纯内网环境下的RustDesk私有化部署指南基于Windows Server 2019的零成本方案当企业或机构需要在内网环境中实现安全高效的远程控制时公有云方案往往面临成本高、延迟大等问题。RustDesk作为一款开源的远程桌面工具其自建服务器功能为内网环境提供了理想的解决方案。本文将详细介绍如何在Windows Server 2019上部署RustDesk服务器完全摆脱对公网IP和云服务的依赖。1. 环境准备与规划在开始部署前需要确保网络环境满足基本要求。典型的内网部署场景包括企业办公网络、校园实验室或医疗机构内部系统这些环境通常已具备DHCP服务和基础网络架构。硬件需求建议服务器4核CPU/8GB内存/100GB存储支持同时20-30个连接网络千兆以太网建议部署在核心交换机附近客户端支持Windows 7/macOS 10.13/Linux主流发行版关键提示建议为服务器分配静态IP地址避免DHCP租约到期导致服务中断。例如可将192.168.1.100-192.168.1.150范围保留给服务器设备。2. 基础服务安装与配置2.1 Node.js环境部署RustDesk依赖Node.js运行环境推荐使用LTS版本确保稳定性。以下是具体安装步骤访问Node.js官网下载Windows版安装包当前推荐v16.x LTS运行安装程序时注意取消勾选以下选项Automatically install the necessary tools...Tools for Native Modules完成安装后验证版本node -v npm -v常见问题处理若出现MSBuild错误需单独安装Visual C Redistributable权限问题可通过管理员身份运行PowerShell解决2.2 PM2进程管理配置使用PM2可以确保服务持续运行并实现开机自启npm install -g pm2 npm install pm2-windows-startup -g pm2-startup install配置完成后可通过以下命令验证pm2 list3. RustDesk服务端部署3.1 服务端程序安装从官网下载Windows版服务端程序包rustdesk-server-windows-x64.zip建议解压至C:\rustdesk-server目录。目录结构应包含hbbs.exe信令服务器hbbr.exe中继服务器config.ini配置文件3.2 服务启动与配置在管理员权限的CMD中执行cd C:\rustdesk-server pm2 start hbbs.exe -- -r 192.168.1.100 pm2 start hbbr.exe pm2 save参数说明-r参数指定hbbr服务器的内网IP地址保存配置确保服务在重启后自动恢复服务状态检查命令pm2 logs netstat -ano | findstr 211154. 网络与安全配置4.1 防火墙规则设置需在Windows防火墙中开放以下端口端口协议服务用途说明21115TCPhbbsNAT类型测试21116TCPhbbsID注册与连接服务21116UDPhbbs心跳检测21117TCPhbbr数据中继21118TCP可选网页客户端支持21119TCP可选网页客户端支持配置示例PowerShell命令New-NetFirewallRule -DisplayName RustDesk TCP 21115 -Direction Inbound -Protocol TCP -LocalPort 21115 -Action Allow4.2 内网DNS记录配置可选为提高可用性建议在内网DNS服务器添加A记录主机名rustdeskIP地址服务器内网IP这样客户端可通过rustdesk.yourdomain.local访问服务避免记忆IP地址。5. 客户端连接与使用5.1 客户端配置在各终端设备安装RustDesk客户端后需进行以下设置进入设置 → 网络填写ID服务器地址hbbs内网IP中继服务器保持为空自动使用-r参数指定地址保存设置并重启客户端连接测试时建议先在同一网段进行再逐步扩展到其他子网。5.2 典型连接场景局域网直连延迟5ms带宽千兆网络满载数据流点对点直连不经中继跨子网连接延迟取决于网络设备性能带宽受路由器限制数据流通过hbbr中继6. 运维与优化建议6.1 服务监控方案推荐配置以下监控手段PM2日志定期归档每日滚动网络流量监控通过PRTG等工具资源使用告警CPU80%持续5分钟示例监控脚本pm2 monit Get-Counter \Process(*)\% Processor Time | Where-Object {$_.InstanceName -match hbbs|hbbr}6.2 性能调优参数在config.ini中可调整以下参数[relay] threads 4 # 根据CPU核心数调整 bandwidth_limit 100M # 单个连接带宽限制 [network] buffer_size 8192 # 网络缓冲区大小6.3 备份与恢复策略关键数据包括PM2进程列表pm2 save生成的dump文件服务器密钥对id_ed25519文件自定义配置文件建议每周执行完整备份可通过以下命令快速打包关键文件tar -czvf rustdesk-backup-$(date %Y%m%d).tar.gz /rustdesk-server/id_* ~/.pm2/dump.pm27. 高级应用场景7.1 多子网部署架构对于大型内网环境可采用分布式部署方案总部服务器主 分支机构服务器从 hbbshbbr hbbs ↑ ↑ 总部客户端 分支机构客户端配置要点从服务器配置--relay-server指向主服务器防火墙需开放跨子网通信建议配置VPN通道保障传输安全7.2 与现有系统集成Active Directory集成配置组策略推送客户端安装包通过注册表预设服务器地址[HKEY_LOCAL_MACHINE\SOFTWARE\RustDesk] Config{\id_server\:\192.168.1.100\}自动化部署脚本Start-Process msiexec.exe -ArgumentList /i RustDesk.msi /quiet /norestart -Wait reg add HKLM\SOFTWARE\RustDesk /v Config /t REG_SZ /d {\id_server\:\192.168.1.100\} /f实际部署中发现在域环境中批量推送客户端时提前准备好标准化配置能节省大量人力。某次为200台设备部署时通过组策略配合开机脚本整个流程在30分钟内完成。