自建开源远程桌面服务器rustdesk备忘

远程桌面控制的需求一直都有,在一些项目上也有过应用。在内网肯定是用系统自带的RDP,如果要通过外网控制,一般是二个方法,一是建VPN,连上内网后再RDP;二是在没有办法用VPN的环境下,用远程桌面软件,开始是用teamviewer,也用向日葵。teamviewer换了国内总代,有点作;向日葵在24小时不关机,长期运行的情况下,稳定性稍差。
近期尝试用了国产的rustdesk,它提供了自建远程控制服务器的开源版本。自建的好处当然是不经过第三方带来的安全、独享自己服务器带来的稳定和高速。详细介绍可以去官网或github查看。官网地址是https://rustdesk.com/

一、安装准备

rustdesk的服务器版提供了多个版本,且对服务器开销比较少,要求不高。从稳定和高效来说当然是选择linux版本。官网建议用pm2进行管理,pm2我在另一个blog里做了安装和使用介绍,在我的多个项目中pm2都稳定得无法想像,强烈建议能用pm2的,一定用。
因为新版的PM2和rustdesk都对NODEJS有版本要求,CentOS7低版本的编译器等环境都不满足要求,需要手工升级,所以建议直接上CentOS8。最小化安装,配置好网络,安装NVM、NODEJS。安装方法参看我的另一篇文章。

二、安装rustdesk

1、新建运行目录,wget下载最新版服务器rustdesk-server-linux-amd64.zip,UPZIP解压。
2、在PM2中添加二个项目,分别对应hbbr和hbbs。

pm2 start hbbs
pm2 start hbbr

保存

pm2 save

三、配置

1、在网络中打开对应的端口

默认情况下,hbbs 监听21115(tcp), 21116(tcp/udp), 21118(tcp),hbbr 监听21117(tcp), 21119(tcp)。务必在防火墙开启这几个端口, 请注意21116同时要开启TCP和UDP。其中21115是hbbs用作NAT类型测试,21116/UDP是hbbs用作ID注册与心跳服务,21116/TCP是hbbs用作TCP打洞与连接服务,21117是hbbr用作中继服务, 21118和21119是为了支持网页客户端。如果您不需要网页客户端(21118,21119)支持,对应端口可以不开。
TCP(21115, 21116, 21117, 21118, 21119)
UDP(21116)

2、加密

自建的服务器当然需要加密,否则别人知道了你的服务器地址,想用就用,不用乱套了吧。在服务器程序启动时,程序会自动在本路径下生成钥对,其中.pub的内容是需要填写在客户端中的。
同时需要在服务器上把二个服务启动时加参数 -k _ ,强制进行key的校验,key不正确不给连接。
将pm2服务修改为

pm2 start hbbs -- -k _ 
pm2 start hbbr -- -k _ 

这样二个服务都要验证了。
在实际应用中,我只把hbbs加了key验证,hbbr没有。
这样应用上连的时候不需要,控制的时候需要。也就是变成了被控端不需要,控制端需要KEY。
带来的好处是显而易见的,被控端配置简单了,只要填写一下ID服务器的IP地址就可以了。而控制端是自己的电脑或手机,key一次性写入。更重要的是被控端不填key,key不会外泄。如果ID服务器的IP外泄了,也没有关系,没有key不能控制也没有作用。

未经允许不得转载:生于七零年代 » 自建开源远程桌面服务器rustdesk备忘

赞 (0) 打赏

评论

2+3=

觉得文章有用就打赏一下文章作者

微信扫一扫打赏