banner
Sayyiku

Sayyiku

Chaos is a ladder
telegram
twitter
首頁归档分类

RustDesk Debian 自建中继伺服器

#laboratory838
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
本文介紹了如何在Debian 11上搭建RustDesk的自建中继服务器。搭建中继服务器的基本要求是低硬件配置的云服务器,同时需要配置防火墙开放相应的端口。文章还介绍了如何安装nodejs和pm2,并启动服务。最后,文章提供了两种连接方式:不使用密钥连接和使用密钥连接,建议使用密钥连接以增加安全性。

1、簡介#

開源的虛擬與遠程桌面基礎架構。遠程桌面軟體,開箱即用,無需任何配置。您完全掌控數據,不用擔心安全問題。您可以使用我們的註冊 / 中繼伺服器,或者自建,亦或者開發您的版本。

如果只是使用 RustDesk 軟體且不需要自己搭建伺服器的話,可以直接在官網下載對應的系統版本即可使用,不過由於共享使用作者的伺服器畫質和響應速度可能存在問題。此處建議有自己雲伺服器的同學自己搭建中繼伺服器,畫質和響應速度會得到大幅度提升。

軟體官網:RustDesk

2、搭建中繼伺服器#

本博客基於:Debian 11 搭建,並採用 pm2 啟動的方式進行管理

自建中繼伺服器基本要求:

硬體要求很低,最低配置的雲伺服器就可以了,CPU 和內存要求都是最小的。關於網路大小,如果 TCP 打洞直連失敗,就要耗費中繼流量,一個中繼連接的流量在 30k-3M 每秒之間(1920x1080 螢幕),取決於清晰度設定和畫面變化。如果只是辦公需求,平均在 100K/s。

2.1 下載中繼伺服器軟體#

2.1.1 進入 RustDeck 官網下載軟體#

官網下載地址:rustdesk-server,找的與自己系統相匹配的軟體包

2.1.2 上傳到自己的伺服器#

① 在 /usr/local/lib 目錄下建立資料夾 rustdesk

mkdir rustdesk

② 使用 FTP 軟體上傳軟體包到 /usr/local/lib/rustdesk 目錄下

或者使用 wget 命令直接下載

wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.7-1/rustdesk-server-linux-amd64.zip

③ 解壓軟體包

unzip rustdesk-server-linux-amd64.zip

此時軟體包以及可以使用,但是建議安裝 pm2 進行服務的啟停和管理

啟動命令

./hbbs -r <hbbr運行所在主機的地址[:port]> 
./hbbr

2.2 安裝 nodejs#

① 在 /usr/local/lib 目錄下建立資料夾 nodejs

mkdir nodejs

② 下載 nodejs,nodejs 官網使用 FTP 軟體上傳到目錄 /usr/local/lib/nodejs

或者使用 wget 命令直接下載

wget https://nodejs.org/dist/v16.14.0/node-v16.14.0-linux-x64.tar.xz

注意:需要安裝 nodejs16 + 版本

③ 解壓文件,配置軟連接

# 解壓文件
tar -xvf node-v16.14.0-linux-x64.tar.xz
# 配置軟連接
ln -s /usr/local/lib/nodejs/node-v16.14.0-linux-x64/bin/node /usr/local/bin
ln -s /usr/local/lib/nodejs/node-v16.14.0-linux-x64/bin/npm /usr/local/bin

④ 檢查是否配置成功

node -v
npm -v

2.3 安裝 pm2 包並啟動服務#

① 使用 npm 命令安裝 pm2

npm install -g pm2

② 使用 pm2 運行 hbbs/hbbr

進入中繼軟體所在目錄執行以下命令

pm2 start hbbs -- -r <your-relay-server-ip[:port]> 
pm2 start hbbr

③ 查看服務運行情況

pm2 list

hhbs 的-r參數不是必須的,他只是方便你不用在客戶端指定中繼伺服器,如果是默認 21117 端口,可以不填 port。客戶端指定的中繼伺服器優先級高於這個。

官網指出填不填都可以,但是最好加上參數;

2.4 配置防火牆#

找到你伺服器的防火牆或安全組配置,開放以下端口,如圖 2-2 所示;

  • TCP(21115, 21116, 21117, 21118, 21119)

  • UDP(21116)

務必在防火牆開啟這幾個端口, 請注意 21116 同時要開啟 TCP 和 UDP

  • hbbs 監聽 21115 (tcp), 21116 (tcp/udp), 21118 (tcp);

  • hbbr 監聽 21117 (tcp), 21119 (tcp);

  • 21115 是 hbbs 用作 NAT 類型測試;

  • 21116/UDP 是 hbbs 用作 ID 註冊與心跳服務;

  • 21116/TCP 是 hbbs 用作 TCP 打洞與連接服務;

  • 21117 是 hbbr 用作中繼服務,21118 和 21119 是為了支持網頁客戶端;

  • 如果您不需要網頁客戶端(21118,21119)支持,對應端口可以不開;

3、配置使用#

3.1 不使用密鑰連接#

將第二步配置好的伺服器地址,填寫到 RustDesk 軟體的 ID / 中繼伺服器配置,配置完成後即可進行遠程連接。

① 打開 RustDesk 軟體,找到菜單選項,

② 配置 ID 伺服器和中繼伺服器地址

注意

① 修改 IP 地址為你自己的 IP 地址!!!

連接端和被連接端都需要添加中繼伺服器配置!!!(否則會報 id 不存在的錯誤)

3.2 使用密鑰連結#

上述中配置完成後已經可以進行正常的遠程桌面操作和訪問,但是因為通信之間沒有進行加密,難免會被惡意攻擊和盜取數據,因此建議中繼地址加入強制密鑰訪問。

① 重啟 hbbs/hbbr 服務強制開啟加密連接

pm2 start hbbs -r <relay-server-ip[:port]> -k _
pm2 start hbbr -k _

② 找到密鑰文件

密鑰文件配置在中繼軟體目錄下的 id_ed25519.pub,使用命令查看密鑰

cat ./id_ed25519.pub

③ 配置密鑰

在 key 選項處添加的密鑰信息即可實現加密連接;

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。