Hướng dẫn anh em cài đặt Vaultwarden trên NAS hoặc homelab PC bằng Docker, tự host hệ thống mật khẩu tương thích Bitwarden, kiểm soát toàn bộ dữ liệu.
Bitwarden hiện là một trong những nền tảng quản lý mật khẩu mã nguồn mở uy tín nhất thế giới, với hơn 10 triệu người dùng và hàng chục nghìn tổ chức doanh nghiệp đang triển khai trong môi trường thực tế, nhờ cơ chế mã hóa end-to-end và các đợt kiểm toán bảo mật độc lập định kỳ.
Vaultwarden là một máy chủ tương thích API Bitwarden do cộng đồng phát triển bằng Rust, tối ưu tài nguyên, chạy nhẹ trên NAS hoặc homelab PC nhưng vẫn sử dụng đầy đủ ứng dụng Bitwarden chính thức để đăng nhập và đồng bộ dữ liệu.
Trong bài viết này, mình sẽ giới thiệu cách cài đặt Vaultwarden thông qua Docker (Container Manager) chạy trên NAS hoặc homelab PC, giúp anh em tự xây dựng một hệ thống quản lý mật khẩu riêng, kiểm soát hoàn toàn dữ liệu trước khi đi vào các bước cấu hình chi tiết bên dưới.
Mô hình này phù hợp nếu bạn đã có NAS chạy 24/7 và muốn sử dụng auto-fill trên điện thoại lẫn trình duyệt với kết nối HTTPS riêng.
Bitwarden hiện là một trong những nền tảng quản lý mật khẩu mã nguồn mở uy tín nhất thế giới, với hơn 10 triệu người dùng và hàng chục nghìn tổ chức doanh nghiệp đang triển khai trong môi trường thực tế, nhờ cơ chế mã hóa end-to-end và các đợt kiểm toán bảo mật độc lập định kỳ.
Vaultwarden là một máy chủ tương thích API Bitwarden do cộng đồng phát triển bằng Rust, tối ưu tài nguyên, chạy nhẹ trên NAS hoặc homelab PC nhưng vẫn sử dụng đầy đủ ứng dụng Bitwarden chính thức để đăng nhập và đồng bộ dữ liệu.
Trong bài viết này, mình sẽ giới thiệu cách cài đặt Vaultwarden thông qua Docker (Container Manager) chạy trên NAS hoặc homelab PC, giúp anh em tự xây dựng một hệ thống quản lý mật khẩu riêng, kiểm soát hoàn toàn dữ liệu trước khi đi vào các bước cấu hình chi tiết bên dưới.
Mô hình này phù hợp nếu bạn đã có NAS chạy 24/7 và muốn sử dụng auto-fill trên điện thoại lẫn trình duyệt với kết nối HTTPS riêng.
Hướng dẫn này mình đã chạy được, nên nếu có gì không ổn trong các bước anh em cứ mạnh dạn góp ý thêm.
Chuẩn bị
- NAS hoặc máy tính đã cài hệ điều hành và Docker, ở đây mình tiếp tục sử dụng NAS Synology đã cài Container Manager (DSM 7.2 ).
- Một tên miền riêng (khuyến nghị) hoặc DDNS Synology.
- Đã cấu hình chứng chỉ SSL (Let's Encrypt) trên NAS.
Cấu hình
Bước 1: Tạo thư mục lưu trữ dữ liệu (Volume Mapping)
Mục tiêu: đảm bảo dữ liệu không mất khi update container.Mở File Station.
Truy cập thư mục docker.
Tạo folder mới:
/docker/vaultwarden
Thư mục này sẽ được mount vào container tại đường dẫn /data.
Bước 2: Tải Image Vaultwarden
Mở Container Manager.
Vào tab Registry.
- Tìm kiếm: vaultwarden/server
- Chọn bản ghi chính thức và nhấn Download.
- Tag: chọn latest.
Quảng cáo
Chọn image vừa tải → nhấn Run.
Bước 3: Cấu hình Container (Quan trọng)
1. General Settings
- Container Name: đặt tên để dễ nhận biết ví dụ là vaultwarden
- Bật Enable auto-restart
- Giới hạn RAM: 256MB–512MB (đủ dư thừa cho nhu cầu cá nhân)
2. Port Settings
- Local Port: 8080 hoặc port khác tùy chỉnh
- Container Port: 80 (phải giữ nguyên là 80)
3. Volume (Mount dữ liệu)
- Nhấn Add Folder
- Chọn: /volume1/docker/vaultwarden
- Mount path (bắt buộc chính xác): /data
4. Environment Variables
Thêm biến: SIGNUPS_ALLOWED = true
Quảng cáo
Ý nghĩa: true: cho phép tạo tài khoản mới (cần cho lần đầu)
Sau khi tạo xong tài khoản admin → đổi lại thành false
Nhấn Next → Done để chạy container.
