1. 为什么你需要自建RustDesk中继服务器如果你用过RustDesk大概率经历过两种截然不同的体验。一种是连接速度飞快操作跟手仿佛就在本地操作另一台电脑另一种则是画面卡成PPT鼠标移动一顿一顿敲个命令都要等上好几秒。这背后的关键往往就在于你连接时走的是哪条“路”。RustDesk作为一款优秀的开源远程桌面软件其设计非常巧妙。在理想情况下它会尝试让两台电脑直接建立点对点连接也就是所谓的P2P直连。这种方式延迟最低速度最快。但现实很骨感很多网络环境都存在各种“障碍”比如公司或家庭路由器后面的设备处于NAT后面或者防火墙策略严格导致两台电脑无法直接“握手”成功。这时候RustDesk就会退而求其次通过官方的中继服务器来转发数据。问题就出在这里。RustDesk的官方服务器部署在海外对于国内用户来说数据需要漂洋过海走一个来回。物理距离带来的延迟是无法逾越的鸿沟再加上国际网络出口可能存在的拥堵结果就是连接慢、不稳定高峰期甚至完全连不上。我自己的亲身经历是在晚上网络高峰时段通过官方服务器连接家里的电脑延迟经常在300毫秒以上远程写代码简直是一种折磨光标移动都有明显的拖影。所以自建中继服务器的核心目的就是把这条绕远的路变成一条家门口的直通路。你把中继服务器搭建在自己的云服务器上或者公司内网的服务器上所有流量都在本地网络或国内骨干网内流转彻底避开国际线路的拥堵。实测下来延迟能从几百毫秒降到几十甚至十几毫秒画面流畅度和本地操作几乎没区别这才是远程桌面该有的样子。这不仅仅是提升体验对于需要长时间远程办公、进行运维操作或者远程协助的人来说稳定的低延迟连接就是生产力。2. 搭建前的准备工作选对服务器和系统工欲善其事必先利其器。搭建中继服务器的第一步不是急着敲命令而是选好“地基”——你的服务器。这一步选对了后面能省掉一大堆麻烦。服务器选择你需要一台拥有公网IP地址的服务器。通常我们会选择云服务商比如阿里云、腾讯云、华为云等。这里有个关键点服务器的地理位置至关重要。你的目标是为国内连接优化那么服务器最好就选在国内。如果你主要连接华东地区的电脑就选上海或杭州的机房如果用户遍布全国可以考虑选一个网络枢纽位置比如北京或广州。千万别为了便宜选个海外的服务器那等于白忙活。配置方面RustDesk中继服务hbbs和hbbr本身并不吃资源1核1GB内存的入门级云服务器比如各大云商的轻量应用服务器完全够用初期承载几十个并发连接压力不大。操作系统官方推荐使用Linux发行版。Ubuntu Server是最常见的选择尤其是LTS版本比如Ubuntu 22.04 LTS或20.04 LTS社区资料丰富遇到问题容易找到解决方案。CentOS Stream或Rocky Linux也可以但一些软件包的名字可能略有不同。我个人习惯用Ubuntu下面的操作步骤也以Ubuntu为例。网络与安全在购买并启动服务器后第一件事不是安装软件而是配置安全组或防火墙。云服务器后台都有安全组设置你需要提前放行RustDesk服务需要用到的端口。主要端口有三个21115 (TCP)用于hbbs服务的NAT类型测试。21116 (TCP/UDP)hbbs服务的主端口用于ID注册和中继握手。21117 (TCP)hbbr中继服务端口实际的数据转发通过它进行。21118 (TCP)用于Web客户端可选。21119 (TCP)用于密钥交换如果启用加密。我建议先在云服务商的控制台安全组里把这几个端口的TCP和UDP协议都放行特别是21116的UDP很重要。这样后面部署服务时就不会被防火墙挡住排查问题也简单很多。最后通过SSH连接到你的服务器。接下来的所有操作都会在这个命令行界面里完成。确保你有一个舒服的终端准备开始吧。3. 一步步安装从零编译RustDesk服务器好了服务器准备就绪我们开始动手安装。原始文章给出了基础命令但其中有些“坑”需要提前避开我会结合自己的踩坑经验把每一步都掰开讲清楚。3.1 安装系统依赖和Rust环境首先更新系统软件包列表这是一个好习惯。sudo apt update sudo apt upgrade -y接着安装编译所需的工具链。git用来拉取代码curl用来下载脚本build-essential包含GCC等核心编译工具。sudo apt install git curl build-essential -y接下来是重头戏安装Rust编程语言环境。RustDesk服务器端是用Rust写的所以我们必须安装Rust的编译工具cargo。这里强烈建议使用官方脚本安装它是最可靠的方式。curl --proto https --tlsv1.2 -sSf https://sh.rustup.rs | sh运行这条命令后脚本会给出提示。通常我们选择默认选项按回车即可。安装完成后最关键的一步来了让当前终端会话生效Rust环境变量。很多新手会忽略这一步导致后面cargo命令找不到。source $HOME/.cargo/env你可以通过运行rustc --version和cargo --version来验证是否安装成功。如果能看到版本号说明一切正常。3.2 获取源码并编译现在我们把RustDesk服务器的代码仓库克隆到本地。这个过程可能需要一点时间取决于你的网络。git clone https://github.com/rustdesk/rustdesk-server.git cd rustdesk-server进入代码目录后开始编译。