不再把密码散落在浏览器和便签里:用NAS搭建自己的密码库

前言

账号越来越多以后,密码管理很容易陷入两个极端:要么所有网站重复使用同一组密码,要么把不同密码散落在浏览器、便签和聊天记录里。前者增加账号连锁泄露的风险,后者则让查找、修改和备份变得越来越混乱。

Password-XL提供了一种自托管的管理方式。它可以部署在自己的NAS中,将账号、密码和相关信息集中保存在一套独立的Web界面里。与直接依赖第三方云服务相比,这种方案让用户能够自己决定数据存放位置、访问方式和使用范围。

本文将在飞牛OS中通过Docker部署Password-XL,完成用户配置、前后端服务启动和密码库初始化。部署完成后,局域网中的电脑和手机可以通过浏览器访问;如果还需要在外出时查询密码,可以再借助cpolar为服务建立远程访问入口。

这套方案更适合愿意自行维护NAS、重视数据控制权,并且能够做好备份和访问保护的个人或家庭用户。自托管并不等于自动安全,它只是把密码库的管理责任从第三方平台转移到了自己手中。

1.Password-XL是什么?

Password-XL是一款开源、轻量、自托管的Web密码管理器,专为注重隐私与安全的个人用户和家庭设计。它让你无需依赖Password、Bitwarden等第三方云服务,即可在本地(如NAS、树莓派或私有服务器)搭建属于自己的密码保险箱。

核心特性:

  • 完全自托管:所有数据存储在你自己的设备上,不上传、不共享、不追踪。
  • 端到端加密:支持主密码加密,即使数据库泄露,密码也无法被读取。
  • 简洁直观的Web界面:响应式设计,手机、平板、电脑均可流畅访问。
  • 多平台同步:通过内网或内网穿透(如cpolar),实现跨设备安全访问。
  • 开源免费:代码公开透明,社区驱动,无隐藏收费。
  • Docker一键部署:轻松集成到NAS(如群晖、TrueNAS)或Linux服务器。

2.在飞牛OS上部署Password-XL

打开文件管理,创建一个docker文件(我是用来存放docker部署的应用):

右键点击,选择"详细信息":

复制它的原始路径:

打开飞牛NAS的系统设置--SSH--SSH功能--启用:

  • 使用终端软件通过SSH连接到NAS,并切换到root状态下。

  • 进入到上面复制的文件路径。

shell 复制代码
# 将 /vol1/1000/docker 换成你实际的文件夹路径
cd /vol1/1000/docker
  • 创建并进入项目文件夹
shell 复制代码
mkdir password-xl && cd password-xl
  • 创建子文件夹
shell 复制代码
mkdir -p password-xl-service/password-xl-data
  • 进入后端服务文件夹
shell 复制代码
cd password-xl-service
  • 创建用户列表文件
shell 复制代码
vi password-xl.toml

按需修改下面的模板代码,需要多少用户就创建多少个。

shell 复制代码
[[user]]
username = "u1"
password = "123456"
[[user]]
username = "u2"
password = "123455"
  • 返回上一层文件夹路径
shell 复制代码
cd ..
  • 编辑docker-compose.yml项目文件
shell 复制代码
vi docker-compose.yml
shell 复制代码
services:
  password-xl-web:
    image: huangypeng/password-xl-web
    container_name: password-xl-web
    restart: unless-stopped
    ports:
      - "8080:80"    # 左侧的8080前端端口可自由修改
  password-xl-service:
    image: huangypeng/password-xl-service
    container_name: password-xl-service
    restart: unless-stopped
    ports:
      - "8081:8080"    # 左侧的8081后端端口可自由修改
    volumes:
      - ./password-xl-service:/password-xl-service
  • 执行命令创建项目容器
shell 复制代码
docker compose up -d
  • 查看项目容器的实时日志
shell 复制代码
docker compose logs -f

打开浏览器,以飞牛的IP地址+设置的端口进行访问 以本机为例:http://192.168.42.147:8080

我们可以看到,访问成功啦!

