当前位置：首页 > article >正文

【实战指南】利用Docker快速搭建RustDesk私有中继服务器

article 2026/4/14 21:00:28

1. 为什么需要自建RustDesk中继服务器最近几年远程控制软件越来越火但商业软件的各种限制让人头疼。我自己就遇到过这样的问题用某款知名软件远程控制手机结果免费版每天只能连接3次换另一款又发现手机端需要额外付费插件再试一个倒是能用但免费流量只有200MB。这种处处受限的体验相信不少朋友都深有感触。RustDesk的出现确实给了我们新选择。作为开源方案它基础功能完全免费但默认使用官方中继服务器时经常会遇到卡顿问题。实测下来2Mbps带宽的云服务器自建中继延迟能降低60%以上。特别是在跨运营商访问时比如电信用户访问联通服务器私有中继的稳定性优势更加明显。Docker化部署更是让整个过程变得简单。传统方式搭建中继服务需要处理各种依赖和编译问题现在一条docker run命令就能搞定。我去年帮一个小型设计团队部署时从零开始到完全可用只用了不到20分钟他们现在日常传输大型设计文件都靠这个自建通道。2. 环境准备与基础配置2.1 服务器选购建议根据实测经验建议选择至少2核CPU、4GB内存的云服务器。我试过在1核2G的机器上部署当同时有3个以上连接时CPU就会跑满。操作系统推荐Ubuntu 20.04或CentOS 7这两个系统对Docker的支持最完善。带宽选择需要根据使用场景仅文字操作1Mbps够用偶尔文件传输建议2Mbps频繁图像/视频传输最好5Mbps以上最近帮一个跨境电商团队配置时他们需要经常远程查看商品拍摄效果我们最终选了5Mbps带宽的香港节点实测1080P画面传输延迟在150ms左右。2.2 Docker环境部署不同系统的安装命令略有差异# Ubuntu/Debian sudo apt update sudo apt install docker.io -y sudo systemctl enable --now docker # CentOS/RHEL sudo yum install docker -y sudo systemctl enable --now docker安装完成后建议执行以下检查docker --version # 确认版本 docker run hello-world # 测试运行常见问题排查如果遇到权限问题记得把用户加入docker组sudo usermod -aG docker $USER newgrp docker国内服务器拉取镜像慢时可以配置镜像加速器3. 实战部署RustDesk服务3.1 镜像选择与注意事项官方镜像rustdesk/rustdesk-server目前需要商业授权我们可以改用社区维护的thtom/rustdesk-server镜像。这两个镜像的主要区别在于特性官方镜像社区镜像授权要求需要付费注册完全免费更新频率每月定期更新按需更新功能完整性100%功能支持核心功能支持拉取镜像的命令如下docker pull thtom/rustdesk-server3.2 关键服务部署中继服务器实际包含两个服务hbbsID服务器负责设备注册和连接协商hbbr中继服务器负责实际数据传输部署hbbs服务注意替换你的服务器IPdocker run --name hbbs -p 21115:21115 -p 21116:21116 \ -p 21116:21116/udp -p 21118:21118 \ -v pwd:/root -td --nethost \ thtom/rustdesk-server hbbs -r 你的服务器IP部署hbbr服务docker run --name hbbr -p 21117:21117 -p 21119:21119 \ -v pwd:/root -td --nethost \ thtom/rustdesk-server hbbr端口使用说明21115hbbs的TCP监听端口21116设备注册和连接端口需TCPUDP21117hbbr的TCP监听端口21118/21119网页客户端支持非必需4. 网络与防火墙配置4.1 防火墙规则设置云服务器通常有两层防护系统防火墙firewalld/iptables云平台安全组检查系统防火墙状态systemctl status firewalld # 或 firewall-cmd --state开放必要端口# TCP端口 firewall-cmd --zonepublic --add-port21115-21119/tcp --permanent # UDP端口必须单独设置 firewall-cmd --zonepublic --add-port21116/udp --permanent # 重载配置 firewall-cmd --reload4.2 云平台安全组配置以阿里云为例配置步骤进入ECS控制台 → 安全组添加入方向规则协议类型自定义TCP端口范围21115-21119协议类型自定义UDP端口范围21116源IP可以设为0.0.0.0/0允许所有IP或指定IP段常见连接问题排查测试端口连通性telnet 你的IP 21116查看服务日志docker logs hbbs检查端口监听状态netstat -tulnp | grep 21115. 客户端配置与优化技巧5.1 多端客户端设置在所有需要连接的设备上配置打开RustDesk → 设置 → 网络ID服务器填写你的IP:21116中继服务器填写你的IP:21117保存后重启客户端实测发现Windows和macOS客户端最稳定Linux客户端偶尔需要手动重连。移动端配置有个小技巧在连接前先关闭移动数据仅用WiFi连接成功后再开启能减少NAT类型导致的连接问题。5.2 性能调优建议通过修改启动参数可以提升性能# hbbs增加工作线程数 docker run ... hbbs -r IP --workers 4 # hbbr启用压缩传输 docker run ... hbbr --compress监控服务状态命令# 查看实时资源占用 docker stats hbbs hbbr # 查看连接数 docker exec hbbs netstat -an | grep 21116对于团队使用建议每50个并发连接增加1个CPU核心定期清理日志文件docker exec hbbs rm -f /root/*.log设置定时重启docker update --restartunless-stopped hbbs hbbr6. 常见问题解决方案6.1 服务启动失败排查如果docker logs显示Registered email required错误说明使用了需要授权的官方镜像。解决方案是停止并删除原有容器docker stop hbbs hbbr docker rm hbbs hbbr改用社区镜像重新部署如前面3.1节所示6.2 连接稳定性优化当出现频繁断开时可以尝试修改MTU值适合高延迟网络docker run ... --sysctl net.ipv4.tcp_mtu_probing1 ...启用TCP BBR拥塞控制echo net.core.default_qdiscfq /etc/sysctl.conf echo net.ipv4.tcp_congestion_controlbbr /etc/sysctl.conf sysctl -p调整内核参数针对高并发场景echo net.ipv4.tcp_max_syn_backlog8192 /etc/sysctl.conf echo net.core.somaxconn8192 /etc/sysctl.conf6.3 数据持久化配置默认情况下设备注册信息存储在容器内重启后会丢失。要实现持久化# 创建数据目录 mkdir -p /data/rustdesk # 启动时挂载目录 docker run ... -v /data/rustdesk:/root ...备份建议定期打包关键文件tar czf rustdesk-backup-$(date %F).tar.gz /data/rustdesk/*.db重要版本更新前创建完整快照7. 进阶应用场景7.1 多节点负载均衡对于大型团队可以在不同地域部署多个节点# 北京节点 docker run ... hbbs -r bj.yourdomain.com ... # 上海节点 docker run ... hbbs -r sh.yourdomain.com ...客户端配置技巧使用DNS轮询或智能解析客户端根据地理位置自动选择最近节点7.2 与企业现有系统集成通过API实现自动化管理# 查询在线设备 curl http://你的IP:21115/api/online-users # 获取连接统计 curl http://你的IP:21115/api/statistics与LDAP/AD集成的方案编译自定义镜像加入PAM支持通过Nginx配置反向代理和认证使用OAuth2.0中间件7.3 安全加固措施建议的安全实践修改默认端口docker run ... -p 30000:21115 ... hbbs -r IP:30000启用IP白名单iptables -A INPUT -p tcp --dport 21115 -s 允许的IP -j ACCEPT iptables -A INPUT -p tcp --dport 21115 -j DROP定期轮换加密密钥docker exec hbbs rm -f /root/key* docker restart hbbs hbbr8. 成本与性能实测对比自建方案与商业软件的成本对比按年计算项目商业软件VIP自建服务器(2Mbps)基础费用300/设备500(服务器)连接数限制通常5设备无硬性限制额外功能费文件传输另收费全部功能可用带宽限制通常2Mbps可自由升级实测性能数据基于2Mbps带宽1080P屏幕共享延迟180-250ms文件传输速度稳定在200KB/s左右多路并发测试5个并发连接时CPU使用率约65%实际使用中发现凌晨时段网络质量最好建议把大型文件传输安排在这个时段。有个客户反馈他们跨国团队使用时通过香港节点中转后中美之间的延迟从800ms降到了400ms左右。

