自建密码管家Vaultwarden轻量级部署教程，帕斯内网穿透实现外网访问，安全掌控个人密码数据

Vaultwarden 是一个用 Rust 编写的 Bitwarden 服务器的替代实现，与官方 Bitwarden 客户端完全兼容。它专为自托管部署而设计，相比官方资源密集型服务，Vaultwarden 更加轻量化，非常适合个人、家庭和小型组织使用。

这个项目提供了几乎完整的 Bitwarden 客户端 API 实现，包括个人密码库、密码分享、附件管理、网站图标、组织管理、多因素认证、紧急访问等功能。界面美观易用，支持跨平台使用，可以通过官方 Bitwarden 客户端（手机、桌面、浏览器扩展）进行访问。

最重要的是，Vaultwarden 对服务器资源要求极低，即使是树莓派这样的设备也能流畅运行，让你可以轻松搭建属于自己的密码管理服务，确保数据完全掌控在自己手中。

项目地址：点我跳转

如需在外也打开项目需要配置内网穿透使用，点击前往帕斯内网穿透，先注册好账号备用。

打开飞牛 NAS 或其他的 NAS 设备点击本地镜像-添加镜像-从 URL 添加。这一步先添加 docker 镜像

镜像填 vaultwarden/server:latest 等待下载完成后点击启动按钮启动容器

勾选开机自动启动后下一步，端口设置这里。请设置容器内端口 80 映射到主机端口 8000（如果端口冲突可以修改主机端口，比如改成 8080，但容器内端口必须保持 80）

存储位置这里，需要创建一个文件夹用于持久化存储 Vaultwarden 的数据。请创建一个本地文件夹（比如 /vw-data），然后映射到容器内的 /data/ 目录。

环境变量设置：选择设置，可以不填 DOMAIN: 你的域名地址，格式如 https://vw.domain.tld（如果只是本地使用可以不设置）

ADMIN_TOKEN: 管理员访问令牌，用于访问管理后台（建议设置一个强密码）

SIGNUPS_ALLOWED: 是否允许新用户注册，默认为 true（可设置为 false 禁止注册）

其他的都不用填写，直接下一步启动就好了。

创建成功后可以访问 ip:8000 到这里就可以正常显示项目了

打开帕斯内网穿透控制台，点击隧道管理-隧道列表

点击创建新隧道

隧道节点可以随便选，一般选个负载低的就可以

接下来填写信息，隧道名称可以随便填写

本地 IP 默认就可以

传输协议可以选择 TCP 也可以选择 HTTP/HTTPS

HTTP 就是域名的形式，教程以使用 TCP 为演示

本项目中如果没有修改端口的话默认是 8000 端口，这里本地端口就填 8000

远程端口可以留空也可以自定义。下图仅做参考，请按照实际项目端口添加。

填写完毕点击确定

点击刚才创建好的隧道，点击获取配置文件

回到飞牛 NAS，点击应用中心下载 frpc 客户端

打开后粘贴刚才复制的配置文件，点击确定即可

复制帕斯内网穿透控制台的访问 IP 和端口

可以看到已经正常穿透成功了

本篇教程结束