3.如何使用Password-XL?

点击私有服务,点击登录:

服务地址http://192.168.88.130:8081

用户名: 前面password-xl.toml文件中设置的

密码: 前面password-xl.toml文件中设置的

保存好提示的信息:

设置一个主密码,可以选择标准密码和手势密码。

然后就登录进来啦!

这个网页的安全性特别好,只要你点击了别的东西,一回来就会让你输入主密码:

点击设置,还有很多功能:

添加一个密码:

我们可以看到,添加成功,页面是非常简洁美观的:

我们成功部署了Password-XL!本地密码管理从未如此安全又便捷!

但......等等!如果某天深夜在家,突然想查一个重要密码------却发现Password-XL 部署在公司NAS上,根本无法访问?难道要等到第二天回公司才能解锁?那可太不方便了!

别担心!内网穿透神器 ------cpolar来拯救你!

借助cpolar,你可以轻松将部署在公司内网(NAS)上的Password-XL服务,安全地映射到公网。无论你是在家、在咖啡馆,还是在旅途中,只需一个链接,就能随时随地访问你的私有密码库!

安全可靠| 一键穿透| 全球可达

现在就用cpolar打通内外网壁垒,让Password-XL真正成为你"随身携带"的数字保险箱!

4.安装cpolar内网穿透

首先打开飞牛云NAS设置界面,开启ssh 连接,端口默认为22即可,开启后,我们就可以ssh 连接飞牛云NAS执行命令:

然后我们通过输入飞牛云NAS的IP地址ssh远程连接进去,因为fnOS是基于Linux 内核开发的,所以我们可以按照cpolar的Linux安装方法进行安装:

连接后执行下面cpolar Linux 安装命令:

shell 复制代码
sudo curl https://get.cpolar.sh | sh

再次输入飞牛云nas的密码确认后即可自动安装

安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)

shell 复制代码
sudo systemctl status cpolar

Cpolar安装和成功启动服务后,在浏览器上输入飞牛云主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面,使用官网注册的账号登录,登录后即可看到配置界面,接下来在web界面配置即可:

5.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道:

  • 隧道名称:可自定义,本例使用了:password,注意不要与已有的隧道名称重复

  • 协议:http

  • 本地地址:8080

  • 域名类型:随机域名

  • 地区:选择China Top

    点击创建:

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。

访问成功。

6.保留固定公网地址

使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。

点击左侧的预留,选择保留二级子域名,地区选择china top,然后设置一个二级子域名名称,我这里演示使用的是password,大家可以自定义。填写备注信息,点击保留。

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到所要配置的隧道,点击右侧的编辑

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名
  • 地区: China Top

点击更新

更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的页面,这样一个永久不会变化的二级子域名公网网址即设置好了。

这样,我们就可以随时随地查看我们密码啦!

总结

完成部署后,Password-XL就可以作为一套运行在飞牛NAS中的个人密码库使用。日常可以通过局域网访问,在电脑、手机和平板上统一查看和维护账号信息;配置cpolar后,即使离开家中或办公室网络,也能继续打开同一套管理页面。

这套组合的价值,在于把密码集中管理、NAS长期运行和远程访问连接在了一起。Password-XL负责保存和整理密码,NAS负责提供稳定的运行环境,cpolar则解决局域网外无法访问的问题,三者各自承担不同角色。

不过,密码库保存的是数字生活中最敏感的一类数据。真正投入使用后,还应建立稳定的备份习惯,使用足够强的主密码,并控制远程地址的传播范围。自托管带来的不仅是更高的数据自主权,也意味着服务更新、故障恢复和访问安全都需要由自己负责。

当这些基础工作做好以后,Password-XL才不只是一个部署成功的Docker应用,而是一套能够长期使用、随时查找,并且由自己掌控的密码管理方案。