编译过程会比较耗时因为Rust需要下载并编译所有的依赖项。第一次编译可能在10-30分钟不等取决于服务器性能。你可以去泡杯茶等待。cargo build --release--release参数代表生成优化后的发布版本性能更好适合生产环境。编译完成后生成的可执行文件位于target/release/目录下我们需要的两个核心程序是hbbs(信令/注册服务器) 和hbbr(中继服务器)。3.3 部署文件与创建服务编译成功只是第一步我们需要把程序放到一个合适的位置并配置成系统服务这样服务器重启后它也能自动运行。首先创建一个专用的目录来存放我们的程序。我习惯放在/opt/rustdesk-server结构清晰。sudo mkdir -p /opt/rustdesk-server/bin sudo cp target/release/hbbs /opt/rustdesk-server/bin/ sudo cp target/release/hbbr /opt/rustdesk-server/bin/接下来配置系统服务。这是让服务稳定运行的关键。我们使用systemd它是现代Linux系统管理服务的标准工具。创建hbbs的服务配置文件sudo nano /etc/systemd/system/rustdesk-hbbs.service将以下内容粘贴进去。注意你需要将ExecStart路径中的/opt/rustdesk-server/bin/hbbs替换为你实际存放hbbs的路径。-k _参数表示不使用加密密钥为空如果你需要加密连接可以在这里设置一个密钥。[Unit] DescriptionRustDesk HBBS (Signal/ID Server) Afternetwork.target [Service] Typesimple Userroot WorkingDirectory/opt/rustdesk-server ExecStart/opt/rustdesk-server/bin/hbbs -k _ Restartalways RestartSec3 [Install] WantedBymulti-user.target同样地创建hbbr的服务文件sudo nano /etc/systemd/system/rustdesk-hbbr.service内容如下[Unit] DescriptionRustDesk HBBR (Relay Server) Afternetwork.target rustdesk-hbbs.service [Service] Typesimple Userroot WorkingDirectory/opt/rustdesk-server ExecStart/opt/rustdesk-server/bin/hbbr -k _ Restartalways RestartSec3 [Install] WantedBymulti-user.target这里After... rustdesk-hbbs.service确保了hbbr会在hbbs之后启动虽然两者相对独立但这是个好习惯。保存并退出编辑器。然后让系统重新加载systemd的配置让它认识我们刚创建的两个新服务。sudo systemctl daemon-reload现在启动服务并设置开机自启sudo systemctl enable --now rustdesk-hbbs.service sudo systemctl enable --now rustdesk-hbbr.serviceenable --now命令一次性完成了启用开机自启和立即启动两个操作。你可以用下面的命令检查服务状态看到active (running)就说明成功了。sudo systemctl status rustdesk-hbbs.service sudo systemctl status rustdesk-hbbr.service4. 网络、域名与客户端配置详解服务跑起来了但要让远端的RustDesk客户端能找到它还需要进行网络和域名配置。这一步是连接成功的关键。4.1 防火墙与端口确认虽然我们在云平台安全组开了端口但服务器自身的防火墙如ufw也可能阻止访问。如果你的服务器启用了ufw需要同样放行端口sudo ufw allow 21115:21119/tcp sudo ufw allow 21116/udp sudo ufw reload为了万无一失可以用netstat命令检查服务是否在监听这些端口sudo netstat -tulnp | grep -E (21115|21116|21117|21118|21119)你应该能看到hbbs和hbbr进程正在监听对应的TCP端口hbbs可能还会监听UDP的21116端口。4.2 配置域名与反向代理强烈推荐直接使用IP地址配置客户端当然可以但有个大问题IP地址可能会变尤其是云服务器重启或更换实例。使用域名可以一劳永逸地解决这个问题而且看起来也更专业。购买域名在阿里云、腾讯云等平台购买一个便宜的域名比如your-company.tech或your-name.site。添加解析记录到你的域名管理后台添加一条A记录。例如记录类型A主机记录rd(这样你访问的域名就是rd.your-domain.com)记录值填写你的云服务器的公网IP地址TTL默认即可这里有一个超级重要的坑需要避开如果你使用了Cloudflare这类CDN/DNS服务商千万不要开启其代理橙色云图标。