核心架构与部署准备
RustDesk采用C/S架构,核心在于自建信令(hbbs)与中继(hbbr)服务器。此举能将连接密钥与中转数据完全掌握在自己手中,杜绝隐私泄露风险,并为内网穿透提供稳定基础。
服务端安装与配置
在已准备的Linux服务器上,执行以下命令部署服务端程序。
# 安装ID服务器(hbbs),负责设备发现与连接握手
sudo dpkg -i rustdesk-server-hbbs_1.1.11-1_amd64.deb
# 安装中继服务器(hbbr),负责在P2P直连失败时转发数据
sudo dpkg -i rustdesk-server-hbbr_1.1.11-1_amd64.deb
# 查看系统所有服务状态,确认服务已正确安装
systemctl list-units --type=service
# 检查hbbr中继服务的运行状态,确保其处于active (running)
systemctl status rustdesk-hbbr.service
# 检查hbbs ID服务的运行状态
systemctl status rustdesk-hbbs.service密钥获取与客户端配置
服务端部署完成后,需获取用于加密通信的公钥,并在所有客户端进行配置。
# 查看hbbs服务的配置文件,定位工作目录(通常为/var/lib/rustdesk-server)
sudo cat /lib/systemd/system/rustdesk-hbbs.service | grep WorkingDirectory
# 从工作目录中读取生成的ED25519公钥,此密钥需填写到客户端
sudo cat /var/lib/rustdesk-server/id_ed25519.pub在Windows、Linux或安卓客户端中,打开设置界面,在“网络”或“ID/中继服务器”配置项中填入:
1. ID服务器:您的服务器公网IP或域名。
2. 密钥:上一步获取的公钥字符串。
部署深度思考与安全建议
自建RustDesk服务器的价值远不止于“免费”。在企业内网环境中,它可以作为安全的远程运维通道,避免内部资产暴露在公网。对于开发者,其开源性允许深度定制,例如集成统一的账户认证系统。需要注意的是,默认安装后,应通过防火墙严格限制hbbs(21115-21119端口)和hbbr(21116端口)的访问来源,仅对可信IP开放,这是生产环境部署不可或缺的一步。相较于直接使用客户端,自建服务器在跨地域复杂网络下的连接成功率和稳定性有显著优势,因为中继服务器可以根据网络状况进行智能优化。
进阶资源
官方GitHub仓库是获取最新版本和参与社区讨论的最佳途径:
• 服务端发布页:https://github.com/rustdesk/rustdesk-server/releases
• 客户端发布页:https://github.com/rustdesk/rustdesk/releases
建议在部署前查阅官方文档,了解版本兼容性及最新安全公告。