当前位置：首页 > article >正文

在CentOS上部署RustDesk私有中继服务器：从零搭建到安全配置

article 2026/4/2 0:16:52

1. 环境准备搭建RustDesk私有中继服务器的基石在CentOS系统上部署RustDesk私有中继服务器首先需要确保基础环境配置正确。我遇到过不少因为环境问题导致的部署失败案例所以这部分我会详细说明每个环节的注意事项。1.1 系统更新与基础依赖建议在开始前先更新系统到最新状态避免因为旧版软件包导致兼容性问题。执行以下命令sudo yum update -y sudo yum install -y wget unzip firewalld这里特别提醒一下有些云服务商的CentOS镜像可能预装了较旧的软件包。我曾经遇到过因为glibc版本过低导致Node.js运行异常的情况。如果遇到类似问题可以考虑添加EPEL仓库sudo yum install -y epel-release1.2 Node.js环境配置RustDesk的服务器组件需要Node.js环境这里我推荐使用LTS版本。原始文章使用的是v16.18.1但根据我的实测v18.x系列稳定性更好。下面是具体安装步骤cd /usr/local sudo wget https://registry.npmmirror.com/-/binary/node/v18.16.1/node-v18.16.1-linux-x64.tar.gz sudo tar -zxvf node-v18.16.1-linux-x64.tar.gz -C ./配置环境变量时建议不要直接修改/etc/profile而是新建一个专用配置文件sudo tee /etc/profile.d/nodejs.sh EOF export NODE_HOME/usr/local/node-v18.16.1-linux-x64 export PATH\$PATH:\$NODE_HOME/bin EOF这样做的优点是隔离性更好不会影响系统其他用户的配置。加载配置后验证版本source /etc/profile node -v # 应该显示v18.16.1 npm -v # 应该显示9.x.x2. PM2进程管理器的安装与优化PM2是Node.js应用的进程管理器对于保证RustDesk服务稳定运行至关重要。原始文章中的安装方法虽然可行但在生产环境中还需要考虑更多因素。2.1 PM2的安装与基础配置首先安装PM2并设置国内镜像源npm install pm2latest -g pm2 install pm2-logrotate pm2 set pm2-logrotate:max_size 10M pm2 set pm2-logrotate:retain 7这里我添加了日志轮转配置避免日志文件无限增长占用磁盘空间。在实际运维中这个配置帮我解决过多次磁盘爆满的问题。2.2 PM2开机自启设置原始文章使用了pm2 startup命令但在不同系统环境下这个命令可能需要调整。更可靠的做法是pm2 startup systemd -u root --hp /root pm2 save特别注意如果你使用的是非root用户部署需要相应调整用户参数。我曾经遇到过因为用户权限问题导致服务无法自启的情况排查了很久才发现是这个问题。3. RustDesk服务器部署详解这是整个部署过程的核心部分我会分享一些官方文档中没有提到的实用技巧。3.1 服务器组件下载与安装建议下载最新稳定版的RustDesk服务器组件cd /usr/local wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.10-3/rustdesk-server-linux-amd64.zip unzip rustdesk-server-linux-amd64.zip -d rustdesk-server解压后目录结构应该是这样的/usr/local/rustdesk-server/ ├── hbbs ├── hbbr ├── id_ed25519 └── id_ed25519.pub3.2 服务启动与参数优化启动服务时原始文章使用了简单的-k _参数但在实际使用中我建议添加更多配置cd /usr/local/rustdesk-server pm2 start ./hbbs -- -k _ -r your_server_ip:21117 pm2 start ./hbbr -- -k _这里的-r参数指定了中继服务器地址可以显著提升连接稳定性。如果服务器有多个IP地址务必指定正确的外网IP。3.3 服务健康检查除了原始文章提到的pm2 list还可以使用以下命令检查服务状态netstat -tulnp | grep -E 21115|21116|21117这个命令可以确认服务是否真正在监听指定端口。我曾经遇到过PM2显示服务运行正常但实际上端口未监听的情况。4. 防火墙与安全组配置实战网络配置是部署过程中最容易出问题的环节这里我会详细说明各种场景下的配置方法。4.1 防火墙规则配置CentOS默认使用firewalld配置时需要注意TCP和UDP协议的区别sudo firewall-cmd --permanent --add-port21115-21119/tcp sudo firewall-cmd --permanent --add-port21116/udp sudo firewall-cmd --reload验证端口是否开放的正确方法应该是sudo firewall-cmd --list-ports | grep 2114.2 云服务器安全组配置不同云服务商的配置界面不同但核心规则是一致的TCP: 21115-21119UDP: 21116在阿里云上测试时我发现还需要额外注意安全组的优先级问题。有一次配置不生效就是因为存在更高优先级的拒绝规则。4.3 高级安全配置对于安全性要求较高的环境建议添加IP限制sudo firewall-cmd --permanent --add-rich-rulerule familyipv4 source address192.168.1.0/24 port port21115-21119 protocoltcp accept这样可以只允许特定IP段访问服务大幅提升安全性。5. 密钥管理与客户端配置这是最后一步但同样重要关系到整个系统的可用性。5.1 获取并备份密钥密钥文件位于安装目录下务必做好备份cat /usr/local/rustdesk-server/id_ed25519.pub我建议将密钥文件复制到安全位置并设置适当的权限sudo mkdir -p /etc/rustdesk sudo cp /usr/local/rustdesk-server/id_ed25519* /etc/rustdesk/ sudo chmod 600 /etc/rustdesk/id_ed255195.2 客户端连接配置在RustDesk客户端中需要配置以下参数ID服务器你的服务器公网IP或域名Key刚才获取的公钥内容如果使用域名建议配置DNS解析并启用HTTPS。我在实际使用中发现直接使用IP地址在某些网络环境下会被拦截。5.3 连接测试与故障排查测试连接时建议先在内网环境验证基本功能。常见问题排查方法检查服务进程是否运行ps aux | grep hbb检查端口是否监听ss -tulnp | grep 211检查防火墙规则sudo firewall-cmd --list-all查看服务日志pm2 logs hbbs6. 系统优化与维护建议部署完成后还需要考虑长期运行的稳定性和性能问题。6.1 资源监控与告警可以使用PM2内置的监控功能pm2 monit对于生产环境建议配置更完善的监控系统比如添加以下指标监控CPU和内存使用率网络带宽占用并发连接数6.2 定期维护计划建议设置以下维护任务每月检查更新RustDesk服务器版本每周清理旧日志文件每日备份密钥文件可以添加到crontab中自动化执行0 3 * * * /usr/bin/cp /usr/local/rustdesk-server/id_ed25519* /backup/6.3 性能调优技巧对于高并发场景可以调整以下参数增加文件描述符限制ulimit -n 65535优化内核参数调整net.core.somaxconn等值考虑使用多个hbbr实例负载均衡在实际项目中通过这些优化我成功将单台服务器的并发处理能力提升了3倍以上。

