1、簡介#
開源的虛擬與遠程桌面基礎架構。遠程桌面軟體,開箱即用,無需任何配置。您完全掌控數據,不用擔心安全問題。您可以使用我們的註冊 / 中繼伺服器,或者自建,亦或者開發您的版本。
如果只是使用 RustDesk 軟體且不需要自己搭建伺服器的話,可以直接在官網下載對應的系統版本即可使用,不過由於共享使用作者的伺服器畫質和響應速度可能存在問題。此處建議有自己雲伺服器的同學自己搭建中繼伺服器,畫質和響應速度會得到大幅度提升。
軟體官網:RustDesk
2、搭建中繼伺服器#
本博客基於:Debian 11 搭建,並採用 pm2 啟動的方式進行管理
自建中繼伺服器基本要求:
硬體要求很低,最低配置的雲伺服器就可以了,CPU 和內存要求都是最小的。關於網路大小,如果 TCP 打洞直連失敗,就要耗費中繼流量,一個中繼連接的流量在 30k-3M 每秒之間(1920x1080 螢幕),取決於清晰度設定和畫面變化。如果只是辦公需求,平均在 100K/s。
2.1 下載中繼伺服器軟體#
2.1.1 進入 RustDeck 官網下載軟體#
官網下載地址:rustdesk-server,找的與自己系統相匹配的軟體包
2.1.2 上傳到自己的伺服器#
① 在 /usr/local/lib
目錄下建立資料夾 rustdesk
mkdir rustdesk
② 使用 FTP 軟體上傳軟體包到 /usr/local/lib/rustdesk
目錄下
或者使用 wget
命令直接下載
wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.7-1/rustdesk-server-linux-amd64.zip
③ 解壓軟體包
unzip rustdesk-server-linux-amd64.zip
此時軟體包以及可以使用,但是建議安裝 pm2 進行服務的啟停和管理
啟動命令
./hbbs -r <hbbr運行所在主機的地址[:port]> ./hbbr
2.2 安裝 nodejs#
① 在 /usr/local/lib
目錄下建立資料夾 nodejs
mkdir nodejs
② 下載 nodejs,nodejs 官網使用 FTP 軟體上傳到目錄 /usr/local/lib/nodejs
或者使用 wget
命令直接下載
wget https://nodejs.org/dist/v16.14.0/node-v16.14.0-linux-x64.tar.xz
注意:需要安裝 nodejs16 + 版本
③ 解壓文件,配置軟連接
# 解壓文件
tar -xvf node-v16.14.0-linux-x64.tar.xz
# 配置軟連接
ln -s /usr/local/lib/nodejs/node-v16.14.0-linux-x64/bin/node /usr/local/bin
ln -s /usr/local/lib/nodejs/node-v16.14.0-linux-x64/bin/npm /usr/local/bin
④ 檢查是否配置成功
node -v
npm -v
2.3 安裝 pm2 包並啟動服務#
① 使用 npm 命令安裝 pm2
npm install -g pm2
② 使用 pm2 運行 hbbs/hbbr
進入中繼軟體所在目錄執行以下命令
pm2 start hbbs -- -r <your-relay-server-ip[:port]>
pm2 start hbbr
③ 查看服務運行情況
pm2 list
hhbs 的
-r
參數不是必須的,他只是方便你不用在客戶端指定中繼伺服器,如果是默認 21117 端口,可以不填 port。客戶端指定的中繼伺服器優先級高於這個。官網指出填不填都可以,但是最好加上參數;
2.4 配置防火牆#
找到你伺服器的防火牆或安全組配置,開放以下端口,如圖 2-2 所示;
-
TCP(21115, 21116, 21117, 21118, 21119)
-
UDP(21116)
務必在防火牆開啟這幾個端口, 請注意 21116 同時要開啟 TCP 和 UDP。
hbbs 監聽 21115 (tcp), 21116 (tcp/udp), 21118 (tcp);
hbbr 監聽 21117 (tcp), 21119 (tcp);
21115 是 hbbs 用作 NAT 類型測試;
21116/UDP 是 hbbs 用作 ID 註冊與心跳服務;
21116/TCP 是 hbbs 用作 TCP 打洞與連接服務;
21117 是 hbbr 用作中繼服務,21118 和 21119 是為了支持網頁客戶端;
如果您不需要網頁客戶端(21118,21119)支持,對應端口可以不開;
3、配置使用#
3.1 不使用密鑰連接#
將第二步配置好的伺服器地址,填寫到 RustDesk 軟體的 ID / 中繼伺服器配置,配置完成後即可進行遠程連接。
① 打開 RustDesk 軟體,找到菜單選項,
② 配置 ID 伺服器和中繼伺服器地址
注意
① 修改 IP 地址為你自己的 IP 地址!!!
② 連接端和被連接端都需要添加中繼伺服器配置!!!(否則會報 id 不存在的錯誤)
3.2 使用密鑰連結#
上述中配置完成後已經可以進行正常的遠程桌面操作和訪問,但是因為通信之間沒有進行加密,難免會被惡意攻擊和盜取數據,因此建議中繼地址加入強制密鑰訪問。
① 重啟 hbbs/hbbr
服務強制開啟加密連接
pm2 start hbbs -r <relay-server-ip[:port]> -k _
pm2 start hbbr -k _
② 找到密鑰文件
密鑰文件配置在中繼軟體目錄下的 id_ed25519.pub
,使用命令查看密鑰
cat ./id_ed25519.pub
③ 配置密鑰
在 key 選項處添加的密鑰信息即可實現加密連接;