¶ 简介
¶ RustDesk是一款可以完全由用户定义的远程桌面软件。您可以使用RustDesk服务器自建中继服务器,先尝试打洞加密直连,不行再由服务器转发
安全问题。。。最好自己搭建服务端
¶ RustDesk官网:
¶ RustDesk服务器开源地址:
https://github.com/rustdesk/rustdesk-server/releases
¶ RustDesk自建服务器官方文档:
https://rustdesk.com/docs/zh-cn/self-host/
¶ RustDesk服务器Docker镜像:
https://hub.docker.com/r/rustdesk/rustdesk-server
¶ 本教程基于docker
¶ 创建一个docker和rustdesk的文件夹
mkdir -p docker/rustdesk
¶ 然后进入文件夹,
cd docker/rustdesk
¶ 创建docker-compose.yml 复制官方配置文件
https://github.com/rustdesk/rustdesk-server/blob/master/docker-compose.yml
vim docker-compose.yml
version: '3'
networks:
rustdesk-net:
external: false
services:
hbbs:
container_name: hbbs
ports:
- 21115:21115
- 21116:21116
- 21116:21116/udp
- 21118:21118
image: rustdesk/rustdesk-server:latest
command: hbbs -r IP:21117
volumes:
- ./hbbs:/root
networks:
- rustdesk-net
depends_on:
- hbbr
restart: unless-stopped
hbbr:
container_name: hbbr
ports:
- 21117:21117
- 21119:21119
image: rustdesk/rustdesk-server:latest
command: hbbr
volumes:
- ./hbbr:/root
networks:
- rustdesk-net
restart: unless-stopped
¶ 需要更改这一行的服务器ip
command: hbbs -r IP:21117
将IP更改为服务器ip
¶ 然后启动服务器
docker-compose up -d
¶ 务必在防火墙开启这几个端口
默认情况下,hbbs 监听21115(tcp), 21116(tcp/udp), 21118(tcp),hbbr 监听21117(tcp), 21119(tcp)。务必在防火墙开启这几个端口, 请注意21116同时要开启TCP和UDP。其中21115是hbbs用作NAT类型测试,21116/UDP是hbbs用作ID注册与心跳服务,21116/TCP是hbbs用作TCP打洞与连接服务,21117是hbbr用作中继服务, 21118和21119是为了支持网页客户端。如果您不需要网页客户端(21118,21119)支持,对应端口可以不开。
TCP (21115, 21116, 21117, 21118, 21119)
UDP (21116)
¶ 至此服务端搭建完成
¶ rustdesk客户端链接(V1.4.0)
GitHub:https://github.com/rustdesk/rustdesk/releases
windows:https://seafile.longqianling.cn/#/?code=RP7MP
¶ Key
hbbs在第一次运行时,会自动产生一对加密私钥和公钥(分别位于运行目录下的id_ed25519和id_ed25519.pub文件中),其主要用途是为了通讯加密.
如果要更改key,请删除 id_ed25519 和 id_ed25519.pub 文件并重新启动 hbbs/hbbr,hbbs将会产生新的密钥对。
¶ 配置客服端有两钟方法。
¶ 第一种方法:
我们可以在客户端的设置界面,输入服务器IP地址,和秘钥文件,保存后,就可以看到客户端会提示就绪。
这就代表配置正确。
注意:被控端只需要填写输入服务器IP地址即可,控制端需要填入秘钥,才可以发起连接。
¶ 第二种方法,
我们将客户端改名:
被控端
host=服务器IP,key=错误的秘钥内容.exe
例如:host=129.129.33.8,key=111.exe
控制端
host=服务器IP,key=正确的秘钥内容.exe
例如:host=129.129.33.8,key=4uZtPIYe4y344NP3IVc5SxRzKeiNn2lfen4tEY=.exe
这里的原因是,只有在控制端发起连接时才需要验证秘钥。
这样我们就可以把被控端发给任何人,而不需要担心秘钥泄露,以及其他未授权用户发起连接。
设置好后,我们将被控端发给需要我们远程的人,不需要他做任何设置,只需要他打开软件,将软件的ID和密码发给我们,我们就可以远程其设备了。
如果需要无人值守,也就是开机自动运行远程软件,以方便我们远程连接,我们直接打开被控端软件,点击安装就可以将软件和配置一起安装到设备上。