在CentOS上部署RustDesk私有中继服务器：从零搭建到安全配置

相关文章：

在CentOS上部署RustDesk私有中继服务器：从零搭建到安全配置

iPhone USB网络共享驱动终极解决方案：从诊断到优化的全方位指南

01_第一篇：到底什么是嵌入式芯片？与通用CPU_GPU_DSP的核心区别

STM32开发中的C语言核心技巧与实战

30个核心概念一次讲明白，小白也能轻松入门大模型（收藏版）

嵌入式系统代码执行时间测量方法与优化

intv_ai_mk11生成效果：对‘提高工作效率’需求输出结构清晰、可执行的5条建议

Qwen3-14B镜像实操：自定义Tokenizer适配垂直领域专业术语

5分钟搞懂FGSM：用Python手把手教你生成第一个对抗样本（附代码）

Kandinsky-5.0-I2V-Lite-5s代码实例：Python调用API与前端交互实操解析

3步实现GitHub资源精准提取：开发者必备的效率工具

IDEA插件MyBatisX实战：3分钟搞定SpringBoot项目CRUD代码生成

Polars 2.0插件生态爆发（2024唯一官方认证清洗套件清单）

【Java外部函数性能优化黄金法则】：20年JVM专家亲授JNI/FFM调优的7大致命误区与3步极速修复方案

ThingsBoard源码本地部署实战：从环境准备到成功启动的避坑指南

手把手教你用llama.cpp在树莓派上跑大模型（附完整配置流程）

ChatBI怎么在BI试点中用？3个低门槛落地场景亲测有效

集团型企业BI试点，为什么一定要先做多域资源隔离？

避坑指南：Maya LiveLink插件安装常见报错解决方案（附FBX传输优化技巧）

新手福音：用快马生成你的第一个c盘自动清理python脚本

根据以上内容，可拟定的标题为：“MATLAB仿真复现光纤激光器中耗散孤子共振DSR的演化过程：...

电池包结构仿真与力学分析指南

Modbus协议详解：从原理到工业应用实践

Windows平台用CMake+VS2019编译NLopt的完整流程（附环境变量配置）

建筑物缺陷分割图像识别

告别模糊：手把手教你用LAMBDA算法搞定GNSS整周模糊度（附Python代码示例）

C++ 地址空间随机化（ASLR）：探讨 C++ 动态链接库在内存布局上的安全特性

重构求职效率：boss_batch_push批量投递工具的颠覆性价值

永磁同步电机矢量控制仿真避坑指南：从PI参数整定到SVPWM模块优化

社媒爆款流水线：手把手教你用Runway Gen-4.5的A/B测试功能，批量生产TikTok热门视频