Cloudflare的免费代理不支持RustDesk所需的非标准端口如21116-21119开启后会导致连接完全失败。你必须确保域名解析记录后面的代理状态是灰色的“仅DNS”模式。这是无数人踩过的大坑。配置反向代理可选但建议如果你希望服务通过标准的80/443端口提供或者想用HTTPS加密管理界面可以使用Nginx或Caddy做反向代理。但这部分相对复杂且对于纯中继功能非必须。对于新手我建议初期先直接用“IP:端口”或“域名:端口”的方式等基本功能稳定后再考虑。4.3 客户端配置与连接测试服务器端一切就绪现在轮到客户端了。在你需要被控和主控的电脑上都安装好RustDesk客户端。在被控端你想远程控制的电脑打开RustDesk客户端。在软件主界面找到“ID”右侧的菜单三个点或齿轮图标点击进入“设置”。在设置窗口中找到“网络”或“连接”选项卡。你会看到“ID服务器”和“中继服务器”的输入框。在这两个框里都填入你的中继服务器地址。如果你使用IP你的服务器公网IP:21116(例如123.123.123.123:21116)如果你使用域名你的域名:21116(例如rd.your-domain.com:21116)关键一步点击“应用”或“确定”保存设置。然后完全关闭RustDesk客户端再重新打开。很多连接问题都是因为客户端没有重启配置未生效导致的。重启后软件主界面显示的“ID”应该已经更新基于你的自建服务器生成。复制这个ID。在主控端你用来发起远程控制的电脑同样打开RustDesk客户端设置在“网络”选项卡中将“ID服务器”地址填写为和上面一样的地址例如rd.your-domain.com:21116。保存设置并重启客户端。在主界面的“远程ID”输入框中粘贴刚才复制的被控端ID点击“连接”。如果一切配置正确你应该能很快建立起连接。第一次连接时被控端会弹出确认窗口点击“接受”即可。现在尝试操作一下远程桌面感受一下延迟。如果服务器在国内且网络正常你应该能体验到几乎无延迟的流畅操作。5. 进阶优化与故障排查指南基础搭建完成并能连接只是成功了80%。剩下的20%在于如何让它更稳定、更安全以及出了问题怎么快速解决。5.1 性能与稳定性优化密钥-k参数之前我们用了-k _表示空密钥。为了安全你应该生成一个复杂的密钥并在服务启动命令和所有客户端设置中统一使用。这可以防止他人滥用你的中继服务器。生成一个随机字符串作为密钥即可。日志管理默认情况下服务日志会输出到系统日志journalctl。你可以通过以下命令查看实时日志sudo journalctl -u rustdesk-hbbs.service -f如果日志增长过快可以考虑配置日志轮转避免磁盘被占满。资源监控使用htop或systemctl status定期查看hbbs/hbbr进程的CPU和内存占用。正常情况下应该非常低。如果发现异常增高可能意味着连接数过多或存在异常流量。定期更新RustDesk项目在持续更新建议每隔一段时间比如每季度拉取最新代码重新编译并重启服务以获取性能改进和漏洞修复。记得在更新前备份好你的服务配置文件。5.2 常见问题与解决方案问题一客户端显示“就绪”但输入ID后无法连接一直转圈或提示连接失败。排查思路这是最常见的问题99%的原因出在网络和配置上。检查服务器端口是否真正开放在本地电脑用telnet 你的服务器IP 21116命令测试。如果无法连接说明端口未通。回头检查云服务器安全组、服务器自身防火墙ufw/firewalld、以及服务是否正常运行systemctl status。检查客户端配置确认主控端和被控端填写的服务器地址完全一致包括端口号。确认填写后重启了RustDesk客户端。检查域名解析如果用了域名在本地电脑用ping 你的域名看看解析出的IP是否正确。再次确认Cloudflare等服务的代理已关闭。查看服务器日志在服务器上运行sudo journalctl -u rustdesk-hbbs.service --since 5 minutes ago查看最近5分钟的日志看是否有错误信息。同时查看hbbr的日志。问题二连接成功但画面非常卡顿延迟很高。排查思路这说明数据走了中继但中继线路质量差。确认中继是否生效在RustDesk客户端连接后通常可以在窗口标题或信息栏看到连接模式。如果显示“中继”说明确实走了你的服务器。如果显示“P2P”那卡顿可能和你的自建服务器无关是两端网络本身直连不畅。测试服务器带宽你的云服务器带宽是否足够1Mbps的小水管带宽显然无法支撑流畅的远程桌面。可以考虑升级带宽或者检查服务器是否有流量被其他应用占用。服务器地理位置确认你的服务器是否确实离你主要的使用地点很近。用工具测试从你本地到服务器的网络延迟和丢包率。问题三服务运行一段时间后自动停止。排查思路查看服务日志看停止前是否有报错。检查服务器内存是否不足free -h。我们之前配置的systemd服务文件里包含了Restartalways理论上进程崩溃会自动重启。如果频繁重启就需要根据日志中的错误信息深入排查了。搭建自己的RustDesk中继服务器就像在数字世界里修了一条属于自己的高速路。初期可能会遇到一些配置上的小麻烦但一旦跑通那种流畅、稳定、完全受控的远程桌面体验会让你觉得所有的折腾都是值得的。它不仅仅是一个工具更是你对自身数字工作环境掌控力的延伸。当别人还在为卡顿的远程连接烦恼时你已经可以随时随地高效地访问你的计算资源了。