【实战指南】利用Docker快速搭建RustDesk私有中继服务器

相关文章：

【实战指南】利用Docker快速搭建RustDesk私有中继服务器

2025届最火的五大AI科研助手实测分析

商密技术以及运用

大麦网自动抢票脚本完整指南：从零搭建你的智能购票系统

在AI冲击下前端开发工程师的一些思考

【权威白皮书首发】：基于17个跨模态基准测试（VQA-X、MME-XAI、RefCOCO-X）的可解释性评估矩阵——92.6%的SOTA模型在细粒度归因上存在系统性失效

KeymouseGo：如何用这款免费自动化工具告别重复劳动？完整指南带你轻松上手

深入理解Sentinel：11 黑白名单限流与热点参数限流

贾子成功定理（高阶完整版）：逆熵跃迁动力学——生于忧患的数学化模型

贾子智慧指数 KWI v0.1：可落地的智慧领导力量化规范

C#编写的欧姆龙Fins HostLink协议底层通讯代码，800多行串口通讯源程序，深入研究...

贾子智慧指数（KWI）：能力穿透本质难度的统一数学标尺

贾子智慧定理（完整版）：悟空·洞察·永续——东西方智慧大一统公理体系

Linux 驱动开发入门：从最简单的 hello 驱动到硬件交互

【AIAgent安全防御红宝书】：20年攻防专家亲授3类对抗样本绕过手法及7层动态过滤架构

2025届最火的十大AI论文方案实测分析

PyTorch DataLoader 中 collate_fn 的实战应用与自定义技巧

STC8A8K64D4多通道ADC轮询采集与串口实时数据上报

为什么你的Qwen-VL或Phi-3-vision在手机上崩了？3层Kernel级优化链（算子融合→KV Cache剪枝→动态分片）正在被头部厂商封测

测试左移实战：从执行者到决策者的转型指南

从材料到认证：Amphenol Aerospace连接器国产替代关键挑战分析

微信小程序+MQTT+阿里云物联网平台：从零搭建智能硬件远程控制系统

如何避免职业停滞？测试工程师的5年跃迁计划

Sogi锁相环代码及相关资料文档：电赛电源类重要参考，必备知识库

【人工智能训练师3级】考试准备（2026）六、实操题-简答部分2.2.1-2.2.5模型训练分析

小白程序员必看：轻松掌握大模型工具调用，让AI真正“动起来”并加入收藏！

蚁群算法与动态窗口法融合的机器人路径规划系统解析

从零上手MCP：手把手教你搭建第一个AI工具箱

Netrunner 23评测：日常办公、娱乐、游戏一把抓，这款Linux发行版表现如何？

MacPort vs Homebrew：实测PHP安装速度对比及多版本管理技巧（附避坑指南）