. SSL 인증서 발급 및 적용

HTTPS 접속을 위해 인증서를 갱신해야 한다.

  1. 제어판 > 보안 > 인증서

  2. 기존 Let’s Encrypt 인증서를 우클릭 > [설정] 혹은 [갱신/대체]

  3. 주제 대체 이름bitwarden.abcd.net을 추가하여 인증서를 새로 발급받는다.

  4. [구성] 탭에서 bitwarden.abcd.net 서비스에 해당 인증서가 할당되었는지 확인한다.

6. 최종 접속 테스트

모든 설정이 끝났다. 브라우저를 열고 https://bitwarden.abcd.net 으로 접속해 보자.

비트워든 로그인 화면

위와 같이 로그인 화면이 정상적으로 로딩되면 성공이다. 이제 계정 만들기를 통해 회원가입을 하고, 크롬 확장 프로그램이나 모바일 앱에서 해당 주소를 입력하여 나만의 패스워드 매니저를 사용하면 된다.