Bitwarden是一款密码管理器，能够在多个设备和浏览器之间同步密码。自建密码管理器Bitwarden的一个显著优势是，密码始终保存在自己的NAS终端，几乎没有泄露的风险。

自建服务通常只能本地连接使用，无法实现跨设备、跨网络的远程连接。为了解决这个问题，我们可以使用内网穿透软件Cpolar，实现跨平台同步。Cpolar能够在多个操作系统上运行，包括Windows、macOS和Linux，使得公网用户可以轻松访问您的内网服务。

本文将介绍如何在群晖NAS上部署Bitwarden，并使用Cpolar实现远程同步。

1. 拉取Bitwarden镜像

由于群晖无法直接在控制面板搜索容器，需要使用命令行方式下载镜像。首先开启群晖的SSH连接，然后通过SSH连接上群晖，执行以下命令拉取镜像容器：

sudo docker pull vaultwarden/server

拉取完成后，可以在群晖的容器管理界面看到名为vaultwarden的镜像。

2. 运行Bitwarden镜像

在容器管理界面选中镜像并点击运行，进行参数设置。名称可以改成bitwarden，并勾选开机自启。

然后设置对外访问端口，去除3012端口，仅设置80端口为8088端口，指定一个数据存储位置，并填写/data。最后点击完成。

3. 本地访问

通过局域网IP访问8088端口，即可看到Bitwarden界面。需要使用HTTPS访问才可以注册账号，因此我们接下来安装Cpolar工具。

4. 群晖安装Cpolar

下载相应版本的群晖Cpolar套件，打开群晖套件中心，点击右上角的手动安装按钮，选择本地下载的Cpolar套件安装包并完成安装。

https://www.cpolar.com/synology-cpolar-suite

安装完成后，通过群晖的局域网IP地址加9200端口访问Cpolar的Web管理界面，并登录。

5. 配置公网地址

在Cpolar的Web管理界面，创建一个Bitwarden的公网地址隧道。设置隧道名称、协议选择HTTP、本地地址为8088、域名类型选择免费随机域名、地区选择China。创建成功后，在在线隧道列表中查看生成的公网访问地址。

6. 公网访问Bitwarden

使用生成的HTTPS地址访问，即可看到Bitwarden登录界面。创建账号后，使用该账号登录即可。

7. 固定公网地址

随机生成的公网地址会在24小时内变化，为了长期远程访问，可以为其配置固定二级子域名。需要将Cpolar套餐升级至基础套餐或以上，并登录Cpolar官网预留二级子域名。

将保留成功的二级子域名配置到隧道中，域名类型选择二级子域名，并填写预留成功的二级子域名。更新完成后，使用固定的公网HTTPS地址访问。

8. 浏览器密码托管设置

以Edge浏览器为例，下载Bitwarden浏览器扩展工具，并选择自托管，设置Cpolar中创建的固定公网地址并保存，使用注册的账号登录即可实现跨平台、跨网络的密码托管。