自建开源远程桌面服务器rustdesk备忘-生于七零年代

远程桌面控制的需求一直都有，在一些项目上也有过应用。在内网肯定是用系统自带的RDP，如果要通过外网控制，一般是二个方法，一是建VPN，连上内网后再RDP;二是在没有办法用VPN的环境下，用远程桌面软件，开始是用teamviewer，也用向日葵。teamviewer换了国内总代，有点作；向日葵在24小时不关机，长期运行的情况下，稳定性稍差。
近期尝试用了国产的rustdesk，它提供了自建远程控制服务器的开源版本。自建的好处当然是不经过第三方带来的安全、独享自己服务器带来的稳定和高速。详细介绍可以去官网或github查看。官网地址是https://rustdesk.com/

一、安装准备

rustdesk的服务器版提供了多个版本，且对服务器开销比较少，要求不高。从稳定和高效来说当然是选择linux版本。官网建议用pm2进行管理，pm2我在另一个blog里做了安装和使用介绍，在我的多个项目中pm2都稳定得无法想像，强烈建议能用pm2的，一定用。
因为新版的PM2和rustdesk都对NODEJS有版本要求，CentOS7低版本的编译器等环境都不满足要求，需要手工升级，所以建议直接上CentOS8。最小化安装，配置好网络，安装NVM、NODEJS。安装方法参看我的另一篇文章。

二、安装rustdesk

1、新建运行目录，wget下载最新版服务器rustdesk-server-linux-amd64.zip，UPZIP解压。
2、在PM2中添加二个项目，分别对应hbbr和hbbs。

pm2 start hbbs
pm2 start hbbr

保存

pm2 save

三、配置

1、在网络中打开对应的端口

默认情况下，hbbs 监听21115(tcp), 21116(tcp/udp), 21118(tcp)，hbbr 监听21117(tcp), 21119(tcp)。务必在防火墙开启这几个端口，请注意21116同时要开启TCP和UDP。其中21115是hbbs用作NAT类型测试，21116/UDP是hbbs用作ID注册与心跳服务，21116/TCP是hbbs用作TCP打洞与连接服务，21117是hbbr用作中继服务, 21118和21119是为了支持网页客户端。如果您不需要网页客户端（21118，21119）支持，对应端口可以不开。
TCP(21115, 21116, 21117, 21118, 21119)
UDP(21116)

2、加密

自建的服务器当然需要加密，否则别人知道了你的服务器地址，想用就用，不用乱套了吧。在服务器程序启动时，程序会自动在本路径下生成钥对，其中.pub的内容是需要填写在客户端中的。
同时需要在服务器上把二个服务启动时加参数 -k _ ，强制进行key的校验，key不正确不给连接。
将pm2服务修改为

pm2 start hbbs -- -k _ 
pm2 start hbbr -- -k _

这样二个服务都要验证了。
在实际应用中，我只把hbbs加了key验证，hbbr没有。
这样应用上连的时候不需要，控制的时候需要。也就是变成了被控端不需要，控制端需要KEY。
带来的好处是显而易见的，被控端配置简单了，只要填写一下ID服务器的IP地址就可以了。而控制端是自己的电脑或手机，key一次性写入。更重要的是被控端不填key，key不会外泄。如果ID服务器的IP外泄了，也没有关系，没有key不能控制也没有作用。