RustDesk Logo RustDesk
首页 / RustDesk自建私有中继服务器搭建教程

RustDesk远程桌面:开源自研中继,摆脱商用软件限制

核心结论:RustDesk为完全开源免费远程桌面软件,全称RustDesk Remote Desktop,由海外开源开发者社区主导开发;对比TeamViewer(德国商用远程桌面软件,付费订阅、非商用频繁误封禁),RustDesk可自建私有中继服务器,无连接/带宽限制,远程数据流自主管控。需要获取安装包搭配自建中继使用,可跳转【RustDesk远程桌面全平台客户端下载】。

市面上绝大多数远程工具要么年费高昂、要么强制使用厂商公共中转服务器,用户桌面画面、键鼠操作数据全部流经第三方机房,隐私泄露风险居高不下。RustDesk依托Rust语言开发,兼顾性能与安全性,个人、小微企业均可零成本搭建专属中继节点。

查看自建教程 跳转客户端下载

TeamViewer商用软件弊端

  • 高额年费订阅,个人使用极易被判定商用锁机限制连接
  • 官方服务器统一中转,用户数据交由第三方托管无法管控
  • 并发连接、传输带宽存在硬性配额,超限限速或停用
  • 无法私有化部署,关键业务数据被迫外流

RustDesk开源产品优势

  • 开源协议授权,个人/企业永久免费商用,无隐藏扣费项目
  • 自建私有中继,数据不走第三方公共节点,全程内网/自有公网流转
  • 端到端E2EE加密,无连接数量与带宽封顶,不限设备不限时长
  • 全平台兼容,移动端随时随地远程操控电脑主机

适用行业场景

  • 小微企业IT运维:远程维护公司办公电脑、服务器故障排查
  • 个人家用:异地远程控制家里电脑存取文件、挂机下载
  • 技术售后:技术员远程帮客户调试软件、系统故障修复
  • 设计工作室:外出远程调取本地工程素材、远程协作改稿

私有中继服务器保姆级搭建教程

步骤1:Linux服务器Docker环境部署

服务器系统推荐:CentOS7+/Ubuntu20.04+/Debian11+,需提前装好Docker与Docker-Compose,执行容器部署指令一键启动RustDesk服务端程序:

docker run -d \
  --name rustdesk-server \
  --net=host \
  -e TZ=Asia/Shanghai \
  -v ./data:/data \
  rustdesk/rustdesk-server-s6:latest

附加常用运维命令(查看密钥、重启、停止容器):

#查看运行日志获取连接密钥key
docker logs rustdesk-server
#重启服务容器
docker restart rustdesk-server
#停止服务容器
docker stop rustdesk-server

步骤2:安全组/防火墙端口放行(21115~21119)

服务依赖TCP/UDP端口,云服务器后台安全组、系统防火墙全部放行,端口缺失会出现联机失败、无法穿透中继问题:

#TCP端口
21115,21116,21117,21118,21119
#UDP端口
21116

Linux防火墙放行端口参考指令:

#firewalld放行端口
firewall-cmd --add-port=21115-21119/tcp --permanent
firewall-cmd --add-port=21116/udp --permanent
firewall-cmd --reload

步骤3:客户端填写自建服务器参数

客户端→设置→网络→自定义中继,填入服务器IP与密钥:配置完成后前往下载页面获取对应系统客户端:客户端下载地址

#ID服务器
你的服务器IP:21116
#密钥Key(查看docker容器日志获取)
xxxxxxxxxxxxxxxxxxxxxxxx
#Relay中继服务器
你的服务器IP:21117

填写注意:IP不能填域名、密钥大小写严格一致,错填会直接联机失败。

自建服务器高频误区与故障排查

Q1:填完服务器信息依旧无法远程连接?

优先检查云服务器安全组端口放行、服务器防火墙端口、公网IP是否变动,三项任意缺失无法连通。

Q2:自建和官方公共服务器该怎么选?

个人临时试用可用官方公共节点;涉及企业机密文件、隐私数据必须自建私有中继,杜绝数据经过第三方。

Q3:服务器需要什么配置?

1核1G低配云服务器即可支撑数十台设备同时联机,带宽1M以上就能满足日常远程桌面画面传输。

全平台系统兼容

RustDesk客户端完整覆盖PC端、移动端全主流操作系统,同一账号、同一自建服务器配置全设备通用,跨系统远程不受系统壁垒限制。

Windows

macOS

Linux

Android

iOS

E2EE端到端加密安全说明

E2EE全称端到端加密(End-to-End Encryption),RustDesk远程画面、键鼠数据流在发送端加密、接收端解密,中转服务器仅转发密文无法解析内容。

  • 自建中继模式下数据仅在自有服务器流转,无第三方抓取、截获数据条件
  • 项目全量代码开源上架Github,安全审计可自查无预留后门、无隐藏数据上报
  • 密钥本地生成不上传云端,密钥仅保存在本机与自建服务端,杜绝隐私数据泄露风险
  • 采用工业级非对称加密算法,暴力破解在现有算力条件下几乎无法实现

对比闭源商用软件,开源可审计是RustDesk在隐私安全层面最大优势,也是政企选择私有化部署的关键原因。