Présentation

Vaultwarden est un gestionnaire de mot de passe gratuit, OpenSource et SelfHosted basé sur Bitwarden. il inclut pas mal de fonctionnalités intéressantes tels que :

• Une application pour Windows, Mac et Linux (Disponible ici)
• Une application iOS et Android (Disponible ici)
• Une extension de navigateurs (Disponible ici)
• La gestion du 2FA
• Gestion de notes sécurisés, d'identités et de moyens de payements
• Classements par collections, dossiers et favoris
• Un générateur de mot de passe
• La possibilité de partager des mots de passe avec d'autres utilisateurs internes et externes
• Une gestion des droits avancées
• Le chiffrement des données stockées
• Support de la Yubikey et de Duo
• Et plein de petites configurations utiles !

Vous pouvez retrouver le Github du projet ici.

Installation

Le serveur

Vous pouvez passer par une installation standard via la documentation disponible sur Github, le déployer directement depuis mon template d'application dans Portainer (turoriel dispo ici) ou utiliser le docker-compose suivant :

version: '2'

version: "2"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    volumes:
      - /apps/vaultwarden/bw-data:/data
      - /etc/localtime:/etc/localtime
    environment:
      WEBSOCKET_ENABLED: 'true' # Required to use websockets
      SIGNUPS_ALLOWED: 'true'   # set to false to disable signups
      TZ: 'Europe/Paris'
      ADMIN_TOKEN: '$TOKEN'
    ports:
      - 3012:3012
      #- 8080:80 # Facultatif avec Traefik
    
    # Facultatif : support de Loki
    logging:
      driver: loki
      options:
        loki-url: "$URL_LOKI"
        loki-external-labels: service={{.Name}}
    
    # Facultatif : support de Traefik        
    networks:
      - proxy
    
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.password.entrypoints=http"
      - "traefik.http.routers.password.rule=Host(`$URL`)"
      - "traefik.http.middlewares.password-https-redirect.redirectscheme.scheme=https"
      - "traefik.http.routers.password.middlewares=password-https-redirect"
      - "traefik.http.routers.password-secure.entrypoints=https"
      - "traefik.http.routers.password-secure.rule=Host(`$URL`)"
      - "traefik.http.routers.password-secure.tls=true"
      - "traefik.http.routers.password-secure.tls.certresolver=http"
      - "traefik.docker.network=proxy"
      
networks:
  proxy:
    external:
      name: proxy

Votre Vaultwarden sera accessible directement depuis l'URL que vous lui aurais attribué avec Traefik ou depuis http://<server>:<port>.

L'interface administrateur est disponible ici : <URL>/admin

L'API est disponible ici : <URL>/api

Attention à régler l'heure du serveur hôte pour le 2FA 

Configurer les mails

Pour le bon fonctionnement de Vaultwarden, il est important de configurer le serveur SMTP.

Rendez-vous sur la panel admin à partir de cette URL : <URL>/admin et entrez le token que vous avez mis dans votre docker-compose.

Configurer les applications

Importer ses mots de passe