Kiểm tra truy cập nội bộ: http://IP-NAS:8080
Nếu gặp lỗi này thì nó đang chưa chạy qua https
Vaultwarden chỉ hoạt động đầy đủ auto-fill trên iOS/Android khi dùng HTTPS nên phần hướng dẫn nằm bên dưới
Bước 4: Cấu hình HTTPS bằng Reverse Proxy (Bắt buộc)
Vaultwarden chỉ hoạt động đầy đủ auto-fill trên iOS/Android khi dùng HTTPS.Cấu hình bằng Cloudflare thông qua tên miền riêng
Trước tiên anh em cần có tên miền và cấu hình theo hướng dẫn ở bài này
Hướng dẫn truy cập ứng dụng Synology NAS từ xa qua Cloudflare tunnel, không cần mở port router
Việc thiết lập Cloudflare Tunnel trên Synology bằng Container Manager (trước đây là Docker) cho phép bạn truy cập các dịch vụ nội bộ (như NAS) một cách an toàn mà không cần mở bất kỳ cổng nào trên router. Mình gặp trường hợp một khu vực mạng...
tinhte.vn
Mình tạo thêm một sub-domain dạng là pass.tên-miền-riêng.net để dùng
Kết quả:
Cấu hình bằng Synology, dùng Reverse Proxy:
1. Tạo Reverse Proxy
Vào: Control Panel → Login Portal → Advanced → Reverse Proxy → Create2. Cấu hình Source
- Protocol: HTTPS
- Hostname: ví dụ pass.yourname.synology.me
- Port: 443
3. Cấu hình Destination
- Protocol: HTTP
- Hostname: localhost
- Port: 8010 (cổng local trong ví dụ hình minh họa bài này)
4. Gán chứng chỉ SSL
Vào:Control Panel → Security → Certificate
Cấp chứng chỉ Let's Encrypt cho domain trên.
Gán chứng chỉ đó cho Reverse Proxy vừa tạo.
Sau khi hoàn tất, truy cập: https://pass.yourname.synology.me
Nếu vào được giao diện Vaultwarden với biểu tượng khóa bảo mật → thành công.
Hình này mình dùng minh họa cho truy cập tên miền từ Cloudflare Tunnel
Bước 5: Kết nối ứng dụng di động
Tải ứng dụng Bitwarden trên iOS hoặc Android.Thiết lập Server riêng:
Mở app.Ở màn hình đăng nhập → nhấn biểu tượng Settings (⚙️).
Tại mục Server URL, nhập: https://pass.yourname.synology.me
Nhấn Save.
Đăng nhập bằng tài khoản vừa tạo trên web.
Kiểm tra & Hardening cơ bản
Bước 6: Mở rộng thiết lập
Sau khi hệ thống chạy ổn định:- Đổi SIGNUPS_ALLOWED = false
- Thiết lập mật khẩu mạnh bật 2FA
- Backup định kỳ thư mục /docker/vaultwarden
- Không mở port ứng dụng của Vaultwarden trực tiếp ra internet
- Luôn truy cập qua HTTPS
Triển khai Vaultwarden trên Synology bằng Container Manager giúp bạn:
- Tự chủ dữ liệu mật khẩu
- Tương thích hoàn toàn với hệ sinh thái Bitwarden
- Hoạt động ổn định với tài nguyên rất thấp
- Không cần mở port nếu kết hợp thêm Cloudflare Tunnel
Nếu anh em chưa thực sự cần tự xây dựng một hệ thống lưu trữ mật khẩu riêng trên NAS, có thể tìm hiểu thêm về hệ sinh thái chính thức của Bitwarden tại website: https://bitwarden.com/
Dịch vụ cloud của Bitwarden phù hợp với đa số người dùng phổ thông, triển khai nhanh, không cần cấu hình server, vẫn đảm bảo chuẩn mã hóa end-to-end và hỗ trợ đầy đủ extension trình duyệt, app di động.
Cá nhân mình hiện đang sử dụng Synology C2 Password thay vì Vaultwarden. Lý do là dịch vụ này tích hợp sẵn T-OTP (2FA) ngay trong hệ thống quản lý mật khẩu, không cần dùng thêm ứng dụng xác thực bên ngoài. Ngoài ra, khả năng đồng bộ và hỗ trợ đa nền tảng (trình duyệt, iOS, Android) cũng khá ổn định, phù hợp với nhu cầu sử dụng hằng ngày.
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
